
Hati-hati
dengan
jebakan
Betmen ------> XSS yang seperti si
Komo
Kalau si Komo lewat
membuat anak-anak, nenek-nenek dan pak polisi juga bingung. Maka
Script yang satu ini juga tidak kalah dengan si Komo. Para pengguna
Facebook dua hari belakangan ini dibingungkan oleh serangan script
jahat yang memanfaatkan XSS (Cross Site Scripting) yang hebatnya
hanya dengan mengklik link yang diberikan dan umumnya menggunakan url
shortener (bit.ly, tinyurl.com, goo.gl) yang akan menghantarkan
korbannya ke halaman situs yang telah dipersiapkan sebelumnya yang
mengandung eksploitasi XSS ini.
Adapun pesan yang muncul
adlaah sebagai berikut :
Pembuat XSS ini jelas
orang Indonesia dan kemungkinan besar mengikuti perkembangan berita
khususnya sepakbola di Indonesia, dimana ada seorang pimpinan
organisasi yang mati-matian disuruh turun dari jabatannya tetapi yang
bersangkutan mati-matian tidak mau turun dari jabatannya dan sempat
mengeluarkan statement :
"Sebagai anak
bangsa, meski sampah, tapi saya sudah berbuat sesuatu untuk bangsa
ini. Saya tidak rela dizolimi terus," sambungnya.
Dengan memanfaatkan
issue
terkini dan menjadikannya rekayasa sosial yang canggih maka tidak
heran kalau banyak orang yang tertarik terhadap link yang dijanjikan
dan berharap melihat sesuatu yang lucu dari link tersebut. Tetapi
alih-alih gambar lucu yang di dapatkan, yang terjadi malahan
pengakses link ini menjadi lucu dan menjadi korban XSS dan secara
otomatis script tersebut akan melakukan posting pada akun
Facebooknya.
Tidak mencuri Password
Melihat metode XSS yang
digunakan, kemungkinan besar script ini tidak melakukan aksi mencuri
password tetapi mirip dengan aksi yang dilakukan oleh Firesheep yang
mampu mencuri cookie sesama pengguna Wifi lain tanpa mengetahui
passwordnya dan menggunakannya untuk login ke akun-akun Facebook,
Twitter dan Yahoo Mail yang tidak menggunakan pengamanan https.
Tetapi, demi alasan keamanan dan berjaga-jaga saja, Vaksincom
menyarankan anda yang pernah mengklik link ini untuk mengganti
password Facebook anda.
URL Shortener
URL shortener /
penyingkat URL sebenarnya diciptakan untuk tujuan yang baik. URL
shortener dapat menyingkat alamat URL yang panjang menjadi sangat
pendek. Tetapi ibarat dua sisi mata pedang. URL shortener sangat
marak digunakan oleh spammer, pembuat virus dan malware. Karena
alamat asli URL shortener ini sama sekali tidak bisa di lihat dan
sekali klik link yang diberikan oleh URL shortener tersebut, maka
kita akan diantarkan ke alamat situs yang telah di daftarkan
sebelumnya oleh pembuat URL shortenr ini. Jika situs tersebut
mengandung kode jahat seperti XSS ini, maka script ini akan mampu
membuat korbannya secara otomatis melakukan posting secara otomatis
tanpa disadari oleh pemilik akun.
Karena itu, harap anda
super hati-hati jika mendapatkan link yang mengandung URL shortener
seperti bit.ly, tinyURL.com, goo.gl dan penyingkat URL lainnya.
Salam,
Aa Tan
PT. Vaksincom
Jl. Tanah Abang III / 19E
Jakarta 10160
Ph : 021 345 6580
Fx : 021 345 6851
Tidak ada komentar:
Posting Komentar
Terima Kasih Atas Kunjungannya...!