3:56 PM
jaarsmtd
Berteraskan kemajuan teknologi yang semakin merajai masyarakat umum seluruh dunia, pasti anda tidak terkecuali untuk mengikuti perkembangan yang dikhabarkan memudahkan urusan seperti servis pemendekan URL.
Meskipun tujuan asal servis ini dibuat adalah untuk pengguna berkongsi serta memendekkan alamat web yang panjang, namun akhir ini trend jenayah siber dikesan menerusi pendekatan memendekkan URL. Ini membuatkan semua pengguna khususnya pengguna lawan web sosial seperti Twitter, untuk sentiasa mengambil langkah berjaga-jaga kerana penawaran servis pemendekan URL boleh menjerat orang ramai.
Crime As A Service (CAAS)
Menyusuri kaedah yang sering digunakan, apabila pengguna klik pada pautan yang telah dipendekkan, dia akan terus dibawa ke alamat asal laman web tersebut. Perkara ini berlaku kerana servis pemendekan URL adalah berfungsi mengurangkan jumlah karakter pada alamat laman web dan lazimnya digunakan di Twitter.
Medium penghantaran servis ini pula selalu digunakan menerusi e-mel kerana ada sesetengah e-mel akan memecahkan link yang panjang ketika sesi penghantaran dan penerimaan.
Sebenarnya pemendekkan URL ini mendatangkan manfaat buat pengguna. Selain ringkas dan mudah, dari segi lain teknik, ia juga mengelak atau berciri anti-spam. Namun penjenayah juga semakin licik. Menerusi URL yang telah dipendekkan ini, mereka telah menaik taraf servis pemendekan URL sendiri bertujuan memintas teknologi spam yang terkini. Perkara ini adalah satu contoh istilah Crime As A Service (CAAS) yang ditawarkan penjenayah siber.
Manfaat Menjadi Malapetaka
Manfaat servis pemendekan URL ini sebenarnya turut menjadi kelemahan terbesarnya. Hal ini kerana servis ini akan memberi peluang kepada penjenayah siber untuk menyamar dan memasukkan link merbahaya yang seterusnya akan menjangkiti sistem pengguna.
Perkara ini turut disokong oleh Fortinet Inc yang merupakan pembekal perkakasan sekuriti rangkaian dan peneraju pasaran Unified Threat Management (UTM). Mereka baharu-baharu ini mengeluarkan amaran menerusi laporan Lanskap Ancaman Oktober lalu mengenai bahayanya servis pemendekan URL yang mendedahkan orang ramai kepada serangan malware.
Bagi keselamatan pengguna, salah satu cara untuk mengenal pasti sama ada pautan URL yang telah dipendekkan akan beralih ke laman web berbahaya. adalah dengan melihat domain pada akhir pautan tersebut. Kebanyakan daripada servis pemendekan URL adalah menggunakan domain.
Selain itu, pengguna juga dapat mengenalpasti secara menampal pautan tersebut pada alat penapis URL untuk mengetahui sama ada ia mengandungi risiko serangan malware mahu pun tidak. Dengan penapisan web yang betul juga akan memberikan pengguna perlindungan secara menyeluruh dari servis pemendekan URL, dengan melakukan penyemakan domain secara penuh.
Pendek juga boleh jadi berbahaya!
Kredit :
Syafiq Bakri
Majalah PC Siri 182 - Feb 2012
Posted in: CAAS,Crime As A Service,Majalah PC,Syafiq Bakri,URL Pendek
0 comments:
Post a Comment