Para pengguna situs
jejaring sosial Facebook dua hari
belakangan ini diresahkan oleh
serangan script jahat yang menyebar
luas. Dari pemantauan, diketahui
bahwa serangan tersebut menyebar
dengan memanfaatkan teknik XSS
(Cross Site Scripting).
Jika pengguna mengklik link yang
diberikan – dan umumnya
menggunakan url shortener seperti
bit.ly, tinyurl.com, go.gl dan lain-lain –
maka korban akan diantarkan ke
halaman situs yang sebelumnya telah
disiapkan mengandung eksploitasi
XSS.
Menurut Alfons Tanujaya, pengamat
virus dan keamanan dunia maya dari
Vaksincom, pembuat XSS ini jelas
orang Indonesia dan mengikuti
perkembangan berita, khususnya
sepakbola di Indonesia.
“Dengan memanfaatkan isu terkini
dan menjadikannya rekayasa sosial
(social engineering) yang canggih,
maka tidak heran kalau banyak orang
yang tertarik terhadap link yang
dijanjikan dan berharap melihat
sesuatu yang lucu dari link tersebut,”
ucap Alfons pada keterangannya, 29
Maret 2011.
Tetapi, Alfons menyebutkan, alih-alih
gambar lucu yang di dapatkan, yang
terjadi malah pengakses link ini
menjadi korban XSS. “Secara
otomatis, script tersebut akan
melakukan posting pada akun
Facebook-nya,” ucapnya.
Meski demikian, Alfons menyebutkan,
melihat metode XSS yang digunakan,
kemungkinan besar script ini tidak
melakukan aksi mencuri password.
“Tindakan yang diambil pelaku mirip
dengan aksi yang dilakukan oleh
penyebar Firesheep,” kata Alfons.
“Mereka mencuri cookie sesama
pengguna Wifi lain tanpa mengetahui
passwordnya dan menggunakannya
untuk login ke akun-akun Facebook,
Twitter dan Yahoo Mail yang tidak
menggunakan pengamanan https,”
ucapnya.
Namun, kata Alfons, demi alasan
keamanan dan berjaga-jaga, Anda
yang pernah mengklik link ini
disarankan untuk mengganti password
akun Facebook Anda.
Seperti diketahui, alat yang digunakan,
yakni URL shortener atau penyingkat
URL sendiri sebenarnya diciptakan
untuk tujuan yang baik. URL shortener
dapat menyingkat alamat URL yang
panjang menjadi sangat pendek.
Tetapi ibarat dua sisi mata pedang,
URL shortener menjadi marak
digunakan oleh spammer, pembuat
virus dan malware.
“Berhubung alamat asli URL shortener
ini sama sekali tidak bisa di lihat dan
dengan sekali klik link yang diberikan
oleh URL shortener tersebut, maka
kita akan diantarkan ke alamat situs
yang telah di daftarkansebelumnya
oleh pembuat URL shortener ini,” ucap
Alfons.
Jika situs tersebut mengandung kode
jahat seperti XSS yang sedang marak
di Facebook saat ini, maka script ini
akan mampu membuat korbannya
secara otomatis melakukan posting
secara otomatistanpa disadari oleh
pemilik akun.
Karena itu, pengguna internet
diharapkan untuk berhati-hati saat
mendapatkan link yang mengandung
URL shortener seperti bit.ly,
tinyURL.com, goo.gl dan penyingkat
URL lainnya. (SJ)
• VIVAnews
Sumber : teknologi.vivanews.com
