Qatar's Green Plan for a 2022 World Cup Stadium: Is It Really as Eco-friendly as It Looks?

by Jennifer Hattam, Istanbul, Turkey on 10.29.10

DESIGN & ARCHITECTURE

Artist's rendering of the 'Lusail Iconic Stadium' for Qatar. Image: Foster + Partners.

Qatar is touting its eco-friendly design for a new football stadium as a key component of the country's 2022 World Cup bid. In designs released by architects Foster + Partners, the building certainly looks cool and has a lot of the right qualifications --energy efficient, close to transit, partially solar-powered. But critics say there's one big problem with the stadium: It shouldn't be built at all.

According to designboom, the 86,250-capacity "Lusail Iconic Stadium" is "designed to be highly energy efficient and capable of performing in extreme summer climatic conditions" -- key for a country where summer temperatures average more than 104 degrees Fahrenheit. The plan incorporates direct connections to a new metro line and solar-collector canopies over parking and service areas that "will produce energy for the stadium when it is in use, as well as generating power for neighboring buildings."

Sounds good, right? Not so fast...

Football in One of the Planet's Hottest Places
As the Middle East environmental blog Green Prophet points out, creating an environment that allows people to watch and play sports in one of the hottest places on the planet will require a lot of energy. Mark Fenwick, one of the architects involved with the project, admitted as much, saying: "Certainly the most important challenge for stadium design in the Middle East has to do with the need to cool the interior environment to an acceptable level, especially in the summer months."

If the parking-lot solar panels can generate all the energy that's required, great. But it seems like it might be a lot greener if the bid goes to a place where the climate is a bit more hospitable all on its own.

More On Sports And The Environment
How to Go Green: Outdoor Sports
Skating on Ever Thinning Ice, the NHL Goes Green
Major League Baseball's New 'Fields of Green'
Chelsea Football Team is the Greenest, Plus Other Winners
NBA Green Week 2009 and Hockey Pros Give Emissions Reductions a Shot
Spoil Sports: 7 Activities that Damage the Environment
The Green Stampede Hits College Football - Greening the Gridiron

http://www.treehugger.com/files/2010/10/qatar-green-plan-2022-world-cup-stadium.php

Air-Propelled Bike

Air-Propelled Bike

Jan. 06, 2010

In one TV programme I saw an air compressed driven motor to propel a bike. This technology offers new alternative cleaner energy for transportation. It’s was Jem who has Big Idea…An Air-Propelled Bike.

Eco-Engineers Dick Strawbridge And Jem Stansfield Aim To Fulfil A Dream. But First They Must Test The Potential Danger Of Compressed Gas So They Build A Contraption From A Pair Of Giant Bolt Cutters.

Jem Stansfield Eco-Engineer Puts A “Rocket Up His Bottom” In The Form Of An Air-Powered Bike. All In The Aid Of Science.

On above picture, Jem took carbon-fiber air tanks that are usually used by firefighters as part of their breathing equipment and connected them to two rotary air engines that drive the rear wheel. One of the benefits of using compressed air over batteries is that you can recharge in a few seconds. Of course, the compressor works on electricity, so that’s not always a clean power source. But even if your local utility uses coal, if you recharge at night or off peak, chances are you are using power that would be wasted otherwise because coal power plants take too long to shut down and restart, so they are often kept producing at night. But it is with a clean electricity source for the compressor that the air-powered motorcycle becomes a truly green ride. (www.treehugger.com)

Specifications for Jem’s Air-Powered Motorcycle
Top speed is 18 mph (29 kph), range is 7 miles (11.2 kilometers) between compressed air fill ups.

I wonder, when will air-propelled bike being mass produced.

Reference:
Air Propelled Bike
Planet Mechanics
Air-Powered Motorcycle DIY Moped

http://www.yohanli.com/air-propelled-bike.html

Green Speed Air Motorcycle

Bart Madson

Managing Editor

Be it bike tests, feature stories or racing reports Madson has been scribbling at Motorcycle USA for almost a half decade. He rides whatever’s in the MCUSA garage - just don’t ask him to wheelie.

Monday, January 04, 2010

An industrial design course at Australia's Royal Melbourne Institute of Technology yeilded the Green Speed motorcycle concept, an air-powered two-wheeler meant to vie for a land speed record and Lake Gairdner.

Looking to the future of transportation, there are many interesting alternatives to the traditional internal combustion engine. Engines powered by compressed air are one of the more obscure ideas. But how fast could a compressed air motorcycle go? It’s a question one Australian college classroom worked on this past summer, designing the Green Speed Air motorcycle.

Edwin Yi Yuan, a 23-year-old student at RMIT (Royal Melbourne Institute of Technology), worked on the group project in an industrial design course. Lecturer Simon Curlis came up with the project idea a year after his own motorcycle accident. Wanting to get back on two wheels, his goal was to set a land speed record at Lake Gairdner, a dry lake bed in Southern Australia. He wanted his new racebike to be environmentally friendly, but eschew the typical eco-power routes of bio-fuel or electric. Instead, the team decided to harness an air engine.

A rotary air engine is the planned powerplant for the Green Speed design, with two high-pressure air tanks storing the "gas" that powers the concept bike.

With a stripped down Suzuki GP100 as a literal framework for the idea, the team got cracking. A total of 16 students worked on the project, during a 12-week span. Edwin, who grew up in Shanghai, China, before attending school in Australia, focused on the bodywork design. While the team was unable to get a finished working motorcycle completed within the course timeframe, the design work is complete with a rough prototype.

A rotary air engine from Melbourne engineer Angelo Di Pietro will power the Green Speed. The engine gets its power from the compressed air stored in a pair of high-pressure tanks, located under the spine of the frame. The interior of the air engine is made up of a series of chambers and as the compressed air is forced in the chamber it creates rotary power. The engine’s torque transfers to the rear wheel via a single gear, a sprocket mounted directly to the engine, and final chain drive.

The present design calls for an odd-looking 1:1 gear ratio, but with plans to race for a land speed record the team is contemplating gearing it even more aggressively for top speed. The goal, according to Edwin, is for a LSR record that crests 100 mph. Still in development, the engine is promised to rev up to 3000 rpm, and the team calculates a potential top speed of 112 mph.

Designed as a land speed racer, there’s no headlight, brake light or indicator lights to be found. Because of the air engine, there’s no gearbox or exhaust system either. Yi Yuan estimates the minimalist design to weigh somewhere in the 220-lb range, with hopes that the heavy steel frame and air tanks, might get swapped out for lighter materials on the finished model. The team looked to source carbon fiber tanks, but found the cost prohibitive for a modest college design experiment.

Designed with the pure intent of setting a land speed record, the Green Speed lacks any proper
lighting. It does, however, have three video cameras mounted, with the intention of filming its
planned 100-plus mph LSR attempts.

So, according to Yi Yuan, what are the pros and cons of a potential air-powered motorcycle?

“The advantages is obvious, the compressed air is total zero emission. The thing from the exhaust is the same that we breathe.”

Yi Yuan points out air-powered systems are less toxic than the batteries powering electric designs. They’re also potentially lighter than electric designs, which must carry heavy batteries. In an air-powered design, the air tanks act as a battery, storing energy in the form of pressure. The high-pressure air tanks, however, are also a potential problem to the design too.

“Disadvantages is that the air is compressed, which makes it potentially explosive in accident,” Edwin acknowledges. “We all know that motorcyclists have more accident more often.”

Air power also doesn’t yield the same amount of energy per volume. All that stored energy from a single tank of gasoline, millions of years in the making, is still a bargain alternative power sources just can’t beat.

Edwin Yi Yuan (above) and Simon Curlis
(below) continue work on the Green Speed.

“It [air power] has lower mileage than petrol. I mean to cover the same distance, you need a lot more volume of compressed air than petrol. That means we’re either going to have to go to the gas station more often, or have a huge heavy tank on the bike which makes it very heavy. Even a dangerously high pressure air tank still cannot compare to petrol for power to volume figure.”

Yet the problems don’t hinder Yi Yuan’s belief in the potential of air-powered transportation:

“The future, I think, has lots of opportunity. We can ride our air bikes, charge up the compressed air tanks at home or office with a little air compressor. It should take less time then battery charging. Better yet, there might be possibility to have an air compressor on the bike, so we can just plug it on the wall. Or, we can go to a gas station, but instead of filling up with petrol, just use that compressed air that we use to pump up our flat tires to charge up our air tanks. Of course, in the future, that compressed air might not be free anymore. So your gas station does not sell “gas” as petrol, but “gas” as compressed air.”

As for the future of the Green Speed design, most of the students involved have since drifted away from the project. For his part Yi Yuan and Curlis are still game for a run at Lake Gairdner, but admit a serious LSR attempt would need to be built around a newer frame. Not to mention some money to push the design forward. Still, the student is enthusiastic about the Green Speed as a fun project, post graduation.

“If it works on Lake Gairdner in South Australia, we would also love to come to Bonneville to set the speed record of an air powered bike,” said Yi Yuan. “Next step? I even want to set up a factory to produce air motorcycles.”

http://www.motorcycle-usa.com/360/5406/Motorcycle-Article/Green-Speed-Air-Motorcycle.aspx

n Photos: Ghostly fakery, long before Photoshop

In Photos: Ghostly fakery, long before Photoshop

– Thu Oct 28, 1:48 pm ET

Just in time for Halloween comes a collection of spooky photos from beyond the grave. Well, not exactly. They're blatant fakes. But folks didn't know that when they first came out in the 19th century. And, even now, the collection of creepy pics from photographer/huckster William Hope is well worth a look.

Back in the early days of photography, Hope discovered how to double-expose photos to make it seem like spirits were hovering next to people. He would superimpose a face on top of the original photo, and the result was quite startling. Gizmodo explains that even very smart people like Sir Arthur Conan Doyle fell for the trick.

[Related: 'Time traveler' talking on cell phone in early film?]

Being an entrepreneur as well as a morally ambiguous chap, he and his followers, the "Crewe Circle," used this knowledge to create ghostly images. They then sold them to people who had lost their loved ones. ("See, there's old Aunt Gertrude right there! She looks so happy!")

You can check out a slideshow of some of his work below. The results (pre-Photoshop, of course) are remarkably creepy. We can only imagine how many people fell for the scheme.

Click image to see the old 'ghosts' slideshow

National Media Museum

Today, not much has changed. People are still eager to see photos of spirits. Web searches on "ghost pictures" are always popular, as are related lookups on "real ghosts" and "ghosts on camera." And with Halloween just around the corner, we expect those searches to really surge over the next several days.

[Photos: Seven best haunted houses]

Clearly, Mr. Hope started something that stood the test of time, if not the test of truth and accuracy.

-- Mike Krumboltz is a Yahoo! writer.

http://news.yahoo.com/s/yblog_newsroom/20101028/od_yblog_newsroom/in-photos-ghostly-fakery-before-there-was-photoshop

Jika Lama Tidak Erupsi, Merapi Malah Menakutkan

Jumat, 29/10/2010 08:29 WIB
Jika Lama Tidak Erupsi, Merapi Malah Menakutkan
Nurvita Indarini - detikNews

Melongok Puing Rumah Mbah Maridjan

Jakarta - Pada 2006 lalu, Gunung Merapi meletus dengan menelan 2 korban jiwa. 4 Tahun kemudian, erupsi kembali terjadi dengan lebih cepat dan lebih besar sehingga menewaskan lebih 30 orang. Merapi memang perlu sering bererupsi untuk melepaskan energinya, bila dia lama tidak meletus malah menakutkan.

Pada dasarnya suatu gunung yang sering mengalami erupsi tidak banyak mengeluarkan material dibanding gunung yang jarang erupsi. "Semakin sering volume dikeluarkan maka semakin jarang materialnya. Makanya kalau Gunung Merapi sudah 10 tahun tidak erupsi malah ngeri, karena nanti akan ada material yang lebih besar lagi yang keluar," terang vulkanolog Dr Eko Teguh Paripurno kepada detikcom, Kamis (28/10/2010).

Erupsi Gunung Merapi terjadi karena guguran kubah lava akibat ketidakseimbangan. Ketidakseimbangan itu relatif konstan pada volume tertentu. Seperti halnya sebuah gelas yang tidak akan mampu menampung air apabila telah terisi penuh, sebab ada masa ketika suatu wadah tidak bisa ditambah lagi.

"Ada kecepatan pengisian kubah dan kubah itu akan terbentuk pada waktu tertentu. Titik keseimbangan ini tercapai pada 5-6 tahun, sehingga setelah itu ada guguran lagi," sambung pria berkacamata ini.

Titik kematangan magma di gunung yang satu berbeda dengan gunung yang lain. Hal ini dikarenakan kandungan kimianya yang berbeda. Akumulasi energi dan kandungan material yang ada di dalam perut Gunung Merapi membuatnya butuh waktu sekitar 5 tahun untuk mencapai kematangan.

Berdasar situs ESDM, dari 129 gunung api yang ada di wilayah Indonesia, Gunung Merapi termasuk yang paling aktif. Gunung ini memiliki tipe Strato-volcano dan secara petrologi magma Merapi bersifat andesit-basaltik.

Dinamika erupsi Merapi umumnya didahului pertumbuhan kubah lava diikuti guguran awan panas, guguran lava pijar dan jatuhan piroklastik. Bahaya utama yang mengancam sekitar 40.000 jiwa yang tinggal di sekitar Merapi yang merupakan kawasan rawan bencana adalah pyroclastic flow atau aliran awan panas di samping bahaya sekunder lahar yang dapat terjadi pada musim hujan. Dalam 100 tahun terakhir ini rata-rata terjadi sekali erupsi dalam 2-5 tahun.

Di luar ancaman bencana yang sewaktu-waktu bisa terjadi, Merapi memiliki aspek sosial dan ekonomis yang penting bagi kemajuan wilayah sekitarnya. Material erupsi Merapi seperti pasir dan batu menjadi penunjang pembangunan di Yogyakarta dan Jawa Tengah. Demikian juga halnya dengan produk pertanian yang dihasilkan di lereng Merapi dan majunya perkembangan wisata yang mendukung tumbuhnya ekonomi setempat.

(vit/nrl)

http://www.detiknews.com/read/2010/10/29/082924/1478344/10/jika-lama-tidak-erupsi-merapi-malah-menakutkan?nd992203605

Ingin Ikut Sumpah Pemuda Digital? Inilah Caranya

Rabu, 27/10/2010 17:14 WIB
Kongres Digital 2010
Ingin Ikut Sumpah Pemuda Digital? Inilah Caranya
Fajar Widiantoro - detikinet

laman kongresdigital (idoptimis)

Jakarta - 82 tahun lalu, Perhimpunan Pelajar Pelajar Indonesia (PPPI), sebuah organisasi pemuda yang beranggota pelajar dari seluruh indonesia mengadakan kongres yang menghasilkan Sumpah Pemuda.

Sebuah gerakan sosial media ID Optimis, kini muncul dan membuat kongres gaya baru bernama Kongres Digital 2010. Aktivasi digital ini akan berlangsung di social media via twitter melalui timeline @id_optimis dan akun facebook Indonesia Optimis serta fanpage facebook: Id Optimis.

Pantauan detikINET, Rabu (27/10/2010), beberapa pengguna twitter sudah mulai menjawab pertanyaan pemicu yang dilontarkan ID Optimis seputar permasalahan bangsa yang terjadi.

"bidang yang harus didahulukan 1. PENDIDIKAN 2. EKONOMI 3. KESEJAHTERAAN tapi sebenarnya masih banyak yang memprihatinkan :(," ujar akun twitter bernama @pritium, seraya menjawab permasalahan bangsa ini.

"as a doctor..gw bakal terus berusaha memperbaiki sistem kesehatan di indonesia.g usah jauh2 di pusat, masih banyak daerah pelosok yg butuh dokter," tulis akun lain bernama @doc270781.

Bagi yang ingin berpartisipas dan belum paham mekanismenya, berikut adalah langkah-langkahnya yang dilansir detikINET dari akun twitter ID Optimis.


1. Kunjungi website kami di http://bit.ly/bnqrgv #mekanismekongresdigital

2. Di papan tulis dibelakang pemuda, kalian bisa melihat pertanyaan, sebagai trigger kalian berdiskusi #mekanismekongresdigital

3. Pertanyaan akan berganti setiap 30 menit, selama 24 jam #mekanismekongresdigital

4. Hari ini, 27 Oktober kita berdiskusi sesuai dengan pertanyaan di papan digital dalam website #mekanismekongresdigital

5. Besok, 28 Oktober kita akan bersumpah pd diri sendiri, utk memulai solusi atas masalah yg kt diskusikan hari ini #mekanismekongresdigital

( fw / ash )

http://www.detikinet.com/read/2010/10/27/171409/1476838/398/ingin-ikut-sumpah-pemuda-digital-inilah-caranya/

Makam Berusia 4.000 Tahun Ditemukan

Makam Berusia 4.000 Tahun Ditemukan

Jumat, 22 Oktober 2010 | 16:32 WIB

Meghan E. Strong. Courtesy of SCA.

Lukisan Rudj-ka dan istrinya.

KAIRO, KOMPAS.com — Para arkeolog telah menemukan makam kuno berasal dari zaman Firaun yang usianya sudah lebih dari 4.000 tahun di dekat Piramid Giza. Pemerintah Mesir mengumumkannya minggu ini.

Indah dalam hiasannya, makam itu ditemukan di dekat makam para pembangun piramida. Makam yang ditemukan itu diketahui merupakan milik Rudj-Ka, pemuka agama yang hidup pada masa Dinasti Kelima Mesir Kuno atau sekitar 2465-2323 SM. Ia diketahui juga merupakan anggota pengadilan Mesir Kuno. Di masanya, imam itu bertugas sebagai pemimpin ritual upacara penghormatan Khafre, penguasa Dinasti Keempat Mesir Kuno yang juga dikenal dengan nama Chephren.

