New Blog !!

Pleaseee,.. Datang ke BLOG baru saya ya? di http://boxandrosis.blogspot.com/

Selasa, 10 Januari 2012

Awas !! jebakan status facebook

Tak dapat dipungkiri sampai saat ini pengguna jejaring sosial facebook sudah mencapai lebih datri 700 juta pengguna di seluruh dunia. Tidak semua pengguna faebook paham betul bagaimana menggunakan facebook dengan aman. Apalagi bagi yang belum lama mengenal situs jejaring sosial ini, pastilah mereka ingin dan selalu ingin tahu lebih banyak, baik itu profil temen, foto temen dan lain-lain.

Jangan sembarangan membuka status jejaring sosial facebook milik teman Anda. Sampai saat ini, korban 'jebakan batman' di dinding Facebook berjatuhan. URL berbahasa Indonesia untuk mengklik dan menonton konten tertentu yang isinya tak karuan.

"Kita dijebak untuk mengirimkan pesannya di wall atau di tempat chat dan secara terus-menerus berantai," kata Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure (id-sirti) M Salahuddien kepada Tempo.

Jebakan batman ini disebut Cross Site Scripting atau lebih dikenal XSS. "Isinya link yang ditambah perintah untuk script sesuatu dan terposting di wall kita," kata Salahuddien. Teknik ini biasa digunakan untuk mengerjai situs tertentu dengan memperalat pengguna.

Waspadai 3 hal berikut:
1. Jika URL dengan pesan yang tercantum dan diklik, maka secara otomatis status di dinding dan di instant message akan keluar perintah sama. Pesan itu akan muncul di daftar teman di jejaring sosial atau instant message.


2. Jebakan ini sering muncul di wall jejaring sosial seperti Facebook atau instant message untuk chatting. Hal ini muncul karena masih ada kelemahan aplikasi di jejaring sosial atau instant messages. Pelaku tahu kelemahan aplikasi tersebut dan mengeksploitasinya dengan memanfaatkan penggunanya.

3. Jebakan ini muncul, biasanya menyasar aplikasi di perangkat bergerak seperti ponsel. Pada ponsel atau ponsel pintar biasanya URL, aplikasi atau konten akan diperpendek atau disederhanakan. Ponsel tak akan menunjukkan URL atau pesan tertentu.

Pengguna tak akan mendapat peringatan apapun dan tak ada tanda-tanda yang menjelaskan tentang jebakan itu. Pengguna ponsel biasanya tak waspada, asal mengklik dan terjebak.

Perangkat bergerak ini juga masih ada banyak kelemahan. Salahuddien mengatakan biasanya untuk menampilkan aplikasi sering aspek keamanan dikorbankan. Sehingga celah keamanan aplikasi mudah ditembus oleh para pelaku.

Tak hanya aplikasi jejaring sosial dan perangkat ponsel, XSS ini juga muncul sebagai pishing dan penyebaran malware. Praktisi keamanan internet ini juga mengatakan teknik jebakan ini masih tergolong sederhana. Teknik yang lebih canggih lagi, biasanya pelaku menyertakan atau menyusupkan berbagai macam virus di dalamnya.
 
#semoga berguna..

Related Post:

0 komentar:

Posting Komentar

By ANdava's SiTE
Template Design by v3-class4u