Tak
dapat dipungkiri sampai saat ini pengguna jejaring sosial facebook
sudah mencapai lebih datri 700 juta pengguna di seluruh dunia. Tidak
semua pengguna faebook paham betul bagaimana menggunakan facebook dengan
aman. Apalagi bagi yang belum lama mengenal situs jejaring sosial ini,
pastilah mereka ingin dan selalu ingin tahu lebih banyak, baik itu
profil temen, foto temen dan lain-lain.
Jangan sembarangan membuka status jejaring sosial facebook milik teman Anda. Sampai saat ini, korban 'jebakan batman' di dinding Facebook berjatuhan. URL berbahasa Indonesia untuk mengklik dan menonton konten tertentu yang isinya tak karuan.
"Kita dijebak untuk mengirimkan pesannya di wall atau di tempat chat dan secara terus-menerus berantai," kata Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure (id-sirti) M Salahuddien kepada Tempo.
Jebakan batman ini disebut Cross Site Scripting atau lebih dikenal XSS. "Isinya link yang ditambah perintah untuk script sesuatu dan terposting di wall kita," kata Salahuddien. Teknik ini biasa digunakan untuk mengerjai situs tertentu dengan memperalat pengguna.
Waspadai 3 hal berikut:
1.
Jika URL dengan pesan yang tercantum dan diklik, maka secara otomatis
status di dinding dan di instant message akan keluar perintah sama.
Pesan itu akan muncul di daftar teman di jejaring sosial atau instant
message.
2. Jebakan ini sering muncul di
wall jejaring sosial seperti Facebook atau instant message untuk
chatting. Hal ini muncul karena masih ada kelemahan aplikasi di jejaring
sosial atau instant messages. Pelaku tahu kelemahan aplikasi tersebut
dan mengeksploitasinya dengan memanfaatkan penggunanya.
3. Jebakan ini muncul, biasanya
menyasar aplikasi di perangkat bergerak seperti ponsel. Pada ponsel atau
ponsel pintar biasanya URL, aplikasi atau konten akan diperpendek atau
disederhanakan. Ponsel tak akan menunjukkan URL atau pesan tertentu.
Pengguna tak akan mendapat
peringatan apapun dan tak ada tanda-tanda yang menjelaskan tentang
jebakan itu. Pengguna ponsel biasanya tak waspada, asal mengklik dan
terjebak.
Perangkat bergerak ini juga masih ada banyak kelemahan. Salahuddien
mengatakan biasanya untuk menampilkan aplikasi sering aspek keamanan
dikorbankan. Sehingga celah keamanan aplikasi mudah ditembus oleh para
pelaku.
Tak hanya aplikasi jejaring sosial dan perangkat ponsel, XSS ini juga muncul sebagai pishing
dan penyebaran malware. Praktisi keamanan internet ini juga mengatakan
teknik jebakan ini masih tergolong sederhana. Teknik yang lebih canggih
lagi, biasanya pelaku menyertakan atau menyusupkan berbagai macam virus
di dalamnya.
#semoga berguna..
0 komentar:
Posting Komentar