Pada Selasa (29/3) mendadak status beberapa teman di Facebook sangat menggoda. “jangan salahin w kalo lo bakal ngakak ngeliat ni orang http://tinyurl.com/sampahh” bunyi status beberapa teman secara bersamaan.
Sementara beberapa teman lain statusnya berbunyi “hiks..hiks..hiks..barusan mampir dari http://goo.gl/ds4vc KEREN bgt swearr.. buruan…mampir”. Bahkan ada teman yang statusnya sangat ekstrem “ini fotoku wkt lg ML http://tinyurl.com/rahasiapribadiku”.
Masalahnya ternyata status-status dengan kalimat menggoda dan link berupa pemendek URL ke situs lain adalah jebakan, sebab begitu diklik yang tampil hanya laman kosong. Makanya tak mengherankan jika banyak orang menyebut status-status itu sebagai “jebakan batman”.
Menurut Alfons Tanujaya, ahli keamanan dan virus komputer dari Vaksincom, dalam sebuah artikel di Kompas.com, “jebakan batman” itu adalah script jahat yang memanfaatkan XSS (cross site scripting).
Halaman situs yang berada di dalam pemendek URL tersebut, imbuhnya, sengaja dipersiapkan pelaku dan saat korban berkunjung secara otomatis menjalankan perintah untuk mengeksploitasi XSS di Facebook.
Pelaku dapat menyisipkan script jebakan tersebut lewat fitur tersebut sehingga link URL yang diarahkan ke alamat tersebut akan otomatis menjalankan script untuk menampilkan pesan yang diinginkan di halaman akun korban.
Menurut Alfons, dalam artikel di Kompas.com, virus tersebut tidak mencuri password pengguna, namun hanya memanfaatkan kelamahan pengguna Facebook sehingga lolos bisa menulis halaman Facebook korban dengan bebas.
Sejauh ini, aksi iseng tersebut memang tak berlanjut dengan aksi lanjutan dan hanya mengotori halaman alias menebar spam.
Masalahnya ternyata status-status dengan kalimat menggoda dan link berupa pemendek URL ke situs lain adalah jebakan, sebab begitu diklik yang tampil hanya laman kosong. Makanya tak mengherankan jika banyak orang menyebut status-status itu sebagai “jebakan batman”.
Menurut Alfons Tanujaya, ahli keamanan dan virus komputer dari Vaksincom, dalam sebuah artikel di Kompas.com, “jebakan batman” itu adalah script jahat yang memanfaatkan XSS (cross site scripting).
Halaman situs yang berada di dalam pemendek URL tersebut, imbuhnya, sengaja dipersiapkan pelaku dan saat korban berkunjung secara otomatis menjalankan perintah untuk mengeksploitasi XSS di Facebook.
Pelaku dapat menyisipkan script jebakan tersebut lewat fitur tersebut sehingga link URL yang diarahkan ke alamat tersebut akan otomatis menjalankan script untuk menampilkan pesan yang diinginkan di halaman akun korban.
Menurut Alfons, dalam artikel di Kompas.com, virus tersebut tidak mencuri password pengguna, namun hanya memanfaatkan kelamahan pengguna Facebook sehingga lolos bisa menulis halaman Facebook korban dengan bebas.
Sejauh ini, aksi iseng tersebut memang tak berlanjut dengan aksi lanjutan dan hanya mengotori halaman alias menebar spam.
Tidak ada komentar:
Posting Komentar