Bagian permukaan dari makam Rudj-ka berhiaskan lukisan kehidupan sehari-hari orang Mesir kuno. Salah satu dinding makamnya melukiskan Rudj-Ka sedang berlayar mencari ikan. Sementara di dinding lainnya menggambarkan sang pemuka agama dan istrinya berdiri di depan meja yang penuh dengan roti, angsa, dan hewan ternak.

Zahi Hawass, Sekretaris Umum Egypt's Supreme Council of Antiquities, mengatakan bahwa penemuan ini mungkin mengindikasikan adanya kompleks pekuburan besar di dekat salah satu piramida terbesar itu. "Makam kuno ini bisa menjadi yang pertama yang ditemukan di area itu. Kami berharap bisa menemukan makam-makam yang diperuntukkan bagi para anggota pengadilan masa itu," tandas Hawass.

Ia juga berspekulasi bahwa makam itu mungkin merupakan kelanjutan dari kompleks pemakaman di Giza. Sebab, kompleks pemakaman di dataran tinggi Giza diketahui sudah terlalu padat.

http://sains.kompas.com/read/2010/10/22/16324552/Makam.Berusia.4.000.Tahun.Ditemukan

Penulis: Yunanto Wiji Utomo | Editor: Tri Wahono | Sumber: DISCOVERY

Ancaman Baru di Era Twitter dan Facebook

Jumat, 22 Oktober 2010 | 11:08 WIB

Stefan Tenase

Oleh: Stefan Tanase,
Senior Security Researcher, Kaspersky Lab

KOMPAS.com - Siapa tak kenal Facebook dan Twitter? Pengguna Internet era ini pasti nyaris tak bisa lepas dari dua ajang gaul dunia maya itu. Facebook dan Twitter merupakan implementasi dari web 2.0.

Apa itu web 2.0? Ini merupakan generasi terkini yang paling mendunia dari web, di mana semua pengguna web dapat mempublikasikan dan menerima informasi secara bebas, untuk saling berkolaborasi dan sosialisasi. Jika di era web 1.0 kita hanya dapat mengakses informasi saja, dengan segala keterbatasannya, maka di web 2.0 kita dapat membagikan informasi yang kita punya, baik itu bersumber dari kita sendiri atau dari sumber lain. Kita juga dimungkinkan langsung berinteraksi dengan sesama pengguna web.

Dengan semua kelebihan itu, tak heran jika web 2.0 membuat banyak orang tertarik menggunakan Internet. Mereka yang awalnya tidak kenal dunia maya, menjadi penasaran dan ingin mencoba, sebab kehebohan daya tarik web 2.0 ini.

Memang menyenangkan, bahkan mencandui sebagian orang. Sehari saja tidak mengakses Facebook atau Twitter, rasanya ada yang kurang. Sayangnya masih banyak orang belum sadar bahwa semua kemudahan berbagi dan mengakses informasi itu disertai dengan ancaman lain, yaitu malware yang juga memanfaatkan celah-celah yang ada.

Seperti kita tahu, beragam aplikasi web 2.0 tidak hanya digunakan di rumah, namun juga di lingkungan korporat. Berarti ada banyak data penting perusahaan yang dapat menjadi target para pencipta malware. Pengguna sendiri tidak sadar bahwa dirinya menjadi target serangan, karena terlalu asik menikmati banyak kemudahan, bahkan juga asik bersosialisasi memperluas jejaring pertemanan maupun bisnis.

Yang lebih parah adalah jika pengguna tidak tahu kalau dirinya justru membantu serangan tersebut dan juga menjadi korbannya. Dari laboratorium virus kami, terlihat bahwa jejaring sosial kian popular menjadi sasaran pembuat malware. Setiap tahun, jumlah sampel malware yang berhubungan dengan jejaring sosial berlipatganda dibanding tahun sebelumnya.

Konsep anyar yang ditawarkan web 2.0 adalah mengubah gaya navigasi klasik menjadi jauh lebih interaktif. Bahkan pengguna bisa terus berhubungan melalui web 2.0 dengan perangkat bergeraknya seperti ponsel. Ya, ini seperti pemahaman di mana manusia terus menerus terhubung satu sama lain dengan web 2.0 sebagai medianya, dan beragam perangkat canggih yang mendukung. Di mana saja, kapan saja.

Malware sebelum web 2.0

Kini kita coba telaah apa yang membuat malware ikut menjadikan web 2.0 sebagai sasaran utamanya. Bagaimana malware menyebar sebelum era web 2.0?

Perjalanan virus komputer dan malware kira-kira sama dengan perjalanan informasi itu sendiri. Di masa lalu, informasi secara fisik dipindahkan dari satu komputer ke komputer lain menggunakan media penyimpanan yang bervariasi. Pada awal tahun 1980-an, informasi menyebar melalui jejaring data pribadi yang mahal. Baru kemudian perlahan jaringan tersebut mulai digunakan oleh kalangan pebisnis untuk email dan transmisi informasi. Pada akhir dekade 1990 mulai banyak kasus serangan virus pada komputer di ranah pribadi dan bisnis, yang biasanya menyerang melalui email.

Tanpa terasa World Wide Web begitu cepat berkembang menjadi sebuah platform yang sangat bernilai bagi pertukaran informasi, perdagangan global, dan produktivitas dunia kerja. Perlahan tapi pasti, kita sadar bahwa tak semua informasi bisa kita bagi ke semua orang. Di sinilah kita ketahui bahwa informasi menjadi sangat berharga, hanya layak dibagikan ke pihak tertentu dan menjadi berbahaya ketika bocor atau rusak.

Selama itu juga muncul yang disebut dengan Era worm internet, dimana terjadi serangan Code Red, Blaster, Slammer dan Sasser ke sejumlah jaringan korporat. Tidak ketinggalan virus Melissa yang juga menyerang email, serta datang melalui pesan instan atau aplikasi peer-to-peer. Semua menargetkan Microsoft, sebab memang sistem operasi itu paling banyak dipakai. Mereka menghadapi semua serangan itu dengan penambahan firewall, dam menjalankan sejumlah mekanisme mitigasi anti-worm. Pengguna juga diajak untuk rajin memperbarui aplikasi pengaman Windows.

Mengapa web 2.0 Menjadi Sasaran Empuk Malware dan Penjahat Cyber? Dalam tahun-tahun terakhir, situs jejaring sosial menjadi salah satu sumber informasi paling popular di Internet. RelevantView dan eVOC Insights memprediksi bahwa pada tahun 2009 situs jejaring sosial digunakan oleh 80 persen pengguna Internet seantero dunia, yang artinya lebih dari satu miliar orang.

Pertumbuhan popularitas ini sudah pasti diketahui oleh para penjahat krinimal dunia maya. Maka tak heran sejumlah situs menjadi sasaran utama malware dan spam, di samping sejumlah tindak kejahatan lain.

Situs jejaring sosial seperti Facebook, MySpace atau Twitter, telah memukau jutaan pengguna Internet, sekaligus juga pelaku kriminal cyber.

Separah apakah serangan terhadap jejaring sosial ini? Pada Januari 2008, sebuah aplikasi Flash bernama Secret Crush yang berisi link ke program AdWare terdapat pada Facebook. Lebih dari 1,5 juta pengguna mengunduhnya sebelum disadari oleh administrator situs.

Kaspersky Lab pada Juli 2008 mengidentifikasi sejumlah insiden yang melibatkan Facebook, MySpace dan VKontakte. Net-Worm.Win32.Koobface. menyebar ke seluruh jaringan MySpace dengan cara yang sama dengan Trojan-Mailfinder.Win32.Myspamce.a, yang terdeteksi di bulan Mei.

Twitter tak kalah jadi target, ketika pada Agustus 2009 diserang oleh penjahat cyber yang mengiklankan video erotis. Ketika pengguna mengkliknya, maka otomatis mengunduh Trojan-Downloader.Win32.Banload.sco. LinkedIn juga tak luput dari serangan malware pada Januari 2009, dimana penguna ditipu agar mengklik profil sejumlah selebriti, padahal mereka sudah mengklik link ke media player palsu. Sebulan kemudian YouTube menjadi incaran malware.

Bulan Juli 2009 kembali Twitter menjadi media infeksi modifikasi New Koobface, worm yang mempu membajak akun Twitter dan menular melalui postingannya, dan menjangkiti semua follower. Semua kasus itu hanya sebagian dari begitu banyak kasus penyebaran malware di seantero jejaring sosial.

Ancaman di era web 2.0

Akhir tahun 2008 Kaspersky Lab mengumpulkan lebih dari 43.000 file berbahaya yang berhubungan dengan situs jejaring sosial. Salah satu worm yang paling terkenal menyerang situs jejaring sosial adalah Koobface yang terdeteksi sebagai Net-Worm.Win32.Koobface. Worm ini popular saat sekitar setahun lalu menyerang akun Facebook dan MySpace.

Struktur umum serangan ke web 2.0 biasanya terdiri dari tiga langkah. Pertama, pengguna menerima link dari teman berupa informasi enarik, misalnya video klip. Kedua, pengguna diminta untuk menginstal program tertentu agar bisa menonton video itu. Ketiga, setelah diinstal, program ini diam-diam mencuri akun pengguna dan meneruskan trik serupa ke pengguna lain

Metode itu hampir sama dengan cara worm menyebar melalui email. Worm yang terdistribusi melalui situs jejaring sosial hampir 10 persen sukses menginfeksi. Koobface juga memberi link ke program antivirus palsu seperti XP Antivirus dan Antivirus2009. Program spyware tersebut juga mengandung kode worm.

Ancaman ke situs jejaring sosial jauh lebih mengerikan dari ke email. Mengapa? Selain terinfeksi worm, akun yang bersangkutan juga menjadi korban botnet, bahkan si pemiliknya juga terkena imbasnya. Botnet mampu mencuri nama dan pasword pengguna, lalu menyebarkan pesan palsu yang mampu merugikan pihak lain, seperti permintaan transfer uang. Jadi yang menjadi korban bukan hanya akunnya, melainkan pemilik akun itu sendiri, serta pihak lain yang dikirimi pesan palsu.

Sisi lemah manusia

Satu hal paling penting dari serangan terhadap web 2.0 adalah faktor komponen kelemahan manusia ,terutama ketika berhadapan dengan pengguna yang tidak paham bahwa komputernya sudah terinfeksi.

Situs jejaring sosial masa kini menawarkan kostumisasi tambahan dan fungsi berfitur kaya untuk berbagi konten personal, file foto, atau multimedia dengan sebanyak mungkin orang di dunia maya. Situs ini memungkinkan pengguna berbagi pikiran dan minat dengan sesama teman atau komunitas. Secara umum, pengguna situs jejaring sosial saling percaya satu sama lain. Ini artinya jika mereka menerima pesan dari temannya, maka akan langsung mengkliknya begitu saja tanpa kecurigaan pesan itu sudah disisipi oleh malware.

Hari ini masih banyak orang yakin bahwa menggunakan browser Web sama dengan melakukan window shopping atau pergi ke perpustakaan di dunia nyata. Takkan ada yang terjadi tanpa sepengetahuan mereka. Padahal di Web, sekali saja kita mengklik link yang salah, atau tanpa disengaja, maka sama artinya sudah mempersilakan pencuri atau pengintai masuk ke rumah kita. Ya, pencuri atau penyadap di dunia maya tidak kasat mata seperti halnya di dunia maya.

Ambil contoh, aplikasi penyingkat URL yang sering diperlukan di mikroblog seperti Twitter. Karena katakter pesan hanya dibatasi hingga 140 karakter, maka pengguna harus menggunakan aplikasi penyingkat URL saat menyisipkan link ke situs lain. Aplikasi penyingkat URL seperti TinyURL, Is.gd atau Bit.ly tidak akan memperlihatkan nama URL yang sesungguhnya. Cukup keterangan saja dan link yang sudah mereka ringkas.

Bayangkan jika akun si pengguna sudah disusupi Botnet tanpa ia sadari. Botnet akan menggunakan akun Twitter-nya, memposting "Klik foto saya yang imut ini" lalu diikuti URL yang sudah diringkas, maka teman-temannya akan langsung mengklik. Malware yang terkandung dalam link itu akan membawa si korban ke situs lain yang memang sudah dipersiapkan untuk"menjebaknya".

Situs jejaring sosial seperti Facebook biasanya berkolaborasi dengan situs-situs lain agar bisa saling terkoneksi. Mereka ini disebut sebagai partisi ketiga, alias pihak ketiga setelah facebook itu sendiri, dan penggunanya. Banyak kasus dimana partisi ketiga justru dijadikan vektor alias "kendaraan" dari penyerang.

Ada dua pertanyaan yang bisa kita ajukan untuk mendalami masalah ini. Berapa banyak pengguna Facebook menambahkan aplikasi partisi ketiga di profilnya? Berapa banyak yang mereka ketahui mengenai apa yang sesungguhnya dilakukan oleh aplikasi partisi ketiga itu?

Di atas kertas, para pakar mengatakan bahwa Facebook maupun jejaring sosial lain harus memikirkan ulang cara mereka mendesain dan mengembangkan application programming interface (API). Disebutkan bahwa provider jejaring sosial semestinya berhati-hati dalam mendesain platform dan API. Mereka harus hati-hari dengan teknologi sampingan yang dipakai para klien, misalnya JavaScript. Operator situs jejaring sosial sebaiknya memiliki developer yang cukup ketat dalam penggunaan API, yaitu yang mampu memberi akses ke sumber yang hanya benar-benar berhubungan dengan sistem.

