Tuesday, May 3, 2011

Hati-hati Clikjacking (Metode Baru Serangan Terhadap Pengguna Facebook)

Pernahkah Teman Anda, tiba-tiba memanggil anda melalui Chat Facebook seperti gambar dibawah ini ?



Lalu Anda dengan senang hati meng-klik URL yang diberikan teman anda tersebut, SARAN saya, segera lakukan penggantian Password Facebook anda untuk berjaga-jaga. Sebagai pengguna Facebook semestinyalah waspada karena sebagian besar virus/spam yang menyerang akun FB disebarkan melalui link. Link-link yang tidak jelas tersebut walaupun di-share oleh teman merupakan spam yang bisa merusak akun FB pengguna. 

Walaupun yang men-share link itu teman, jangan mudah percaya karena bisa saja teman yang men-share link tersebut sudah terkena sebelumnya. Biasanya kalau sudah mengklik link berupa spam dengan otomatis pengguna yang mengklik link itu akan men-share link yang sama kepada semua teman yang ada dalam daftarnya sehingga bila semua teman tersebut juga mengklik akan makin banyaklah spam yang menyebar.

Sampai saat ini, belum jelas benar link yang diklik itu apakah video atau hanya halaman kosong. Menurut mashable.com link yang di-share tersebut adalah semacam spam yang nantinya akan memposting dirinya sendiri di status pengguna Facebook yang telah mengklik link itu sebelumnya. Sebagai spam tentu saja tanpa ada perintah apa pun akan memenuhi halaman Facebook pengguna, apalagi jika teman yang lain juga mengklik link yang di-share tersebut. Seperti saya uraikan sebelumnya, di dalam daftar teman saya di FB paling tidak sudah ada dua orang yang terus-menerus mengupdate statusnya dengan kata-kata di atas dan persis sama yang intinya menyuruh teman untuk ikut mengklik link itu juga. [1]

Apa itu Clickjacking ?

Clickjacking adalah teknik menipu pengguna sembarangan Web mengungkapkan informasi rahasia atau mengambil alih komputer mereka sementara mengklik pada halaman Web yang tampaknya tidak berbahaya. Sebuah kerentanan di berbagai browser dan platform, sebuah clickjacking mengambil bentuk kode tertanam atau script yang dapat mengeksekusi tanpa sepengetahuan pengguna, seperti mengklik pada tombol yang muncul untuk melakukan fungsi lain.


Clickjacking ini dimungkinkan karena fitur yang tampaknya tidak berbahaya dari HTML halaman Web dapat digunakan untuk melakukan tindakan tak terduga.

Sebuah trik halaman clickjacked pengguna ke dalam melakukan tindakan yang tidak diinginkan dengan mengklik link tersembunyi. Pada halaman clickjacked, para penyerang menunjukkan serangkaian tombol dummy, lalu load halaman lain di dalam lapisan transparan. Para pengguna berpikir bahwa mereka adalah mengklik tombol terlihat, sedangkan mereka benar-benar melakukan tindakan pada halaman tersembunyi. Halaman tersembunyi mungkin menjadi halaman otentik, dan oleh karena itu penyerang bisa mengelabui pengguna melakukan tindakan yang pengguna tidak pernah dimaksudkan untuk dilakukan dan tidak ada cara untuk melacak tindakan seperti kemudian, ketika pengguna benar-benar dikonfirmasi pada halaman lain.

Selain dari aplikasi berbahaya yang mencoba untuk mengelabui pengguna Facebook untuk men-spamming teman mereka, metodeadalah clickjacking. Clickjacking, kadang-kadang disebut likejacking, terjadi ketika pengguna mengklik link dan dibawa ke sebuah halaman dengan tombol LIKE tersembunyi. Karena tombol LIKE-nya tersembunyi dan bisa berada di mana saja dengan mengklik di manapun pada halaman akan menghasilkan feed  berita yang tentu saja akan di-share ke teman anda. Teman-teman anda melihat hal ini dan mengklik link, tanpa disadari menyebarkan spam.

Nah para pengguna setia Facebook walaupun Facebook sendiri telah berusaha mengurangi spam sampai ke angka 95%, namun spam tetap saja akan ada kalau parang pengguna Facebook tidak hati-hati dan concern dengan keamanan akun mereka. Sekali lagi memakai aplikasi memang bagus terutama untuk mencari tahu siap saja yang melihat profile anda, siapa saja yang menjadi teman terbaik anda, dan statistik halaman Facebook anda. Namun pemakaian aplikasi juga berbahaya dan bisa merusak akun FB anda dengan munculnya banyak spam. Selain itu, anda harus sangat berhati-hati dengan pengaturan privacy anda agar spam dan virus tidak mudah memasuki akun anda. 


