Heboh, spam link membanjiri Facebook


Igmish.com - Selama 2 hari ini, lagi rame-rame nya auto post status yang mengandung link pada wall para penggunakan facebook. Memang, sekilas nggak ada yang aneh pada status FB tersebut. Saat kita melakukan klik pada link yang terdapat pada status FB tersebut kita akan di arahkan pada sebuah situs yang memang sudah di tentukan. tetapi anehnya, setelah kita berhasil di bawa pada situs tujuan, pada wall kita terdapat posting serupa seperti posting dimana kita klik link tadi. lalu, bagaimana ini bisa terjadi? beikut sedikit penjelasan yang saya dapatkan dari seorang temen yang mengerti tentang webdesign script dan juga analisa dari tim vaksinis dari vaksin.com.

Menurut analisa vaksinis dari Vaksin.com, ini merupakan exploitasi celah keamanan yang memanfaatkan XSS (Cross Site Scriptting) yang hebatnya dengan hanya melakukan klik pada link yang umumnya menggunakan url shortener yang akan mengarahkan korbannya pada situs yang sudah dipersiapan yang tentunya mengandung script untuk melakukan exploitasi tersebut. lihat gambar di bawah ini :


Jika di lihat dari bahasa yang di gunakan, jelas pembuatan exploitasi ini berasal dari Indonesia, dan secara pribadi saya bangga dengan si pembuat script exploitasi karena bisa menemukan celah pada situs jejaring sosial terbesar facebook (Lho koq......???)


Lalu, bahasa pemgromanan apa yang digunakan untuk melakukan exploitasi tersebut


Menurut salah seorang teman yang mengerti tentang script-script seperti itu, bahasa yang di gunakan untuk melakukan exploitasi tersebut menggunakan JavaScript yang di tanam pada situs tujuan dari link yang terdapat pada status fb tersebut.


Lalu, apa tujuan dari si pembuat script tersebu?


Sebatas perkiraan dan pengetahuan saya, ada kemungkinan si pembuat script tersebut ingin menunjukan pada para programer Facebook bahwa aplikasi yang mereka buat masih memiliki celah yang bisa di exploitasi dan ini merupakan perkiraan saya pribadi. di lain sisi, untuk para blogger, script tersebut di gunakan untuk menjaring trafik melalui facebook. terbukti, dengan cara tersebut, trafik yang datang pada sebuah situs bisa meningkat cukup signifikan. itu adalah perkiraan alasan yang bisa saya simpukan terkait munculnya Status Spam pada facebook. jika ada alsan lain, saya kurang tau lagi.


Apakah hal ini membahayakan akun facebook saya?


Menurut pantauan dan analisa tim vaksincon, script ini tidak berbahaya. dia tidak akan mencuri data-data yang terdapat pada akun FB kita ataupun mencuri password FB kita. tetapi untuk menghindari hal-hal yang tidak di inginkan, di sarankan untuk merubah password FB. Sebenarnya trik exploitasi ini sudah pernah muncul sebelumnya yang di lakukan oleh Firesheep yang mampu mencuri cookie pengguna Wi-Fi lain tanpa tau password yang digunakan untuk login ke akun-akun Facebook, twitter dan yahoo mail yang tidak menggunakan pengaman https.


Bagaimana cara menghindari agar tidak menjadi korban?


Berikut beberapa tips agar kita tidak menjadi korban :

  1. Ganti password facebook anda. walaupun script ini tidak mencuri password kita, demi alasan keamanan lebih baik kita mengganti password facebook kita
  2. Jangan melakukan klik pada status facebook teman kita yang seperti nya menarik dan mengandung url shortener (bit.ly, tinyurl.com, goo.gl)
  3. Jika telah menjadi korban, segera hapus status-status spam yang terdapat pada wall kita guna menghindari bertambahnya korban dari tindakan exploitasi tersebut

Mungkin hanya itu yang bisa saya sampaikan terkait hebohnya kemunculan status spam pada facebook. Untuk seseorang yang status FB nya saya gunakan sebagai gambar pada postingan saya ini, saya mohon maaf. semoga anda berkenan gambar dari status tersebut saya posting disini guna kepentingan bersama.

You may like these posts