Selama beberapa hari terakhir dunia situs jejaring pertemanan milik mark zuckerbergyaitu facebook (FB), dihebohkan munculnya status di wall atau halaman depan akun member FB secara otomatis. status tersebut menggunakan pemendek URL.
Contoh yang beredar adalah status seperti "jangan salahin w kalo lo bakal ngakak ngeliat ni orang http://tinyurl.com/***pahh" dan "hiks..hiks..hiks barusan mampir dari http:goo.gl/**vc KEREN bgt swearr.. buruan ..mampir"
Status tersebut menyebar dengan cepat. Korban pun tidak tanggung-tanggung. Sekali mengeklik situs tersebut, akun FB korban pun melakukan posting sesuai dengan alamat URL tanpa persetujuan si pemilik akun. Alhasil pengguna FB pun terjebak dengan situasi pengiriman pesan yang sama di wall atau tempat chatt secara terus menerus dan berantai.
"Ini merupakan jebakan BATMAN yang sering disebut dengan cross site scripting atau lebih dikenal dengan XSS" ungkap Bobby Suryo, pegiat BlackBerry di milis Xlent BB. Robby mengatakan, jebakan tersebut merupakan teknik mengusili suatu situs tertentu dan memperalat pengguna.
Dia mengungkapkan, hal itu akan sering terjadi pada FB yang diakses lewat ponsel. sebab dalam ponsel, untuk menunjukkan suatu URL kadang diperpendek. Sebenarnya tidak hanya FB, twitter pun menggunakan hal yang sama ketika seseorang melakukan re-tweet.
Pemendekan tersebut akan berguna saat suatu nama konten atau aplikasi tertuli sangat panjang. Memang tiny URL dan Goo.gl atau google URL shortener, merupakan salah satu situs yang menyediakan fasilitas memperpendek suatu konten. Namun, resikonya ponsel tidak bisa menunjukkan nama URL yang sesungguhnya. Sayangnya pengguna ponsel biasanya tidak waspada terhadap penyerderhanaan URL itu dan asal saja mengeklik suatu link. nah, dalam hal ini, pelaku sengaja memasukan script jebakan dalam memperpendek URL tersebut. "Sebenarnya virus tersebut tidak membobol password member. Tetapi lewat pengguna FB secara langsung, pelaku menulis di wall korban" lanjut robet "hal itu menunjukan bahwa keamanan suatu aplikasi mudah saja di tembus oleh pelaku. Untungnya virus status yang menyebar tersebut masih dibilang sederhana. Sebab dengan kualitas teknik yang lebih canggih, suatu virus yang ganas bisa disusupkan.
Oleh karena itu, pengguna akun FB atau jejaring pertemanan lainnya hati-hati saat akan masuk ke pemendek URL. Tidak hanya ponsel, PC juga mendapat peringatan. "Kalau sudah terlanjur, segera hapus saja dari wall sehingga tidak berdampak kepada member yang lain. atau lakukan penggantian password FB secara reguler takutnya data di curi" sahut ROBET.
Sementara itu, Ibnu maksum, salah satu developer aplikasi BB menciptakan sesuatu aplikasi yang berguna memerpanjang XSS tersebut. aplikasi ini bisa di unduh melalui http://ibnux.co.cc/app/unShortURL/unShort_URL.jad. "Dengan begitu pihak yang akan masuk ke suatu URL pendek bakal bisa berhati-hati dan melihat keseluruhan alamatnya. takutnya URL tersebut disusupi virus yang berbahaya"
Sumber: JAWAPOS tgl 1April 2011
Tidak ada komentar:
Posting Komentar