Untuk menghindari hal ini, ada beberapa tips :

1. Hati-Hati dengan Link Scam
Contoh kejadian di atas adalah semacam link scam. Link scam ini nantinya akan menyerang wall pengguna dan memaksa pengguna untuk menyetujui penginstalan aplikasi tertentu di Facebook yang memungkinkan pengguna untuk memposting di wall teman-teman dan page teman. Untuk menghindari terkena link scam ini lakukan hal berikut:
a. Hati-hati dengan short link dari teman yang biasanya tidak pernah mem-share link sebelumnya.
Hal ini saya terapkan tadi pagi, sewaktu seorang teman men-share link, saya perhatikan ia tidak pernah men-share link, lalu tiba-tiba men-sharenya dan banyak sekali. Hal ini tentulah link scam dan kasihan sekali teman saya itu terkena.
b. Investigasi aplikasi yang terlalu baik ( too good to be true) sebelum menyatakan setuju untuk menginstalnya.
c. Perhatikan aplikasi mana saja yang telah anda berikan otorisasi untuk mempos di wall anda.
Bagaimana jika anda sudah terkena link scam seperti di atas? Selalu ada cara tentunya untuk tidak terus-menerus terkena link scam ini. Untuk itu ikuti cara berikut ini.
  • Kunjungi halaman pengaturan privacy,
  • klik Apps and Websites.
  • ada daftar aplikasi yang baru saja diakses melalui akun anda.
  • Pilih aplikasi yang menurut anda offending, dan hapus dari daftar tersebut.
  • Kemudian delete semua pesan yang telah diposting oleh aplikasi tersebut dan
  • Ingatkan teman anda tentang aplikasi tersebut agar mereka tidak mengalami hal yang sama.
2. Hati-hati dengan Informasi yang anda berikan pada Aplikasi

Percaya atau tidak aplikasi adalah jalan masuk bagi virus dan spam. Kalau bisa pakailah aplikasi sesedikit mungkin karena biasanya aplikasi memiliki kemampuan untuk mengetahui alamat e-mail anda dan informasi personal lainnya. Kalau memakai aplikasi setelah memakainya hapuslah aplikasi tersebut dari daftar aplikasi anda agar spam tidak ikut mendompleng dan tidak merusak akun Facebook anda.


3. Hati-hati dengan ClickJacking

Clickjacking ini terjadi ketika pengguna Facebook yang biasanya melihat link untuk suatu ‘tautan’ di Facebook yang terdengar lucu atau menarik dan teman-temannya banyak menyukai (padahal rekayasa), kemudian mengklik tanda ‘suka’ (menyukai tautan tersebut).[1][2]

Ketika pengguna mengklik teks menjadikan ‘suka’, dia dibawa ke sebuah halaman kosong yang hanya memiliki teks, ‘Klik di sini untuk melanjutkan”. Ketika sudah sampai di sini, facebooker tidak melihat terjadinya serangan tersebut karena tidak terlihat di halaman, dan dimana pun dia mengklik serangan tersebut tetap terjadi – dalam hal ini seperti ‘tombol Facebook tersembunyi’.[3]

Ketika facebooker mengklik halaman (profil) di halaman tersebut, ternyata dia telah menyukai situs tersebut. 

Selain dari aplikasi berbahaya yang mencoba untuk mengelabui pengguna Facebook untuk men-spamming teman mereka, metodeadalah clickjacking. Clickjacking, kadang-kadang disebut likejacking, terjadi ketika pengguna mengklik link dan dibawa ke sebuah halaman dengan tombol LIKE tersembunyi. Karena tombol LIKE-nya tersembunyi dan bisa berada di mana saja dengan mengklik di manapun pada halaman akan menghasilkan feed berita yang tentu saja akan di-share ke teman anda. Teman-teman anda melihat hal ini dan mengklik link, tanpa disadari menyebarkan spam.

Nah para pengguna setia Facebook walaupun Facebook sendiri telah berusaha mengurangi spam sampai ke angka 95%, namun spam tetap saja akan ada kalau parang pengguna Facebook tidak hati-hati dan concern dengan keamanan akun mereka. Sekali lagi memakai aplikasi memang bagus terutama untuk mencari tahu siap saja yang melihat profile anda, siapa saja yang menjadi teman terbaik anda, dan statistik halaman Facebook anda. Namun pemakaian aplikasi juga berbahaya dan bisa merusak akun FB anda dengan munculnya banyak spam. Selain itu, anda harus sangat berhati-hati dengan pengaturan privacy anda agar spam dan virus tidak mudah memasuki akun anda.[1]

Referensi :
[1] http://wan.web.id/clickjacking-metode-baru-serangan-terhadap-pengguna-facebook.html
[2] http://www.kaskus.us/showthread.php?t=7691269
[3] http://www.dapunta.com/ribuan-pengguna-facebook-kena-serangan-clickjacking/2988.html

No comments:

Post a Comment