JAKARTA, KOMPAS.com – Akun-akun bajakan Twitter laris manis diperjualbelikan di forum cybercriminal Rusia. Para artis pemalsu dan spammer membayarkan antara US$ 100 dan US$ 200 untuk satu kelompok berisi 1000 akun, tergantung pada jumlah follower yang dimiliki akun tersebut. Begitu menurut peneliti sekuriti Rusia.

Para pembeli kebanyakan menjajakan produk antivirus palsu dengan tweet yang dikirim melalui akun-akun itu. Teknik mencuri data akun dan mengirimkan tautan jahat di Twiiter telah menjadi kian populer dan berkembang pesat dalam dua bulan terakhir, kata Costin Raiu (Director of the global research and analysis group for the Moscow-based antivirus company Kaspersky Lab). "Cybercriminal tahu bahwa jejaring sosial bisa dimanfaatkan secara sangat efisien untuk keperluan mereka."

Satu tweet yang sukses dibajak dari akun seorang yang terpercaya bisa berakibat fatal. Ini khususnya jika tweet palsu itu “di-tweet” lagi oleh para pengikutnya ke lebih banyak orang. Biasanya, sekitar 10% - 20% orang akan mengklik tautan yang dikirimkan oleh sumber terpercaya.

Perdagangan Twitter ilegal ini dilakukan oleh forum-forum cybercriminal yang berbahasa Rusia, kata Raiu. Tidak tersedia agregasi dari jumlah akun yang dicuri. Namun berdasarkan fakta bahwa akun-akun itu ditawarkan dalam kumpulan per 1000, Raiu menyimpulkan bahwa puluhan ribu atau lebih akun mungkin tersedia untuk dijual di seluruh dunia. Twitter punya lebih dari 75 juta anggota, dan 10 juta – 15 juta di antaranya secara teratur mengirimkan tweet.

Dalam satu scam umum, mengklik tautan dari tweet yang dibajak akan menginfeksi komputer penerimany dengan iklan-iklan tentang produk antivirus palsu. Infeksi ini memunculkan sebuah catatan pop-up yang mengumumkan adanya infeksi dan menawarkan "full version" dari solusi antivirus seharga US$ 50 atau lebih. Satu dari 100 orang kemungkinan akan membayarnya, kata Raiu, dengan return on investment 50 banding 1.

Penipuan Twitter ini dibangun dari pencurian data login melalui trik lama, termasuk virus pencuri password (Trojan) dan melalui e-mail spam yang mengecoh penerima untuk memasukkan data-data mereka ke versi palsu dari Twitter.com. Begitu akses ke akun didapat, hacker mungkin akan mencoba mengirimkan tweet palsu sebelum si pemilik sadar dan mengubah data-datanya.

Twitter menyarankan para pengguna yang melihat tweet ilegal dengan namanya untuk mengubah password mereka. Juga untuk mencabut akses ke sebarang aplikasi yang tidak dikenal. Di forumnya, Twitter juga menawarkan advis tentang tweeting yang aman.

Sumber : http://tekno.kompas.com/read/2010/05/14/1710347/Waspada..Banyak.Tweet.yang.Palsu.