Shorted URL Drive Need for New Security

Symantec telah merilis Laporan Intelligence MessageLabs Juli 2010 yang berisi fakta menarik dan relevan yang biasa mengenai tren dalam spam dan malware. Yang menarik dalam laporan ini, adalah fakta bahwa serangan yang mengeksploitasi URL singkat telah meroket, dan bahwa pendekatan baru diperlukan untuk melindungi terhadap ancaman yang meningkat.

Juru bicara Symantec mengklarifikasi masalah URL yang diperpendek dalam sebuah email, menyatakan bahwa laporan MessageLab "mengungkapkan bahwa persentase spam menggunakan URL yang diperpendek telah meningkat pada tahun lalu, dari 9,3 persen menjadi 18 persen dari semua spam di puncaknya. Rata-rata volume spam yang mengandung URL yang diperpendek juga meningkat, dengan ini jenis spam muncul di lebih dari 0,5 persen spam pada 43 hari dalam empat bulan terakhir. "

Mengirim URL dalam email atau komunikasi pesan instan selalu bermasalah. Beberapa URL terlalu panjang - menghasilkan banyak omong kosong dalam pesan, dan akhirnya rusak - menjadikannya tidak berguna bagi penerima, kecuali jika pengguna ingin menyalin dan menempel secara manual atau mengetikkan bagian URL yang dipotong off.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Situs jejaring sosial - terutama Twitter dengan batasan pesan 140 karakter - telah mendorong penggunaan layanan pemendekan URL. Layanan seperti Bit.ly dan TinyURL mengambil URL panjang dan menggantinya dengan URL alias yang jauh lebih pendek. Hasil akhirnya adalah URL yang jauh lebih tidak praktis untuk berkomunikasi, tetapi menyembunyikan URL sebenarnya di belakangnya. Penyerang dapat mengambil keuntungan dari alias singkat untuk menautkan ke situs jahat.

"Sejauh spammer khawatir, taktik apa pun yang membuat lebih sulit untuk memblokir email spam mereka akan dieksploitasi," kata Paul Wood, Senior Intelligence MessageLabs Analis di Layanan yang Di-host Symantec.

Wood menambahkan "Ketika spammer menyertakan URL yang diperpendek dalam pesan spam, hyperlink singkat ini berisi domain tepercaya dan sah, sehingga lebih sulit bagi filter anti-spam tradisional untuk mengidentifikasi pesan sebagai spam berdasarkan reputasi dari domain yang ditemukan dalam email spam. "

Salah satu solusi adalah untuk filter spam dan perangkat lunak antimalware untuk mengambil langkah ekstra menganalisis dan memvalidasi situs di belakang URL yang dipersingkat. Jika perangkat lunak keamanan mengenali URL yang diperpendek oleh domainnya, seperti bit.ly, ia dapat mengikuti tautan dan menentukan apakah situs itu mengarah ke sah.

Kelemahan dari pendekatan ini adalah bahwa itu dapat secara signifikan berdampak pada jumlah waktu yang diperlukan untuk membuka halaman Web setelah Anda mengklik URL yang dipersingkat, serta waktu yang diperlukan untuk memindai dan memproses email masuk atau pesan instan untuk memastikan mereka tidak mengandung spam atau malware. Tidak hanya itu akan menjadi langkah lain untuk mesin penyaringan untuk melewati, tetapi kemampuan untuk memproses langkah itu dengan cepat akan tergantung pada seberapa cepat perangkat lunak benar-benar dapat terhubung ke situs di belakang URL yang dipersingkat.

Hingga atau kecuali langkah-langkah keamanan tersebut berada di tempat, pengguna dan admin IT hanya perlu menyadari ancaman yang meningkat yang ditimbulkan oleh URL yang diperpendek dan melatih lebih banyak kebijaksanaan dan akal sehat ketika mengkliknya.

Anda dapat mengikuti Tony di halaman Facebook, atau hubungi dia melalui email di [email protected]. Dia juga tweet sebagai @Tony_BradleyPCW.