Stop Klik Link Yang Menggunakan URL Shortener
- Para pengguna
situs jejaring sosial Facebook
dua hari belakangan ini
diresahkan oleh serangan
script jahat yang menyebar
luas. Dari pemantauan,
diketahui bahwa serangan
tersebut menyebar dengan
memanfaatkan teknik XSS
(Cross Site Scripting).
Jika pengguna mengklik link
yang diberikan– dan
umumnya menggunakan url
shortener seperti bit.ly,
tinyurl.com, go.gl dan lain-lain
–maka korban akan
diantarkan ke halaman situs
yang sebelumnya telah
disiapkan mengandung
eksploitasi XSS.
Menurut Alfons Tanujaya,
pengamat virus dan keamanan
dunia maya dari Vaksincom,
pembuat XSS ini jelas orang
Indonesia dan mengikuti
perkembangan berita,
khususnya sepakbola di
Indonesia.
“Dengan memanfaatkan isu
terkini dan menjadikannya
rekayasa sosial (social
engineering) yang canggih,
maka tidak heran kalau
banyak orang yang tertarik
terhadap link yang dijanjikan
dan berharap melihat sesuatu
yang lucu dari link tersebut,”
ucap Alfons pada
keterangannya, 29 Maret
2011.
Tetapi, Alfons menyebutkan,
alih-alih gambar lucu yang di
dapatkan, yang terjadi malah
pengakses link ini menjadi
korban XSS.“Secara otomatis,
script tersebut akan
melakukan posting pada akun
Facebook-nya,” ucapnya.
Meski demikian, Alfons
menyebutkan, melihat metode
XSS yang digunakan,
kemungkinan besar script ini
tidak melakukan aksi mencuri
password.
“Tindakan yang diambil
pelaku mirip dengan aksi yang
dilakukan oleh penyebar
Firesheep,” kata Alfons.
“Mereka mencuri cookie
sesama pengguna Wifi lain
tanpa mengetahui
passwordnya dan
menggunakannya untuk login
ke akun-akun Facebook,
Twitter dan Yahoo Mail yang
tidak menggunakan
pengamanan https,” ucapnya.
Namun, kata Alfons, demi
alasan keamanan dan berjaga-
jaga, Anda yang pernah
mengklik link ini disarankan
untuk mengganti password
akun Facebook Anda.
Seperti diketahui, alat yang
digunakan, yakni URL
shortener atau penyingkat
URL sendiri sebenarnya
diciptakan untuk tujuan yang
baik. URL shortener dapat
menyingkat alamat URL yang
panjang menjadi sangat
pendek. Tetapi ibarat dua sisi
mata pedang, URL shortener
menjadi marak digunakan
oleh spammer, pembuat virus
dan malware.
“Berhubung alamat asli URL
shortener ini sama sekali tidak
bisa di lihat dan dengan sekali
klik link yang diberikan oleh
URL shortener tersebut, maka
kita akan diantarkan ke
alamat situs yang telah di
daftarkansebelumnya oleh
pembuat URL shortener ini,”
ucap Alfons.
Jika situs tersebut
mengandung kode jahat
seperti XSS yang sedang
marak di Facebook saat ini,
maka script ini akan mampu
membuat korbannya secara
otomatis melakukan posting
secara otomatistanpa disadari
oleh pemilik akun.
Karena itu, pengguna internet
diharapkan untuk berhati-hati
saat mendapatkan link yang
mengandung URL shortener
seperti bit.ly, tinyURL.com,
goo.gl dan penyingkat URL
lainnya. (SJ)
Comments
Post a Comment
silahkan berkomentar kawan !