Kecanggihan teknologi saat ini sudah merubah gaya hidup orang banyak. Bagaimana tidak, setiap hari kita disuguhi dengan layanan aplikasi jejaring sosial yang saat ini sangat banyak beredar dan sangat banyak pula penggunanya. Adalah seyogyanya sebagai pemakai kita harus aware terhadap segala bentuk aplikasi ini.
Memang benar bahwa manfaat yang bisa kita dapatkan cukup banyak, tapi tidak luput pula disamping itu menyimpan banyak sekali celah-celah terhadap eksploitasi informasi pribadi seseorang diakses oleh orang yang tidak memiliki kewenangan. Salah satu celah yang dimanfaatkan oleh orang tidak bertanggungjawab adalah jejaring sosial facebook. Kemarin saya sendiri mendapatkan link-link aneh dengan kata-kata menarik sehingga kita berkeinginnan untuk mengklik. Tapi apakah itu link biasa? HATI-HATI. Karena link itu merupakan salah satu link spam/virus yang disebarkan oleh oknum tertentu. Biasanya ciri-cirinya adalah sebagai berikut:
1. Memberikan link posting update status yang cukup menarik untuk di klik.
Contoh link :
“hiks..hiks..hiks..barusan mampir dari http://goo.gl/d54vc KEREN bgt swearr.. buruan…mampir”
“jangan salahin w kalo lo bakal ngakak ngeliat ni orang
http://tiny*url.com/sampahh”
dan lain sebagainya.
2. Ketika korban mengklik link tersebut, maka statusnya di facebook akan menjadi seperti link yang diklik. Terkadang update statusnya berkali-kali dalam sehari.
Contoh :
3. Nah, ketika diklik link tersebut maka akan diarahkan ke suatu website tertentu. Iya kan? Tapi sekali kali jangan pernah nyoba untuk diklik karena sebagai bentuk pencegahan facebook kita terhadap script-script berbahaya yang berjalan tanpa kita kehendaki.
Ketika saya coba, ternyata sudah ada warning tentang URL tersebut dari tiny*url-nya bahwa link tersebut mengindikasikan adanya spam, Fraud atau Money Making Scam, maupun malware. Berbahaya bukan?
PENGETAHUAN UMUM
Didalam dunia pemrograman web, terdapat suatu perintah yang nantinya bisa kita jalankan secara otomatis melalui suatu script-script tertentu. Script ini dapat dibuat dalam bahasa pemrograman javascript (client side scripting) maupun php (server side scripting) atau yang lainnya seperti HTML. Biasanya yang paling sering adalah menggunakan bahasa javascript karena sifatnya yang segala bentuk informasi dipercayakan kepada user (client). Ada pula penggunaan bahasa HTML untuk meng-injeksi form-form komentar dan form-form lainnya. Selain itu, terdapat script autoredirect dimana dalam waktu tertentu, komputer korban yang telah terinfeksi akan menjalankan script ini untuk mengakses suatu website tertentu. Tentunya website yang telah ditentukan oleh attacker. Banyak sekali cara-cara yang dilakukan baik dari teks, gambar, maupun bentuk-bentuk yang lain.
Kemudian akan saya perkenalkan dengan istilah ClickJacking dimana istilah Jacking diambil dari kata Hijacking. Pertama kali kita pernah mendengar istilah “Session Hijacking” yang diujicoba oleh Kevin Mitnick sang hacker legendaris. ClickJacking merupakan salah satu metode pembajakan melalui link yang nanti diklik oleh user. Biasanya attacker menggunakan fungsi “iframe” untuk membuat kita mengklik link tersebut. Padahal link tersebut sudah diprogram oleh attacker untuk melakukan sesuatu yang dikehendakinya. Nah, inilah tipe serangan yang dilakukan akhir-akhir ini yaitu metode ClickJacking di Facebook. Oke, sekarang udah sedikit ngerti ya? kalau mau belajar lebih jauh kayak gitu-gituan silakan belajar bahasa HTML, Javascript, dan PHP. Udah lumayan cukup koq. Tapi jadilah white hat hacker untuk menolong yang lainnya. Okey?
EKSPLOITASI KELEMAHAN (FACEBOOK VULNERABILITY)
Saat ini facebook merupakan salah satu aplikasi jejaring sosial yang memiliki jutaan pengguna. Wajar jika banyak orang yang ingin mengeksploitasi keamanan atau sekedar ingin menjajal seberapa aman aplikasi facebook ini. Udah pernah tau kenapa microsoft banyak banget virusnya?sedangkan Mac dan Linux tidak. Jelas, lawong microsoft hampir digunakan oleh 80% lebih orang didunia. Wajar jika banyak yang ingin menyerang sistem microsoft. Begitu pula dengan facebook, attacker ingin mencoba untuk menunjukkan bahwa facebook masih rentan terhadap keamanan.
