Clickjacking di Facebook   Leave a comment

Minggu ini ribuan facebookers di dunia dikejutkan oleh sebuah virus baru bernama Clickjacking, lebih tepatnya pembajakan melalui halaman palsu karena tertarik oleh suatu halaman web atau tautan ataupun link lalu mengklik tautan atau cuma klik tanda suka/like pada halaman facebook. Akibatnya pembajak atau pelaku berhasil membawa anda ke halaman palsu dari tindakan klik anda tadi dan berhasil menguasai kerja mouse bahkan komputer anda, selanjutnya bisa anda bayangkan apa yang akan dilakukan oleh orang tersebut…
“Apa yang dilakukan oleh hacker tersebut benar-benar sangat licik,” kata Graham Cluley, konsultan teknologi perusahaan security web di Sophos, di dalam blog-nya, seperti dilansir dari laman Silicon (03/06/2010).“Mereka telah menyembunyikan tombol tak terlihat di bawah mouse anda, jadi di mana pun Anda klik di situs Web itu anda telah dibajak.”Graham juga menyampaikan, bahwa scam saat ini tidak memiliki niat jahat tapi dapat dengan mudah diadaptasi untuk memberikan virus (malware) – yang dapat menginfeksi komputer dan menyebabkan kerusakan pada sistem. Serta dapat membuat serangan phishing (mencuri data pribadi)Serangan seperti ini dapat menyebar dengan sangat, sangat cepat, kata Graham. Dilihat oleh jumlah pesan yang dilihatnya, ribuan pengguna Facebook telah ditemukan menjadi korban karena mereka tidak mungkin menolak artis kegemaran mereka ditautkan dan mereka menyukai link tersebut, yang ternyata hanyalah perangkap.

“Jika Anda yakin Anda mungkin sudah terkena serangan ini, dan melihat aktivitas baru pada feed berita Anda, segera hapus entri yang berhubungan dengan link tersebut,” saran Graham.

Cara Kerja Clickjacking

Teorinya kira-kira begini, Clickjacking adalah pembajakan sesuatu yang kita click di layar komputer kita dengan memasukan kode tertentu dengan samaran halaman website resmi yang kita masuki, taktik ini dinamakan iFrame. Kode ini tidak terlihat oleh mata kita karena berada dibalik halaman website yang sedang kita lihat, seperti pada contoh gambar ini.

Clickjacking adalah pembajakan sesuatu yang diclick di layar komputer dengan memasukan kode tertentu.

Seperti terlihat pada gambar, bahwa ada layer yang tak terlihat berada di halaman website tanpa kita tahu yang bisa menipu kita. Bahayanya adalah ketika kita click sesuatu di website itu, tanpa sadar kita juga meng-click perintah yang berada di iFrame tersebut. Sang pemasang perangkap bisa memberi perintah bermacam-macam seperti memaksa kita mem-follow seseorang di twitter, men-download software atau virus yang berbahaya, bahkan bisa juga menyalakan web cam kita dan merekam semua hal yang kita lakukan di depan komputer sampai merekam pembicaraan kita menggunakan mic di laptop kita sendiri.
Dan clickjacking bisa dilakukan pada komputer dengan sistem operasi Windows, UBuntu(wow!) dan bahkan Mac Os! Ya, karena clickjacking menggunakan kode HTML dan script yang berlaku di semua website.
Okay, ini dia video laporan clickjacking.
Nah, buat yang sering melihat tautan-tautan menarik di laman Facebook, sebaiknya berhati-hati dalam melakukan tindakan mengklik mouse deh…!

Posted Juni 7, 2010 by dani chiaputra in Facebook

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: