Awas Virus "Trial Cobain" Siap Serang Facebook Anda !

ARTIKEL TEKNOLOGI

Hati-hati dengan jebakan Betmen

Sepanjang Selasa (29/3/2011) pagi hingga sore tadi, para pengguna Facebook di Indonesia dihebohkan status kembar yang muncul otomatis di wall atau halaman depan akun masing-masing. Status yang disertai link berupa pemendek URL tersebut seperti virus yang menyebar cepat.
Setelah ditelusuri, menurut virus tersebut ternyata sudah menyebar sejak kemarin. Status muncul jika pengguna Facebook iseng-iseng mengklik link yang disertakan dalam status temannya. Saat diklik, pemendek URL tersebut akan mengarahkan situs web yang sebenarnya. Namun, dalam waktu yang bersamaan, muncul status yang sama di akun Facebook miliknya.
"Para pengguna Facebook dua hari belakangan ini dibingungkan oleh serangan script jahat yang memanfaatkan XSS (cross site scripting)," kata Alfons Tanujaya, ahli keamanan dan virus komputer dari Vaksincom, dalam e-mail-nya kepada Kompas.com. Ia mengatakan, halaman situs yang berada di dalam pemendek URL tersebut sengaja dipersiapkan pelaku dan saat korban berkunjung secara otomatis menjalankan perintah untuk mengeksploitasi XSS di Facebook.
Dari informasi yang diterima Kompas.com dari sejumlah sumber, kelemahan tersebut bersumber dari fitur Share di Facebook lewat versi mobile. Pelaku dapat menyisipkan script jebakan tersebut lewat fitur tersebut sehingga link URL yang diarahkan ke alamat tersebut akan otomatis menjalankan script untuk menampilkan pesan yang diinginkan di halaman akun korban.
Menurut Alfons, virus tersebut tidak mencuri password pengguna, namun hanya memanfaatkan kelamahan pengguna Facebook sehingga lolos bisa menulis halaman Facebook korban dengan bebas. Sejauh ini, aksi iseng tersebut memang tak berlanjut dengan aksi lanjutan dan hanya mengotori halaman alias menebar spam. Namun, untuk menghindari kemungkinan buruk mengganti password akun Facebook Anda secara rutin mungkin bisa jadi pilihan terbaik mencegah pencurian informasi.
Dari diskusi di halaman Share, virus tersebut rupanya sudah menyebar di dunia sejak tahun lalu. Banyak yang juga merasa terganggu dengan adanya spam yang menyebar lewat aplikasi tersebut. Anehnya, aplikasi Share tertulis bukan dibuka Facebook, namun saat dicek di daftar aplikasi yang digunakan pengguna agar dapat dimatikan, tidak tercantum nama aplikasi tersebut. Belum ada informasi dari Facebook untuk menjelaskan aplikasi Share ini.
Editor: Tri Wahono
Sumber : http://tekno.kompas.comSelasa, 29 Maret 2011 | 20:27 WIB, diakses Kamis, 31 Maret 2011, 06: 25 WIB

Update :

Pembuat XSS ini jelas orang Indonesia dan kemungkinan besar mengikuti perkembangan berita khususnya sepakbola di Indonesia, dimana ada seorang pimpinan organisasi yang mati-matian disuruh turun dari jabatannya tetapi yang bersangkutan mati-matian tidak mau turun dari jabatannya dan sempat mengeluarkan statement :

"Sebagai anak bangsa, meski sampah, tapi saya sudah berbuat sesuatu untuk bangsa ini. Saya tidak rela dizolimi terus," sambungnya.

Kenangan Ketua PSSI, Menpora dan Presiden saat menonton Piala AFF 2010.

Pernyataan diatas merupakan kata-kata yang diucapkan oleh Nurdin Halid (mantan Ketua PSSI), menanggapi sikap pemerintah yang menyatakan tidak lagi mempercayai PSSI di bawah kendalinya. Ia bahkan meminta Presiden RI untuk mencopot Andi Mallarangeng sebagai Menpora. lebih lanjut dari berita ini dapat anda baca di link berikut : http://www.detiksport.com/sepakbola/read/2011/03/28/164840/1602938/76/nurdin-minta-presiden-copot-menpora

Dengan memanfaatkan issue terkini dan menjadikannya rekayasa sosial yang canggih maka tidak heran kalau banyak orang yang tertarik terhadap link yang dijanjikan dan berharap melihat sesuatu yang lucu dari link tersebut. Tetapi alih-alih gambar lucu yang di dapatkan, yang terjadi malahan pengakses link ini menjadi lucu dan menjadi korban XSS dan secara otomatis script tersebut akan melakukan posting pada akun Facebooknya.


Untuk mencegah agar script virus Trial Cobain ini tidak menyerang akun Facebook anda, ketika pada Dinding/ Wall anda terdapat 2 pesan tersebut (lihat gambardi atas) abaikan saja. Dan seandainya anda sempat mengklik link "lucu" tersebut sebaiknya anda segera menganti password Facebook anda. 


Semoga artikel ini berguna bagi anda !

Komentar

Postingan populer dari blog ini

5 Alasan Mengapa "Wanita Cantik" Nikahi "Pria yang Kurang Menarik" ?

Mengenal Ludruk, Kesenian Khas Jawa Timur Yang Melegenda.

Inilah Kisah Lengkap Legenda Bharatayudha / Mahabharata.

Prosedur dan Persyaratan Pengajuan Kredit Bank.

Jika Naga Hidup di Dunia Nyata, Bagaimana Cara Mereka Semburkan Api?

20 Karakter Game Wanita Yang Cantik Dan Seksi Karya Computer-Generated Imagery (CGI).

Mengenal Rsi Byasa (IAS Vyāsa) Filsuf Kuno Terbesar di India, Penulis Kisah Mahabarata.

Menguak Rahasia Isi Ruangan Dalam Ka'bah, Bangunan Tersuci Umat Islam

Inilah : Satyrichthys welchi, Ikan Asal Aceh Yang Bentuknya Seperti Pesawat Tempur Siluman !

Kurukshetra : Inilah Lokasi Tempat Terjadinya Pertempuran Besar "Mahabharata" atau "Barata Yudha", Apa Kabarnya Sekarang ?