OPINI dan PENDAPAT
Contoh link :
“hiks..hiks..hiks..barusan mampir dari http://goo.gl/d54vc KEREN bgt swearr.. buruan…mampir”
“jangan salahin w kalo lo bakal ngakak ngeliat ni orang
http://tiny*url.com/sampahh”dan lain sebagainya.
2. Ketika korban mengklik link tersebut, maka statusnya di facebook akan menjadi seperti link yang diklik. Terkadang update statusnya berkali-kali dalam sehari.
Contoh :
3. Nah, ketika diklik link tersebut maka akan diarahkan ke suatu website tertentu. Iya kan? Tapi sekali kali jangan pernah nyoba untuk diklik karena sebagai bentuk pencegahan facebook kita terhadap script-script berbahaya yang berjalan tanpa kita kehendaki.
Ketika saya coba, ternyata sudah ada warning tentang URL tersebut dari tiny*url-nya bahwa link tersebut mengindikasikan adanya spam, Fraud atau Money Making Scam, maupun malware. Berbahaya bukan?
PENGETAHUAN UMUM
Didalam dunia pemrograman web, terdapat suatu perintah yang nantinya bisa kita jalankan secara otomatis melalui suatu script-script tertentu. Script ini dapat dibuat dalam bahasa pemrograman javascript (client side scripting) maupun php (server side scripting) atau yang lainnya seperti HTML. Biasanya yang paling sering adalah menggunakan bahasa javascript karena sifatnya yang segala bentuk informasi dipercayakan kepada user (client). Ada pula penggunaan bahasa HTML untuk meng-injeksi form-form komentar dan form-form lainnya. Selain itu, terdapat script autoredirect dimana dalam waktu tertentu, komputer korban yang telah terinfeksi akan menjalankan script ini untuk mengakses suatu website tertentu. Tentunya website yang telah ditentukan oleh attacker. Banyak sekali cara-cara yang dilakukan baik dari teks, gambar, maupun bentuk-bentuk yang lain.
Kemudian akan saya perkenalkan dengan istilah ClickJacking dimana istilah Jacking diambil dari kata Hijacking. Pertama kali kita pernah mendengar istilah “Session Hijacking” yang diujicoba oleh Kevin Mitnick sang hacker legendaris. ClickJacking merupakan salah satu metode pembajakan melalui link yang nanti diklik oleh user. Biasanya attacker menggunakan fungsi “iframe” untuk membuat kita mengklik link tersebut. Padahal link tersebut sudah diprogram oleh attacker untuk melakukan sesuatu yang dikehendakinya. Nah, inilah tipe serangan yang dilakukan akhir-akhir ini yaitu metode ClickJacking di Facebook. Oke, sekarang udah sedikit ngerti ya? kalau mau belajar lebih jauh kayak gitu-gituan silakan belajar bahasa HTML, Javascript, dan PHP. Udah lumayan cukup koq. Tapi jadilah white hat hacker untuk menolong yang lainnya. Okey?
EKSPLOITASI KELEMAHAN (FACEBOOK VULNERABILITY)
Saat ini facebook merupakan salah satu aplikasi jejaring sosial yang memiliki jutaan pengguna. Wajar jika banyak orang yang ingin mengeksploitasi keamanan atau sekedar ingin menjajal seberapa aman aplikasi facebook ini. Udah pernah tau kenapa microsoft banyak banget virusnya?sedangkan Mac dan Linux tidak. Jelas, lawong microsoft hampir digunakan oleh 80% lebih orang didunia. Wajar jika banyak yang ingin menyerang sistem microsoft. Begitu pula dengan facebook, attacker ingin mencoba untuk menunjukkan bahwa facebook masih rentan terhadap keamanan.
OPINI dan PENDAPAT
Menurut yang saya ketahui dari berbagai sumber dan pengalaman saya, link tersebut secara otomatis melakukan posting ke wall profile akun facebook seseorang yang pernah mengklik link tersebut. Selain itu, link tersebut juga akan mengupdate secara berkala tanpa Anda ketahui. Sejauh ini menurut pengamatan berbagai sumber (vaksincom), bahwa link tersebut belum memiliki tingkat sangat berbahaya. Akan tetapi, menurut saran saya (dan juga yang lain, hehe), kita harus tetap berhati-hati dan tidak serta merta melakukan klik di link yang belum kita ketahui walaupun dengan kata-kata yang menarik. Dikarenakan terdapat link yang mengarahkan ke situs malware dan tanpa diketahui akan menginstall secara otomatis ke komputer kita. Bagaimanapun juga, banyak sekali orang-orang p agani diluar sana yang hebat dalam masalah coding dan programming. Tidak kalah juga Indonesia juga punya generasi dan pemuda hebat dalam masalah hacking dan kracking. Untuk masalah Facebook Scam Link silakan pembaca dapat mengikuti panduan dan solusi untuk masalah ini.
SOLUSI dan PANDUAN PENCEGAHAN
Sudah banyak korban yang telah mengalami masalah ini, termasuk saya pribadi yang tanpa “tedeng aling-aling” langsung saya klik link tersebut dan saat itu pula baru sadar kalo terjadi keanehan. Agar rekan-rekan tidak mengalami hal-hal diatas, berikut ini panduan tips dan tricknya:
1. Jangan melakukan klik secara sembarangan pada suatu link-link yang masih belum diketahui. (Aware from ClickJacking)
URL shortener semisal bit.ly, adf.ly, tiny*url dan lain sebagainya memang memiliki tendensi yang baik. Hanya saja mereka tidak bertanggungjawab jika layanan mereka digunakan untuk hal-hal yang kurang baik. Oleh karenanya, kembali kepada diri pribadi masing-masing untuk AWARE dan tetap BERHATI-HATI. Apapun itu, informasi yang ada di internet bersifat terbuka dan bebas. Sudah selayaknya kita tidak serta merta melakukan approval atau persetujuan jika memang kita belum mengetahui link yang bersangkutan.
2. Carilah sumber-sumber di internet sebelum Anda melakukan approval terhadap persetujuan instalasi aplikasi tertentu di facebook.
Berhati-hatilah dengan aplikasi-aplikasi yang ada di facebook. Toh kita tidak tahu apa maksud dan tujuan dari aplikasi yang dibuat oleh developer. Salah satu hal yang baik adalah kita kembalikan ke komunitas, bagaimana tanggapan terhadap aplikasi tersebut. Tanyakan kepada mereka apakah aplikasi yang akan kita install memang bebas dari malware atau bebas dari unusr-unsur kode/script berbahaya. Atau kalau tidak silakan googling aja tentang aplikasi-aplikasi yang bersangkutan. Sekali lagi, facebook memang menerapkan keamanan yang terbaik untuk Anda, akan tetapi tidak ada sistem yang 100% aman. Oleh karenanya, silakan Anda selalu bersikap hati-hati terhadap suatu aplikasi yang tidak diketahui siapa pembuatnya dan bagaimana tanggapan forum yang pernah menggunakan aplikasi tersebut.
3. Hapuslah link-link yang sudah terposting oleh spammer tersebut.
Hal ini bertujuan untuk mengurangi dampak negatif yang lebih jauh lagi misal link tersebut tidak kita hapus.
4. Gantilah password facebook Anda secara berkala setidak-tidaknya 1 bulan sekali. Untuk Saat ini segera ganti password facebook Anda bagi yang sudah kena spam link tersebut, untuk berjaga-jaga.
Hal ini untuk mengantisipasi kalau ternyata password kita ternyata tersimpan di database situs phising, atau telah dicatat menggunakan keylogger tanpa kita ketahu. Bacalah Buku Zero Knowledge Password tulisan Thor penerbit Elex Media Komputindo, karena sudah lebih dari cukup untuk memberikan pemahaman kepada Anda karena membahas masalah keamanan password.
5. Tuliskan alamat situs URL langsung pada browser.
Apabila ada yang tidak yakin tentang link tersebut, langkah yang bijak adalah secara langsung menuliskan dan memperhatikan URL. Karena pernah terjadi URL Phising di Bank BCA. Udah pernah dengar kan?yang insiden dipalsukannya URL www.klikbca.com menjadi www.kilkbca.com. Nah, selalu perhatikan apa yang ada di address bar browser Anda. Misal ada link aneh, maka bisa dihindari dan jangan mengakses URL tersebut. Hal ini telah dibahas di Buku Hack Attack karangan Harianto Ruslim penerbit Jasakom. Anda dapat membaca lebih jauh tentang URL phising di buku ini.
6. Gunakan Antivirus yang menangkal SPAM dan phising yang terintegrasi ke browser Anda.
Bit Defender dan Kaspersky Internet Security adalah salah satu aplikasi yang pernah saya gunakan untuk melindungi dari kejahatan internet. Untuk penanganan sementara, gunakan AVG Link Scanner di http://linkscanner.avg.com/. Silakan download aplikasinya dan install di komputer Anda.
Mungkin itu saja pembahasan untuk tutorial kali ini mengenai Facebook Scam Link. Semoga bisa memberikan manfaat bagi pembaca semuanya. Sekali lagi, berhati-hatilah dan senantiasa tingkatkan pengetahuan dalam bidang IT.
0 komentar:
Posting Komentar