Terjebak Aplikasi Pengintip Profil di Facebook

Jakarta - "Asyik... Bisa liat password FB teman. Makasih banyak ya buat yg udah buat aplikasinya. Kalian mau tau juga caranya? Tapi jangan kasih tau siapa-siapa yah? Caranya gampang banget kok, lihat aja caranya di...."

Bagi sebagian orang, melihat status Facebook seperti di atas pasti bikin penasaran. Mengklik tautan situs yang dimaksud bisa jadi bakal dilakukan untuk menjawab rasa penasaran yang berkecamuk.


Padahal itu hanyalah satu dari sederet jebakan penjahat cyber untuk mengelabui korban. Ujung-ujungnya, akun Anda akan dieksploitasi.


Menurut praktisi keamanan internet dari Vaksincom Alfons Tanujaya, Facebook belakangan tengah diserang oleh sejumlah aksi SelfXSS (Self Cross Site Scripting) dengan tema:

-. BBM for Facebook.

-. Aplikasi pengintip profil Facebook.

-. Trik mengetahui password Facebook teman Anda.


Ia menjelaskan, tujuan mengeksploitasi celah keamanan SelfXSS ini guna meningkatkan like dan mention secara ilegal. Dari dua situs eksploitasi SelfXSS yang dipantau oleh Vaksincom saja jumlah mention yang dilakukan totalnya lebih dari 300.000 mention (lihat gambar 1 dan 2).


"Vaksincom tidak akan terkejut jika akun Facebook yang mendapatkan serangan SelfXSS mencapai angka ratusan ribu akun Facebook di Indonesia. Perlu Anda ketahui, sampai saat ini aksi eksploitasi SelfXSS masih tetap berjalan dan tidak tertutup kemungkinan tema yang diusung akan berubah," wanti-wanti Alfons.


Karena itu, pengguna Facebook harap berhati-hati dan jangan pernah percaya jika diminta untuk menjalankan Web console [Ctrl] [Shift] [K] di Firefox atau [Ctrl] [Shift] [J] di Chrome dan mengkopikan kode yang telah dipersiapkan sebelumnya. Next


(ash/fyk)