Sepanjang Selasa (29/3/2011) pagi
hingga sore tadi, para pengguna
Facebook di Indonesia dihebohkan
status kembar yang muncul otomatis
di wall atau halaman depan akun
masing-masing. Status yang disertai
link berupa pemendek URL tersebut
seperti virus yang menyebar cepat.
Setelah ditelusuri, menurut virus
tersebut ternyata sudah menyebar
sejak kemarin. Status muncul jika
pengguna Facebook iseng-iseng
mengklik link yang disertakan dalam
status temannya. Saat diklik,
pemendek URL tersebut akan
mengarahkan situs web yang
sebenarnya. Namun, dalam waktu
yang bersamaan, muncul status yang
sama di akun Facebook miliknya.
"Para pengguna Facebook dua hari
belakangan ini dibingungkan oleh
serangan script jahat yang
memanfaatkan XSS (cross site
scripting)," kata Alfons Tanujaya, ahli
keamanan dan virus komputer dari
Vaksincom, dalam e-mail-nya kepada
Kompas.com. Ia mengatakan,
halaman situs yang berada di dalam
pemendek URL tersebut sengaja
dipersiapkan pelaku dan saat korban
berkunjung secara otomatis
menjalankan perintah untuk
mengeksploitasi XSS di Facebook.
Dari informasi yang diterima
Kompas.com dari sejumlah sumber,
kelemahan tersebut bersumber dari
fitur Share di Facebook lewat versi
mobile. Pelaku dapat menyisipkan
script jebakan tersebut lewat fitur
tersebut sehingga link URL yang
diarahkan ke alamat tersebut akan
otomatis menjalankan script untuk
menampilkan pesan yang diinginkan di
halaman akun korban.
Menurut Alfons, virus tersebut tidak
mencuri password pengguna, namun
hanya memanfaatkan kelamahan
pengguna Facebook sehingga lolos bisa
menulis halaman Facebook korban
dengan bebas. Sejauh ini, aksi iseng
tersebut memang tak berlanjut
dengan aksi lanjutan dan hanya
mengotori halaman alias menebar
spam. Namun, untuk menghindari
kemungkinan buruk mengganti
password akun Facebook Anda secara
rutin mungkin bisa jadi pilihan terbaik
mencegah pencurian informasi.
Dari diskusi di halaman Share, virus
tersebut rupanya sudah menyebar di
dunia sejak tahun lalu. Banyak yang
juga merasa terganggu dengan adanya
spam yang menyebar lewat aplikasi
tersebut. Anehnya, aplikasi Share
tertulis bukan dibuka Facebook,
namun saat dicek di daftar aplikasi
yang digunakan pengguna agar dapat
dimatikan, tidak tercantum nama
aplikasi tersebut. Belum ada informasi
dari Facebook untuk menjelaskan
aplikasi Share ini.
Sumber : tekno.kompas.com
