Awas, Serangan Ini Bisa 'Delete' Teman Facebook Anda
JAKARTA, KOMPAS.com — Sebuah kelemahan di Facebook
berpotensi dimanfaatkan orang yang tak bertanggung jawab untuk
mengacak-acak akun pengguna layanan jejaring sosial tersebut. Pasalnya,
melalui celah tersebut, peretas (hacker) bisa menghapus (delete)
daftar teman tanpa seizin pemilik akun.
Kelemahan tersebut
ditemukan Steven Abbagnaro, mahasiswa di Marist College, Poughkeepsie,
New York. Ia mengatakan bahwa orang yang tak bertanggung jawab mungkin
saja mengombinasikan serangan ke celah tersebut dengan spam atau
worm untuk menyebar ke sebanyak mungkin pengguna secara
efektif. Abbagnaro menjelaskan, kode program bisa dibuat untuk
menghapus data-data yang dipublikasikan oleh pengguan Facebook.
Kemudian, kode itu satu demi satu menghapus teman-teman si pemilik akun.
Namun, untuk bisa bekerja, pelaku harus menjebak korban agar
menjalankan kode tersebut dengan menge-klik tautan ke kode jahat
tersebut.
Ia tak mau mengungkap kelemahan atau kode yang bisa
menyerang tersebut sampai Facebook melakukan perbaikan. Namun, ia yakin
bahwa peretas yang andal pasti punya cara untuk mendeteksi kelemahan
itu, tinggal berniat jahat atau tidak. Sebelumnya, MJ Keith,
analisis keamanan senior dari Alert Logic, juga melaporkan kelemahan
sejenis. Ia melaporkan kelemahan yang disebut "cross-site requet forgery
bug". Melalui celah tersebut, pelaku yang iseng bisa memilih tombol
"like" tanpa sepengetahuan pengguna.
Jadi, buat pengguna
Facebook, jangan asal ngeklik. Pastikan apa pun yang Anda klik
bisa dipercaya.
Sumber Artikel :
http://tekno.kompas.com/read/xml/2010/05/27/11424659/Awas..Serangan.Ini.Bisa.Delete.Teman.Facebook.Anda-8