Senin, 03 Oktober 2011

Waspadai Link ‘Beracun’ di Twitter, Jangan Asal Klik

[Internet Sehat] Penyalahgunaan shortened URL atau penyingkat URL adalah trik yang paling digemari penjahat cyber untuk menjebak korbannya. Kali ini, pengguna Twitter kembali menjadi sasarannya. Dengan memanfaatkan layanan penyingkat URL milik vendor popular Google, penjahat cyber mencoba menggiring pengguna Twitter menuju situs web yang berbahaya.

Layanan Google yang ditunggangi penjahat cyber yakni http://goo.gl. Penyingkat URL sendiri memang sering dipakai di tweet agar tidak memakan banyak karakter saat akan mentautkan alamat situs. Awalnya, virus ini menyerang situs Twitter versi mobile, namun belakangan diketahui bahwa serangan telah meluas dan memakai URL yang berbeda-beda, termasuk yang berawalan goo.gl tersebut.

Saat pengguna mengklik link tersebut, maka virus di dalamnya akan melakukan upaya untuk me-redirect korban ke situs berbahaya yang telah mereka ciptakan. Tak hanya dari akun Twitter baru, pesan beracun tersebut juga datang dari akun Twitter lama dan akun yang sebelumnya telah di-hack. Maka bagi Anda, waspadailah link-link yang muncul di akun Anda dan jangan asal mengklik meski alamat URL-nya berasal dari vendor terpercaya.

Beberapa layanan penyingkat URL sebenarnya sadar akan risiko dipakainya layanan mereka oleh para penjahat kriminal. Oleh karena itu, layanan TinyURL misalnya, mereka telah menawarkan fitur di mana pengguna bisa melihat URL versi aslinya sebelum mereka mengklik link tersebut. Bahkan beberapa plug-in browser juga menawarkan bantuan serupa berupa preview. Tak ketinggalan, beberapa produk antivirus juga mampu mendeteksi penyingkat URL yang telah disuntik program jahat.

Akan tetapi meski banyak fitur yang membantu Anda dalam mendeteksi link ‘beracun’, aksi berhati-hati tetaplah aksi paling penting untuk menghindari diri Anda menjadi korban kejahatan dunia maya. Menurut TechCrunch, para pakar di Twitter kini masih memonitor virus tersebut dan mengirimkan reset password bagi mereka yang terjebak. [Internet Sehat]

Sumber: Cnet

Hati-hati Jebakan Status dan URL Shortener di Facebook

Sekali lagi, jangan mudah mengklik tautan (link) yang ada di situs-situs yang Anda kunjungi demi keamanan informasi pribadi atau akun situs sosial Anda. Baru-baru ini, pengguna Facebook diganggu dengan serangan script jahat yang memanfaatkan pemendek URL (shortener URL) untuk menjaring korbannya.

Serangan yang dikenal dengan istilah XSS (Cross Site Scripting) ini tentu saja meresahkan bagi pengguna internet. Dan yang mengejutkan, pelaku serangan disinyalir adalah orang Indonesia terkait isu yang ‘ditumpangi’.

XSS (Cross Site Scripting) diketahui adalah aksi yang cukup berhasil dalam menjerat korban. Cara kerja serangan ini adalah dengan menyediakan link yang jika diklik akan menggiring si korban ke halaman situs berbahaya di mana halaman tersebut mengandung eksploitasi XSS ini.

Agar lebih dipercaya user dan aksi XSS berjalan mulus, pelaku biasanya memakai URL shortener seperti bit.ly, tinyurl.com atau goo.gl setelah sebelumnya mereka mendompleng isu terpanas. Pemendek URL memang banyak dipakai oleh pelaku kejahatan cyber karena penggunanya sangat banyak dan sebagian besar tidak bisa di-preview sehingga user diharuskan untuk mengklik link yang ada.

Nah, karena isu yang dibawa adalah isu nasional, maka besar kemungkinan serangan XSS yang terjadi beberapa hari terakhir ini didalangi oleh orang Indonesia sendiri. Isu yang dibawa antara lain berkaitan dengan berita pimpinan organisasi sepakbola Indonesia yang memang sedang hangat dibicarakan.

Di luar isu panas tersebut, pelaku juga menggoda user dengan menjanjikan konten lucu atau menarik jika mengklik link yang diberikan. Contoh: “Jangan salahin gw kalo lo ngakak ngeliat no orang http://tinyurl.com/sampahh”.

Lantas apa yang terjadi jika user mengklik link palsu tersebut? Jangankan mendapat konten yang diinginkan, korban malah sukses menjadi korban XSS dan akibatnya script tersebut akan melakukan posting otomatis pada akun Facebook si korban.

Menurut Vaksincom, kemungkinan besar script ini tidak melakukan aksi mencuri password tetapi mirip dengan aksi yang dilakukan oleh Firesheep yaitu mencuri cookie sesama pengguna Wifi lain tanpa mengetahui passwordnya dan menggunakannya untuk login ke akun-akun Facebook, Twitter dan Yahoo Mail yang tidak menggunakan pengamanan https.

Jika Anda atau teman Anda terlanjur mengklik link berbahaya itu, disarankan untuk segera mengganti password guna berjaga-jaga agar pelaku kejahatan tidak berbuat yang lebih jauh.

[dew / Internet Sehat]