Waspada Teknik XSS (Cross Site Scripting) di gunakan dalam Facebook

VIVAnews - Para pengguna situs jejaring sosial
Facebook dua hari belakangan ini diresahkan oleh serangan script jahat
yang menyebar luas. Dari pemantauan, diketahui bahwa serangan tersebut
menyebar dengan memanfaatkan teknik XSS (Cross Site Scripting).

Jika
pengguna mengklik link yang diberikan – dan umumnya menggunakan url
shortener seperti bit.ly, tinyurl.com, go.gl dan lain-lain – maka korban
akan diantarkan ke halaman situs yang sebelumnya telah disiapkan
mengandung eksploitasi XSS.

Menurut Alfons Tanujaya, pengamat
virus dan keamanan dunia maya dari Vaksincom, pembuat XSS ini jelas
orang Indonesia dan mengikuti perkembangan berita, khususnya sepakbola
di Indonesia.

“Dengan memanfaatkan isu terkini dan menjadikannya
rekayasa sosial (social engineering) yang canggih, maka tidak heran
kalau banyak orang yang tertarik terhadap link yang dijanjikan dan
berharap melihat sesuatu yang lucu dari link tersebut,” ucap Alfons pada
keterangannya, 29 Maret 2011.

Tetapi, Alfons menyebutkan,
alih-alih gambar lucu yang di dapatkan, yang terjadi malah pengakses
link ini menjadi korban XSS. “Secara otomatis, script tersebut akan
melakukan posting pada akun Facebook-nya,” ucapnya.

Meski
demikian, Alfons menyebutkan, melihat metode XSS yang digunakan,
kemungkinan besar script ini tidak melakukan aksi mencuri password.

“Tindakan
yang diambil pelaku mirip dengan aksi yang dilakukan oleh penyebar
Firesheep,” kata Alfons. “Mereka mencuri cookie sesama pengguna Wifi
lain tanpa mengetahui passwordnya dan menggunakannya untuk login ke
akun-akun Facebook, Twitter dan Yahoo Mail yang tidak menggunakan
pengamanan https,” ucapnya.

Namun, kata Alfons, demi alasan
keamanan dan berjaga-jaga, Anda yang pernah mengklik link ini disarankan
untuk mengganti password akun Facebook Anda.

Seperti diketahui,
alat yang digunakan, yakni URL shortener atau penyingkat URL sendiri
sebenarnya diciptakan untuk tujuan yang baik. URL shortener dapat
menyingkat alamat URL yang panjang menjadi sangat pendek. Tetapi ibarat
dua sisi mata pedang, URL shortener menjadi marak digunakan oleh
spammer, pembuat virus dan malware.

“Berhubung alamat asli URL
shortener ini sama sekali tidak bisa di lihat dan dengan sekali klik
link yang diberikan oleh URL shortener tersebut, maka kita akan
diantarkan ke alamat situs yang telah di daftarkansebelumnya oleh
pembuat URL shortener ini,” ucap Alfons.

Jika situs tersebut
mengandung kode jahat seperti XSS yang sedang marak di Facebook saat
ini, maka script ini akan mampu membuat korbannya secara otomatis
melakukan posting secara otomatistanpa disadari oleh pemilik akun.

Karena
itu, pengguna internet diharapkan untuk berhati-hati saat mendapatkan
link yang mengandung URL shortener seperti bit.ly, tinyURL.com, goo.gl
dan penyingkat URL lainnya. (SJ)

• VIVAnews

Suka artikel ini? Bagikan :

FacebookGoogle+