Jejaring sosial boleh-boleh saja merasuk begitu dalam dan menjadi sebuah gaya hidup baru. Tapi, waspadalah, karena bahaya justru mengintip dari popularitas tersebut.

Sebuah survei dari Sophos menemukan bahwa jejaring sosial menjadi pintu masuk bagi para peretas komputer untuk menyerang perusahaan-perusahaan dengan e-mail sampah dan program jahat (malware).

Perusahaan keamanan tersebut menemukan hampir keseluruhan respondennya (500 perusahaan di seluruh dunia) mengalami serangan komputer melalui jejaring sosial. Peningkatan serangan selama kurun 12 bulan terakhir mencapai 70 persen.

"Jejaring sosial menyediakan tempat dan kesempatan bagi para kriminal. Ketika saya menerima pesan dari istri dan saya melihat sebuah link, kecenderungan saya adalah mengkliknya," kata penasihat senior Sophos, Chet Wisniewski.

Padahal link itulah pintu bagi serangan lanjutan. Ia bisa berupa situs palsu alias phishing, virus atau program jahat, sampai pencurian data pribadi dan mengontrol komputer korban dari jauh.

Sophos menemukan peningkatan 10 persen serangan-serangan seperti itu di situs-situs jejaring sosial selama delapan bulan terakhir. Sophos mengidentifikasi 50 ribu varian virus pada 2009, hampir dua kali dibandingkan dengan tahun sebelumnya.

Angka spam meningkat 23,6 persen pada periode yang sama. Sebanyak 57 persen perusahaan menerima serangan spam melalui jejaring sosial. Lalu sebanyak 36 persen mengaku menerima kiriman program jahat melalui situs jejaring sosial.

Ini belum termasuk serangan worm bernama Koobface. Worm ini mampu mendaftarkan sebuah akun secara otomatis, menautkan orang asing ke dalam jaringan kita, dan mengirimkan pesan yang berisicontent berbahaya.

Sepertiga perusahaan telah memblokir Facebook. Mereka khawatir kebiasaan pekerja mengakses jejaring sosial telah meningkatkan risiko bisnis mereka. Namun setengah perusahaan itu rupanya membuka pintu akses selebar-lebarnya.

"Komputer pengguna kini menghabiskan lebih banyak waktu di situs jejaring sosial, dan itu adalah kesempatan bagi para peretas untuk menangguk uang," kata Graham Cluley, konsultan teknologi senior Sophos.

Soal blokir-memblokir itu memang bukan pilihan mudah. Pasalnya, jejaring sosial juga banyak dipakai para profesional untuk menjalin kontak dengan konsumennya. Bak buah simalakama.

Survei itu juga menyisipkan sebuah pertanyaan bagi para responden tentang situs jejaring sosial mana menurut mereka yang paling besar risiko keamanannya. Sebanyak 60 persen menyebut Facebook.

Facebook adalah jejaring sosial terbesar di dunia saat ini. Anggotanya saja mencapai 350 juta, lebih banyak daripada penduduk Indonesia.

Cluley menyatakan, pihaknya bukan menutup mata terhadap kinerja tim keamanan di perusahaan tersebut. Masalahnya adalah sedikit saja perubahan dapat menjadi bumerang.

Salah satu contoh adalah saat Facebook merekomendasikan pengelolaan privasi pada akhir tahun lalu. Menurut Cluley, rekomendasi ini justru menjadi sebuah langkah mundur lantaran mendorong pengguna untuk berbagi lebih banyak lagi informasi perihal dirinya kepada siapa pun yang ada di Internet.

Jejaring sosial lain yang disoroti adalah LinkedIn. Ini adalah jejaring sosial yang lebih serius karena menautkan para kaum pekerja, termasuk yang sedang mencari pekerjaan. Informasi-informasi yang dicantumkan di dalam profil biasanya lebih mendetail dan lengkap.

"Lebih banyak informasi soal struktur organisasi yang bisa didapatkan para peretas, lebih mudah bagi mereka mengirimkan lampiran berbahaya dan beracun," kata Cluley.