Click Jacking Menyerang Facebook

WASPADALAH PADA STATUS TEMAN FACEBOOK ANDA YANG BERTULISKAN SEPERTI DI GAMBAR INI




dan link pendek lainnya

ATAU DAPAT CHAT SEPERTI INI


Dari pengamatan di halaman Facebook saya paling tidak ada dua orang teman yang terus-menerus update status dengan kata-kata di atas. Sebagai pengguna Facebook semestinyalah waspada karena sebagian besar virus/spam yang menyerang akun FB disebarkan melalui link. Link-link yang tidak jelas tersebut walaupun di-share oleh teman merupakan spam yang bisa merusak akun FB pengguna. Walaupun yang men-share link itu teman, jangan mudah percaya karena bisa saja teman yang men-share link tersebut sudah terkena sebelumnya. Biasanya kalau sudah mengklik link berupa spam dengan otomatis pengguna yang mengklik link itu akan men-share link yang sama kepada semua teman yang ada dalam daftarnya sehingga bila semua teman tersebut juga mengklik akan makin banyaklah spam yang menyebar.

Sampai saat ini, belum jelas benar link yang diklik itu apakah video atau hanya halaman kosong. Menurut mashable.com link yang di-share tersebut adalah semacam spam yang nantinya akan memposting dirinya sendiri di status pengguna Facebook yang telah mengklik link itu sebelumnya. Sebagai spam tentu saja tanpa ada perintah apa pun akan memenuhi halaman Facebook pengguna, apalagi jika teman yang lain juga mengklik link yang di-share tersebut. Seperti saya uraikan sebelumnya, di dalam daftar teman saya di FB paling tidak sudah ada dua orang yang terus-menerus mengupdate statusnya dengan kata-kata di atas dan persis sama yang intinya menyuruh teman untuk ikut mengklik link itu juga.  

Untuk menghindari hal ini, ada beberapa tips
1. Hati-Hati dengan Link Scam

Contoh kejadian di atas adalah semacam link scam. Link scam ini nantinya akan menyerang wall pengguna dan memaksa pengguna untuk menyetujui penginstalan aplikasi tertentu di Facebook yang memungkinkan pengguna untuk memposting di wall teman-teman dan page teman. Untuk menghindari terkena link scam ini lakukan hal
berikut:
a. Hati-hati dengan short link dari teman yang biasanya tidak pernah mem-share link sebelumnya.
Hal ini saya terapkan tadi pagi, sewaktu seorang teman men-share link, saya perhatikan ia tidak pernah men-share link, lalu tiba-tiba men-sharenya dan banyak sekali. Hal ini tentulah link scam dan kasihan sekali teman saya itu terkena.

b. Investigasi aplikasi yang terlalu baik ( too good to be true) sebelum menyatakan setuju untuk menginstalnya.

c. Perhatikan aplikasi mana saja yang telah anda berikan otorisasi untuk mempos di wall anda.
Bagaimana jika anda sudah terkena link scam seperti di atas? Selalu ada cara tentunya untuk tidak terus-menerus terkena link scam ini. Untuk itu ikuti cara berikut ini.

2. Hati-hati dengan Informasi yang anda berikan pada Aplikasi

Percaya atau tidak aplikasi adalah jalan masuk bagi virus dan spam. Kalau bisa pakailah aplikasi sesedikit mungkin karena biasanya aplikasi memiliki kemampuan untuk mengetahui alamat e-mail anda dan informasi personal lainnya. Kalau memakai aplikasi setelah memakainya hapuslah aplikasi tersebut dari daftar aplikasi anda agar spam tidak ikut mendompleng dan tidak merusak akun Facebook anda.
3. Hati-hati dengan ClickJacking

Clickjacking adalah teknik menipu pengguna sembarangan Web mengungkapkan informasi rahasia atau mengambil alih komputer mereka sementara mengklik pada halaman Web yang tampaknya tidak berbahaya. Sebuah kerentanan di berbagai browser dan platform, sebuah clickjacking mengambil bentuk kode tertanam atau script yang dapat mengeksekusi tanpa sepengetahuan pengguna, seperti mengklik pada tombol yang muncul untuk melakukan fungsi lain.

Clickjacking ini dimungkinkan karena fitur yang tampaknya tidak berbahaya dari HTML halaman Web dapat digunakan untuk melakukan tindakan tak terduga.

Sebuah trik halaman clickjacked pengguna ke dalam melakukan tindakan yang tidak diinginkan dengan mengklik link tersembunyi. Pada halaman clickjacked, para penyerang menunjukkan serangkaian tombol dummy, lalu load halaman lain di dalam lapisan transparan. Para pengguna berpikir bahwa mereka adalah mengklik tombol terlihat, sedangkan mereka benar-benar melakukan tindakan pada halaman tersembunyi. Halaman tersembunyi mungkin menjadi halaman otentik, dan oleh karena itu penyerang bisa mengelabui pengguna melakukan tindakan yang pengguna tidak pernah dimaksudkan untuk dilakukan dan tidak ada cara untuk melacak tindakan seperti kemudian, ketika pengguna benar-benar dikonfirmasi pada halaman lain.
Clickjacking, kadang-kadang disebut likejacking, terjadi ketika pengguna mengklik link dan dibawa ke sebuah halaman dengan tombol LIKE tersembunyi. Karena tombol LIKE-nya tersembunyi dan bisa berada di mana saja dengan mengklik di manapun pada halaman akan menghasilkan feed
berita yang tentu saja akan di-share ke teman anda. Teman-teman anda melihat hal ini dan mengklik link, tanpa disadari menyebarkan spam.

Nah para pengguna setia Facebook walaupun Facebook sendiri telah berusaha mengurangi spam sampai ke angka 95%, namun spam tetap saja akan ada kalau parang pengguna Facebook tidak hati-hati dan concern dengan keamanan akun mereka. Sekali lagi memakai aplikasi memang bagus terutama untuk mencari tahu siap saja yang melihat profile anda, siapa saja yang menjadi teman terbaik anda, dan statistik halaman Facebook anda. Namun pemakaian aplikasi juga berbahaya dan bisa merusak akun FB anda dengan munculnya banyak spam. Selain itu, anda harus sangat berhati-hati dengan pengaturan privacy anda agar spam dan virus tidak mudah memasuki akun anda.  

(Kaskus)

0 komentar:

Diberdayakan oleh Blogger.

Pengikut