Setiap aplikasi yang berjalan di situs jejaring sosial juga semestinya ada di lingkungan terisolasi untuk mencegah interaksi aplikasi dengan host Internet lainnya yang tidak berpartisipasi dalam situs tersebut.

Isu Privasi

Malware bukan hanya satu-satunya masalah ketika kita bicara mengenai situs jejaring sosial. Bagaimana data-data pribadi para pengguna bisa aman adalah pertanyaan lainnya. Lalu, seberapa susahnya sesungguhnya kita melindungi diri sendiri dan data-data kita di situs jejaring sosial?

Ketika orang jahat mendesain serangannya dengan apik, maka para pengguna perlu meningkatkan standar kewaspadaan keamanannya. Advis seperti "Jangan membuka file yang diterima dari sumber yang tidak diketahui" sudah tak lagi berguna, sebab aktivitas serangan sudah mampu menyamar dalam identitas teman yang kita kenal baik. Ini artinya kita bahkan tidak bisa mempercayai pesan atau file yang dikirimkan teman kita sendiri.

Salah satu lapisan perlindungan yang bisa ditambahkan ke browser adalah yang dapat mencegah eksploit. Pengguna sebaiknya melindungi dirinya dari worm XSS dengan hanya mengizinkan eksekusi kode JavaScript dari sumber terpercaya. Pengguna juga semestinya seminim mungkin berbagi alamat pribadi seperti nomor telepon, alamat rumah, dan informasi personal lain.

Memang agak sulit membatasi mana yang boleh dibagi dan yang tidak di situs jejaring sosial. Pada dasarnya setiap orang butuh privasi di belantara dunia maya. Jangan sampai juga kita menjadi korbam trik phishing klasik, terutama ketika muncul laman situs baru saat mengklik aplikasi partisi ketiga yang meminta kita melakukan log-in mengisikan nama, dan sejumlah data pribadi lain. Jika kita ragu atas keaslian laman itu, ada bagusnya kita kembali ke laman asli Facebook dengan mengetik ulang www.facebook.com.

Memang dibutuhkan perlindungan banyak lapis. Solusi keamanan Internet seperti anti-malware adalah pilihan terbaik, namun itu pun diperlukan update yang intens. Pengguna harus terus meningkatkan kewaspadaan dan tingkat keamanannya, sebab penyerang juga akan terus memperbanyak strategi.

Semua kasus yang kita bahas di atas hanya sebuah awal saja. Serangan terhadap situs jejaring sosial kini sudah ada dalam beragam tingkatan, mulai dari malware sampai phishing. Pelaku kriminal dunia cyber akan menggunakan vektor ke web 2.0 lebih dan lebih banyak lagi demi menyebarkan aplikasi berbahayanya. Namun evolusi serangan ke web 2.0 akan seiring juga dengan evolusi yang dilakukan web 2.0 itu sendiri.

Berikut adalah evolusi yang tengah terjadi pada web 2.0. Pertama, Mobilitas. Baik konten maupun tampilan untuk mengaksesnya akan lebih mobile, sehingga keterhantungan pada hardware untuk mengakses serta lokasi fisiknya akan berkurang. Makin bervariasi platform yang dipakai akan mempersulit pembuat malware untuk menerobosnya. Mereka akan kesulitan mengenai sistem operasi dan hardware apa yang akan dipakai si pengguna,.

Kedua, lokalisasi dan kontekstualisasi. Konten dan interface mobile membuat layanannya menjadi lebih baik bagi si pengguna. Semua disesuaikan dengan kebutuhan mereka. Penjahat cyber mau tak mau juga akan memberlakukan perubahan paradigma ini untuk meningkatkan serangannya.

Ketiga, interoperabilitas. Jejaring sosial memungkinkan kita terkoneksi satu sama lain, maka harus ada sistem keamanan yang dibangun oleh jejaring dan penggunanya sendiri. Problem keamanan ini bisa mudah ditingkatkan jika jejaring sosial itu mulai menyatukan layanannya.

Artikel ini dipublikasikan dengan izin AVAR (Anti Virus Asia Researchers). Pertemuan AVAR 2010 akan diadakan tanggal 17-19 November 2010 di Nusa Dua, Bali mempresentasikan 30 paper sekuriti dari para pakar sekuriti dunia. Informasilebih lanjut di http://www.avar2010.org

http://tekno.kompas.com/read/2010/10/22/11084034/Ancaman.Baru.di.Era.Twitter.dan.Facebook-12