TEMPO Interaktif, Jakarta - Jangan sembarangan membuka status jejaring sosial facebook milik teman Anda. Selama tiga hari terakhir, korban 'jebakan batman' di dinding Facebook berjatuhan. URL berbahasa Indonesia untuk mengklik dan menonton konten tertentu yang isinya tak karuan.
"Kita dijebak untuk mengirimkan pesannya di wall atau di tempat chat dan secara terus-menerus berantai," kata Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure (id-sirti) M Salahuddien kepada Tempo.
Jebakan batman ini disebut Cross Site Scripting atau lebih dikenal XSS. "Isinya link yang ditambah perintah untuk script sesuatu dan terposting di wall kita," kata Salahuddien. Teknik ini biasa digunakan untuk mengerjai situs tertentu dengan memperalat pengguna.
Lihat saja begitu ada URL dengan pesan yang tercantum dan diklik, maka secara otomatis status di dinding dan di instant message akan keluar perintah sama. Pesan itu akan muncul di daftar teman di jejaring sosial atau instant message.
Jebakan ini sering muncul di wall jejaring sosial seperti Facebook atau instant message untuk chatting. Hal ini muncul karena masih ada kelemahan aplikasi di jejaring sosial atau instant messages. Pelaku tahu kelemahan aplikasi tersebut dan mengeksploitasinya dengan memanfaatkan penggunanya.
Jebakan ini muncul, biasanya menyasar aplikasi di perangkat bergerak seperti ponsel. Pada ponsel atau ponsel pintar biasanya URL, aplikasi atau konten akan diperpendek atau disederhanakan. Ponsel tak akan menunjukkan URL atau pesan tertentu.
Pengguna tak akan mendapat peringatan apapun dan tak ada tanda-tanda yang menjelaskan tentang jebakan itu. Pengguna ponsel biasanya tak waspada, asal mengklik dan terjebak.
Perangkat bergerak ini juga masih ada banyak kelemahan. Salahuddien mengatakan biasanya untuk menampilkan aplikasi sering aspkek keamanan dikorbankan. Sehingga celah keamanan aplikasi mudah ditembus oleh para pelaku.
Tak hanya aplikasi jejaring sosial dan perangkat ponsel, XSS ini juga muncul sebagai pishing dan penyebaran malware. Praktisi keamanan internet ini juga mengatakan teknik jebakan ini masih tergolong sederhana. Teknik yang lebih canggih lagi, biasanya pelaku menyertakan atau menyusupkan berbagai macam virus di dalamnya. [DIAN YULIASTUTI]
0 komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.