Senin, 03 Oktober 2011

Hati-hati Jebakan Status dan URL Shortener di Facebook

Sekali lagi, jangan mudah mengklik tautan (link) yang ada di situs-situs yang Anda kunjungi demi keamanan informasi pribadi atau akun situs sosial Anda. Baru-baru ini, pengguna Facebook diganggu dengan serangan script jahat yang memanfaatkan pemendek URL (shortener URL) untuk menjaring korbannya.

Serangan yang dikenal dengan istilah XSS (Cross Site Scripting) ini tentu saja meresahkan bagi pengguna internet. Dan yang mengejutkan, pelaku serangan disinyalir adalah orang Indonesia terkait isu yang ‘ditumpangi’.

XSS (Cross Site Scripting) diketahui adalah aksi yang cukup berhasil dalam menjerat korban. Cara kerja serangan ini adalah dengan menyediakan link yang jika diklik akan menggiring si korban ke halaman situs berbahaya di mana halaman tersebut mengandung eksploitasi XSS ini.

Agar lebih dipercaya user dan aksi XSS berjalan mulus, pelaku biasanya memakai URL shortener seperti bit.ly, tinyurl.com atau goo.gl setelah sebelumnya mereka mendompleng isu terpanas. Pemendek URL memang banyak dipakai oleh pelaku kejahatan cyber karena penggunanya sangat banyak dan sebagian besar tidak bisa di-preview sehingga user diharuskan untuk mengklik link yang ada.

Nah, karena isu yang dibawa adalah isu nasional, maka besar kemungkinan serangan XSS yang terjadi beberapa hari terakhir ini didalangi oleh orang Indonesia sendiri. Isu yang dibawa antara lain berkaitan dengan berita pimpinan organisasi sepakbola Indonesia yang memang sedang hangat dibicarakan.

Di luar isu panas tersebut, pelaku juga menggoda user dengan menjanjikan konten lucu atau menarik jika mengklik link yang diberikan. Contoh: “Jangan salahin gw kalo lo ngakak ngeliat no orang http://tinyurl.com/sampahh”.

Lantas apa yang terjadi jika user mengklik link palsu tersebut? Jangankan mendapat konten yang diinginkan, korban malah sukses menjadi korban XSS dan akibatnya script tersebut akan melakukan posting otomatis pada akun Facebook si korban.

Menurut Vaksincom, kemungkinan besar script ini tidak melakukan aksi mencuri password tetapi mirip dengan aksi yang dilakukan oleh Firesheep yaitu mencuri cookie sesama pengguna Wifi lain tanpa mengetahui passwordnya dan menggunakannya untuk login ke akun-akun Facebook, Twitter dan Yahoo Mail yang tidak menggunakan pengamanan https.

Jika Anda atau teman Anda terlanjur mengklik link berbahaya itu, disarankan untuk segera mengganti password guna berjaga-jaga agar pelaku kejahatan tidak berbuat yang lebih jauh.

[dew / Internet Sehat]

Tidak ada komentar: