Stop Klik Link Yang Menggunakan URL Shortener


- Para pengguna
situs jejaring sosial Facebook
dua hari belakangan ini
diresahkan oleh serangan
script jahat yang menyebar
luas. Dari pemantauan,
diketahui bahwa serangan
tersebut menyebar dengan
memanfaatkan teknik XSS
(Cross Site Scripting).
Jika pengguna mengklik link
yang diberikan– dan
umumnya menggunakan url
shortener seperti bit.ly,
tinyurl.com, go.gl dan lain-lain
–maka korban akan
diantarkan ke halaman situs
yang sebelumnya telah
disiapkan mengandung
eksploitasi XSS.
Menurut Alfons Tanujaya,
pengamat virus dan keamanan
dunia maya dari Vaksincom,
pembuat XSS ini jelas orang
Indonesia dan mengikuti
perkembangan berita,
khususnya sepakbola di
Indonesia.
“Dengan memanfaatkan isu
terkini dan menjadikannya
rekayasa sosial (social
engineering) yang canggih,
maka tidak heran kalau
banyak orang yang tertarik
terhadap link yang dijanjikan
dan berharap melihat sesuatu
yang lucu dari link tersebut,”
ucap Alfons pada
keterangannya, 29 Maret
2011.
Tetapi, Alfons menyebutkan,
alih-alih gambar lucu yang di
dapatkan, yang terjadi malah
pengakses link ini menjadi
korban XSS.“Secara otomatis,
script tersebut akan
melakukan posting pada akun
Facebook-nya,” ucapnya.
Meski demikian, Alfons
menyebutkan, melihat metode
XSS yang digunakan,
kemungkinan besar script ini
tidak melakukan aksi mencuri
password.
“Tindakan yang diambil
pelaku mirip dengan aksi yang
dilakukan oleh penyebar
Firesheep,” kata Alfons.
“Mereka mencuri cookie
sesama pengguna Wifi lain
tanpa mengetahui
passwordnya dan
menggunakannya untuk login
ke akun-akun Facebook,
Twitter dan Yahoo Mail yang
tidak menggunakan
pengamanan https,” ucapnya.
Namun, kata Alfons, demi
alasan keamanan dan berjaga-
jaga, Anda yang pernah
mengklik link ini disarankan
untuk mengganti password
akun Facebook Anda.
Seperti diketahui, alat yang
digunakan, yakni URL
shortener atau penyingkat
URL sendiri sebenarnya
diciptakan untuk tujuan yang
baik. URL shortener dapat
menyingkat alamat URL yang
panjang menjadi sangat
pendek. Tetapi ibarat dua sisi
mata pedang, URL shortener
menjadi marak digunakan
oleh spammer, pembuat virus
dan malware.
“Berhubung alamat asli URL
shortener ini sama sekali tidak
bisa di lihat dan dengan sekali
klik link yang diberikan oleh
URL shortener tersebut, maka
kita akan diantarkan ke
alamat situs yang telah di
daftarkansebelumnya oleh
pembuat URL shortener ini,”
ucap Alfons.
Jika situs tersebut
mengandung kode jahat
seperti XSS yang sedang
marak di Facebook saat ini,
maka script ini akan mampu
membuat korbannya secara
otomatis melakukan posting
secara otomatistanpa disadari
oleh pemilik akun.
Karena itu, pengguna internet
diharapkan untuk berhati-hati
saat mendapatkan link yang
mengandung URL shortener
seperti bit.ly, tinyURL.com,
goo.gl dan penyingkat URL
lainnya. (SJ)

Comments

Post a Comment

silahkan berkomentar kawan !

Popular posts from this blog

bank plecit

Image
koperasi simpan pinjam dijawa biasa disebut bank plecit karena tagihan dilakukan stiap hari menurut perjanjian awal. Biasanya pinjaman yang diberikan tidaklah besar dikarenakan angsuran yang mengacu pada besar pinjaman. Contoh: pinjaman rp.100.000 dikenakan angsuran sebesar rp.5000 sebanyak 24 kali selama hari kerja. itu pun masih dikenakan potongan sebesar 10% yang dibagi antara lain: 5% administrasi dan 5% simpanan wajib. Jadi total uang yang diterima nasabah bila diasumsikan pinjaman rp.100.00 adalah rp.90.000,dan berlaku kelipatannya. berikut daftarnya: 100.000 angsuran : 5000 ,terima 90.000; 200.000 ansuran : 10.000,terima 180.00; dan seterusnya.......... diatas adalah format bukti angsuran sekaligus surat perjanjian yang disebut PROMES.
Read more

primkopabri

Image
pada postingan terdahulu saya sudah memaparkan dsar operasional dari koperasi ini. Pada edisi kali ini saya akan membahas tentang mekanisme kerjanya. Prtama para petugas lapangan/mantri berkeliling ke sebuah lokasi dan mengunjungi warung,toko,atau usaha kecil lainnya yang sebelumnya sudah merupakan target. Mereka menawarkan modal dengan basa-basi atau dengan cara-cara khusus yang mereka kuasai (hehe). Setelah perjanjian deal dan mereka setuju dengan persyaratan yang diajukan maka dana langsung dicairkan. Bunga pinjaman yang mencapai 20-30% memiliki perhitungan atau kegunaan tersendiri selain untuk pengembangan usaha/laba juga untuk menutup biaya operasional seperti : transport,karena umumnya wilayah opersi mereka berjarak jauh.; Kerusakan/perawatan kendaraan; Kemacetan/keterlambatan pembayaran angsuran para nasabah,karena tidak mungkin dalam 1 bulan persis pinjaman dapat lunas tepat waktu .Pada umumnya akan banyak hambatan dalam proses penarikkan dilapangan yang bisa terjadi,
Read more