Belakangan ini, memang banyak , dan marak sekali Virus yang menyebar di Facebook. Diantaranya, jika kita meng klik link tanpa disengaja, Otomatis, anda akan mempostingan status, atau apalah yang bersifat negatif2 gitu. Saya gak bisa ngejelasinnya, jadi, baca aja Kutipan dari VivaNews dibawah ini.
Para pengguna situs jejaring sosial Facebook dua hari belakangan ini diresahkan oleh serangan script jahat yang menyebar luas. Dari pemantauan, diketahui bahwa serangan tersebut menyebar dengan memanfaatkan teknik XSS (Cross Site Scripting).
Jika pengguna mengklik link yang diberikan – dan umumnya menggunakan url shortener seperti bit.ly, tinyurl.com, go.gl dan lain-lain – maka korban akan diantarkan ke halaman situs yang sebelumnya telah disiapkan mengandung eksploitasi XSS.
Menurut Alfons Tanujaya, pengamat virus dan keamanan dunia maya dari Vaksincom, pembuat XSS ini jelas orang Indonesia dan mengikuti perkembangan berita, khususnya sepakbola di Indonesia.
“Dengan memanfaatkan isu terkini dan menjadikannya rekayasa sosial (social engineering) yang canggih, maka tidak heran kalau banyak orang yang tertarik terhadap link yang dijanjikan dan berharap melihat sesuatu yang lucu dari link tersebut,” ucap Alfons pada keterangannya, 29 Maret 2011.
Tetapi, Alfons menyebutkan, alih-alih gambar lucu yang di dapatkan, yang terjadi malah pengakses link ini menjadi korban XSS. “Secara otomatis, script tersebut akan melakukan posting pada akun Facebook-nya,” ucapnya.
Meski demikian, Alfons menyebutkan, melihat metode XSS yang digunakan, kemungkinan besar script ini tidak melakukan aksi mencuri password.
“Tindakan yang diambil pelaku mirip dengan aksi yang dilakukan oleh penyebar Firesheep,” kata Alfons. “Mereka mencuri cookie sesama pengguna Wifi lain tanpa mengetahui passwordnya dan menggunakannya untuk login ke akun-akun Facebook, Twitter dan Yahoo Mail yang tidak menggunakan pengamanan https,” ucapnya.
Namun, kata Alfons, demi alasan keamanan dan berjaga-jaga, Anda yang pernah mengklik link ini disarankan untuk mengganti password akun Facebook Anda.
Seperti diketahui, alat yang digunakan, yakni URL shortener atau penyingkat URL sendiri sebenarnya diciptakan untuk tujuan yang baik. URL shortener dapat menyingkat alamat URL yang panjang menjadi sangat pendek. Tetapi ibarat dua sisi mata pedang, URL shortener menjadi marak digunakan oleh spammer, pembuat virus dan malware.
“Berhubung alamat asli URL shortener ini sama sekali tidak bisa di lihat dan dengan sekali klik link yang diberikan oleh URL shortener tersebut, maka kita akan diantarkan ke alamat situs yang telah di daftarkansebelumnya oleh pembuat URL shortener ini,” ucap Alfons.
Jika situs tersebut mengandung kode jahat seperti XSS yang sedang marak di Facebook saat ini, maka script ini akan mampu membuat korbannya secara otomatis melakukan posting secara otomatistanpa disadari oleh pemilik akun.
Karena itu, pengguna internet diharapkan untuk berhati-hati saat mendapatkan link yang mengandung URL shortener seperti bit.ly, tinyURL.com, goo.gl dan penyingkat URL lainnya.
[Sumber]
Jika pengguna mengklik link yang diberikan – dan umumnya menggunakan url shortener seperti bit.ly, tinyurl.com, go.gl dan lain-lain – maka korban akan diantarkan ke halaman situs yang sebelumnya telah disiapkan mengandung eksploitasi XSS.
Menurut Alfons Tanujaya, pengamat virus dan keamanan dunia maya dari Vaksincom, pembuat XSS ini jelas orang Indonesia dan mengikuti perkembangan berita, khususnya sepakbola di Indonesia.
