Jebakan Batmen Di Facebook Menggunakan Teknik XSS. Bagi anda-anda yang gemar ber-facebook ria mungkin sering sekali mendapatkan wall atau pesan dari akun user orang lain yang berisi link dan meminta anda untuk mengunjungi link tersebut. Terkadang pesan yang berisi jebakan batmen itu berisi permintaan untuk melihat “foto seksi”, atau permintaan pertemanan dan juga bisa saja berisi berita HOT yang sedang beredar.
Teknik XSS ini memang terbilang cukup berhasil untuk mengelabui para korban di Fabook, biasanya pada pesan jebakan batmen di facebook ini berisi link url yang telah diperpendek, jadi tidak menampilkan link kumplit seperti pada situs berita ini. URL shortener yang sering digunakan untuk teknik XSS biasanya adalah bit.ly, tinyurl.com, dan go.gl tapi bukan hanya itu saja yang dipakai untuk jebakan batmen di facebook, masih ada beberapa lainnya.
Dengan menggunakan fasiltas URL shortener user yang diberikan link jebakan batmen tersebut tidak akan tahu apa isi dari url yang diberikan itu, jika anda mengklik link tersebut bisa saja anda langsung dibawa ke halaman situs yang sebelumnya telah disiapkan mengandung eksploitasi XSS.
Maraknya penggunaan teknik XSS yang diterapkan untuk membuat jebakan batmen di facebook ini dikomentari oleh pakar pengamat virus dan keamanan dunia maya dari Vaksincom, Alfons Tanujaya. Menurut beliau, pembuat jebakan batmen untuk mengelabui user di facebook dengan menggunakan teknik XSS adalah orang indonesia yang cukup mengikuti perkembangan berita hot atau juga berita sepakbola.
“Dengan memanfaatkan isu terkini dan menjadikannya rekayasa sosial (social engineering) yang canggih, maka tidak heran kalau banyak orang yang tertarik terhadap link yang dijanjikan dan berharap melihat sesuatu yang lucu dari link tersebut,” ungkap dari Alfons.
Alfons juga menambahkan, biasanya teknik XSS yang berisi jebakan batmen di facebook ini berpura-pura menemukan gambar lucu atau bisa saja “gambar foto cewek seksi dan cewek bugil di Facebook“, dengan tema menarik tersebut user facebook akan langsung mengklik link yang diberikan dalam pesan itu alhasil jebakan batmen untuk mengelabui user facebook berhasil dilakukan.
“Secara otomatis, script tersebut akan melakukan posting pada akun Facebook-nya,” ucap Alfons.
Namun para user facebook bisa agak menghela nafas, karena menurut alfons script jebakan batmen dengan teknik XSS ini tidak akan mencuri acoount facebook anda, tidak seperti ancaman virus pencuri password facebook yang sempat menjadi ancaman para pengguna facebook.
Menurut Alfons juga, teknik XSS untuk membuat jebakan batmen di facebook ini scriptnya mirip dengan Firesheep, “Tindakan yang diambil pelaku mirip dengan aksi yang dilakukan oleh penyebar Firesheep.” Alfons juga menambahkan, “Mereka mencuri cookie sesama pengguna Wifi lain tanpa mengetahui passwordnya dan menggunakannya untuk login ke akun-akun Facebook, Twitter dan Yahoo Mail yang tidak menggunakan pengamanan https,”
Walau memang tidak ditemukan bukti script yang digunakan pada teknik XSS dapat membobol password atau mencuri password akun facebook, namun alfons meminta kepada anda user facebook yang pernah mencoba untuk mengklik link jebakan batmen tersebut untuk segera mengganti password login akun facebook anda. Hal ini digunakan untuk mencegah saja, takut kalau nantinya ada perkembangan yang dilakukan oleh para pembuat script XSS.
Seperti yang sudah disinggung diatas kalau penggunaan jebakan batmen dengan teknik XSS ini menggunakan URL shortener atau penyingkat URL, kegunaannya memang cukup bagus untuk membuat link url yang awalnya panjang menjadi sangat singkat, menghemat space kata yang disediakan. Tapi kegunaan tersebut sering disalah gunakan oleh para pembuat virus dan hacker biasanya, karena user tidak bisa melihat dengan jelas link yang telah dipendekkan itu yang ternyata berisi malware, virus atau program jahat berbahaya lainnya.
“Berhubung alamat asli URL shortener ini sama sekali tidak bisa di lihat dan dengan sekali klik link yang diberikan oleh URL shortener tersebut, maka kita akan diantarkan ke alamat situs yang telah di daftarkansebelumnya oleh pembuat URL shortener ini,” ucap Alfons.
Teknik XSS yang sudah disusupi script jahat ini memang cukup membuat repot user facebook yang telah terkena bualan pesan jebakan batmen di facebook. Jika anda sudah terkena, maka secara otomatis akun facebook anda akan memposting otomatis tanpa diketahui siapa yang melakukan hal tersebut.
Maka dari itu karena maraknya penggunaan teknik XSS yang berisi kode jahat untuk melakukan jebakan batmen di facebook, para pengguna facebook atau lebih luas lagi pengguna internet diharapkan berhati-hati jika menerima pesan dengan link URL Shortener seperti bit.ly, tinyURL.com, goo.gl dan penyingkat URL lainnya.
Blog Portal Berita Indonesia pilihan ini pun sebenarnya menggunakan fasilitas URL Shortener yang sudah diintegrasikan ke halaman fan page facebook dan twitter kami, namun anda tidak perlu khawatir karena kami tidak berniat jahat atau iseng terhadap anda, tidak ada niatan dari kami membuat script teknik XSS untuk jebakan batmen di facebook.
EnaL Rhay SyahRinggan Next..>>
0 comments:
:)) :)] ;)) ;;) :D ;) :p :(( :) :( :X =(( :-o :-/ :-* :| 8-} ~x( :-t b-( :-L x( =))
Posting Komentar