Rabu, 30 Maret 2011

Jangan Sembarang Klik URL Pendek Di Facebook

Selasa (29/3/11) kemarin, di wall facebook saya banyak sekali orang orang yang posting gak jelas gitu. Di postingan statusnya disebutkan hal yang berulang-ulang dengan pesan “jangan salahin w kalo lo bakal ngakak ngeliat ni orang http://tinyurl.com/sampahh”.

Link tersebut dibuat deengan menggunakan metode Cross Site Scripting (XSS). Dengan sasarannya adalah para pengguna smartphone seperti BlackBerry. Ini karena pengguna BlackBerry jika mengklik link jebakan bisa langsung terbuka halamannya. Sedangkan pengguna browser desktop umumnya akan mendapati peringatan sebelum halaman dimunculkan.

“Lagi ramai ‘jebakan betmen’ nih di Facebook. Jadi tinggal klik satu link saja, langsung akun FB korban melakukan posting tanpa persetujuannya,” ujar Alfons Tanujaya, peneliti antivirus dan keamanan komputer dari Vaksincom.

Untuk menghindari hal-hal yang tidak dinginkan (virus maupun pencurian akun), sangat disarankan kepada para pengguna smartphone untuk lebih waspada saat ada link dari layanan pemendek URL (bit.ly, tinyurl.com, go.gl, dll).

Lolosnya link spam itu akibat adanya celah filter pada fitur Share di Facebook versi mobile. Pelaku dapat menyisipkan scriptjebakan tersebut lewat fitur tersebut sehingga link URL yang diarahkan ke alamat tersebut akan otomatis menjalankan script untuk menampilkan pesan otomatis yang akan menjadi otomatis pengganti status si korban.

Link pendek tersebut memang tidak mencuri password pengguna, tapi hanya memanfaatkan kelemahan pengguna Facebook sehingga bisa lolos menulis halaman Facebook korban dengan bebas. Sejauh ini, aksi iseng tersebut memang tak berlanjut dengan aksi lanjutan dan hanya mengotori halaman alias menebar spam. Namun, untuk menghindari kemungkinan buruk mengganti password akun Facebook Anda secara rutin mungkin bisa jadi pilihan terbaik mencegah pencurian informasi.

Tidak ada komentar:

Posting Komentar