“Dengan memanfaatkan isu terkini dan menjadikannya rekayasa sosial (social engineering) yang canggih, maka tidak heran kalau banyak orang yang tertarik terhadap link yang dijanjikan dan berharap melihat sesuatu yang lucu dari link tersebut,” ucap Alfons pada keterangannya, 29 Maret 2011.
Tetapi, Alfons menyebutkan, alih-alih gambar lucu yang di dapatkan, yang terjadi malah pengakses link ini menjadi korban XSS. “Secara otomatis, script tersebut akan melakukan posting pada akun Facebook-nya,” ucapnya.
Meski demikian, Alfons menyebutkan, melihat metode XSS yang digunakan, kemungkinan besar script ini tidak melakukan aksi mencuri password.
“Tindakan yang diambil pelaku mirip dengan aksi yang dilakukan oleh penyebar Firesheep,” kata Alfons. “Mereka mencuri cookie sesama pengguna Wifi lain tanpa mengetahui passwordnya dan menggunakannya untuk login ke akun-akun Facebook, Twitter dan Yahoo Mail yang tidak menggunakan pengamanan https,” ucapnya.
Namun, kata Alfons, demi alasan keamanan dan berjaga-jaga, Anda yang pernah mengklik link ini disarankan untuk mengganti password akun Facebook Anda.
Seperti diketahui, alat yang digunakan, yakni URL shortener atau penyingkat URL sendiri sebenarnya diciptakan untuk tujuan yang baik. URL shortener dapat menyingkat alamat URL yang panjang menjadi sangat pendek. Tetapi ibarat dua sisi mata pedang, URL shortener menjadi marak digunakan oleh spammer, pembuat virus dan malware.
“Berhubung alamat asli URL shortener ini sama sekali tidak bisa di lihat dan dengan sekali klik link yang diberikan oleh URL shortener tersebut, maka kita akan diantarkan ke alamat situs yang telah di daftarkansebelumnya oleh pembuat URL shortener ini,” ucap Alfons.
Jika situs tersebut mengandung kode jahat seperti XSS yang sedang marak di Facebook saat ini, maka script ini akan mampu membuat korbannya secara otomatis melakukan posting secara otomatistanpa disadari oleh pemilik akun.
Karena itu, pengguna internet diharapkan untuk berhati-hati saat mendapatkan link yang mengandung URL shortener seperti bit.ly, tinyURL.com, goo.gl dan penyingkat URL lainnya.
[Sumber]
"Tapi jangan khawatir untuk meng klik URL shortener dari facebook saya . (Contoh ini : http://goo.gl/fb/3xAmb) Jangan khawatir.. itu aman kok.. hhe.. Yang terpenting, jangan sembarang menggunakan aplikasi yang tidak jelas,, dan jangan sembarangan meng-klik URL yang mencurigakan "
{ 12 komentar..ada pertanyaan? komentar disini! }
wah wah ..thanks info nya mayan buat jaga2...
http://melankolis.com
wah, waspada meningkat
siaap.. terimakasih semua :D
wah.....aku dah kena mas.
hehehehehhehe
yaah sob, hehe lain kali hati2 ya :)
wow amazing, tp URL sort itu jahat??? kan enggak!!!
ada yang jahat, ada yang ngga sob hehe
Isteri juga kena mas..tetapi setelah diotak-atik jadi lagi FB-nya.
Sempet istri mau ganti account kembali, tetapi tidak jasi setelah diperbaiki
Terima kasih infonya.
sama2 sob..
aaa replicas handbags, all gucci handbags. discounted gucci handbags, [url=http://luxuryreplicahandbags.net/catalog/group/716/1/Gucci_Shoulder_bags.html]gucci bags to buy[/url]. louis vuitton replica handbags discount gucci messenger bags.
clearance gucci handbags are all gucci bags amde real leather. great replica handbags. discount authentic gucci handbags china manufacturer of replica designer handbags.
waahhh hati hati tuh terhadap situs yang ga jelas obat tradisional kanker pankreas
Thanks atas informasinya... sangat bermanfaat
Be a Top Commentators!