Hati-hati dengan jebakan Betmen | XSS yang seperti si Komo
Kalau si Komo lewat membuat anak-anak, nenek-nenek dan pak polisi juga bingung. Maka Script yang satu ini juga tidak kalah dengan si Komo. Para pengguna Facebook dua hari belakangan ini dibingungkan oleh serangan script jahat yang memanfaatkan XSS (Cross Site Scripting) yang hebatnya hanya dengan mengklik link yang diberikan dan umumnya menggunakan url shortener (bit.ly, tinyurl.com, goo.gl) yang akan menghantarkan korbannya ke halaman situs yang telah dipersiapkan sebelumnya yang mengandung eksploitasi XSS ini.
Adapun pesan yang muncul adalah sebagai berikut :
Pembuat XSS ini jelas orang Indonesia dan kemungkinan besar mengikuti perkembangan berita khususnya sepakbola di Indonesia, dimana ada seorang pimpinan organisasi yang mati-matian disuruh turun dari jabatannya tetapi yang bersangkutan mati-matian tidak mau turun dari jabatannya dan sempat mengeluarkan statement :
"Sebagai anak bangsa, meski sampah, tapi saya sudah berbuat sesuatu untuk bangsa ini. Saya tidak rela dizolimi terus," sambungnya
http://www.detiksport.com/sepakbola/read/2011/03/28/164840/1602938/76/nurdin-minta-presiden-copot-menpora
Dengan memanfaatkan issue terkini dan menjadikannya rekayasa sosial yang canggih maka tidak heran kalau banyak orang yang tertarik terhadap link yang dijanjikan dan berharap melihat sesuatu yang lucu dari link tersebut. Tetapi alih-alih gambar lucu yang di dapatkan, yang terjadi malahan pengakses link ini menjadi lucu dan menjadi korban XSS dan secara otomatis script tersebut akan melakukan posting pada akun Facebooknya.
Tidak mencuri Password
Melihat metode XSS yang digunakan, kemungkinan besar script ini tidak melakukan aksi mencuri password tetapi mirip dengan aksi yang dilakukan oleh Firesheep yang mampu mencuri cookie sesama pengguna Wifi lain tanpa mengetahui passwordnya dan menggunakannya untuk login ke akun-akun Facebook, Twitter dan Yahoo Mail yang tidak menggunakan pengamanan https. Tetapi, demi alasan keamanan dan berjaga-jaga saja, Vaksincom menyarankan anda yang pernah mengklik link ini untuk mengganti password Facebook anda.
URL Shortener
URL shortener / penyingkat URL sebenarnya diciptakan untuk tujuan yang baik. URL shortener dapat menyingkat alamat URL yang panjang menjadi sangat pendek. Tetapi ibarat dua sisi mata pedang. URL shortener sangat marak digunakan oleh spammer, pembuat virus dan malware. Karena alamat asli URL shortener ini sama sekali tidak bisa di lihat dan sekali klik link yang diberikan oleh URL shortener tersebut, maka kita akan diantarkan ke alamat situs yang telah di daftarkan sebelumnya oleh pembuat URL shortenr ini. Jika situs tersebut mengandung kode jahat seperti XSS ini, maka script ini akan mampu membuat korbannya secara otomatis melakukan posting secara otomatis tanpa disadari oleh pemilik akun.
Karena itu, harap anda super hati-hati jika mendapatkan link yang mengandung URL shortener seperti bit.ly, tinyURL.com, goo.gl dan penyingkat URL lainnya.
Adapun pesan yang muncul adalah sebagai berikut :
Pembuat XSS ini jelas orang Indonesia dan kemungkinan besar mengikuti perkembangan berita khususnya sepakbola di Indonesia, dimana ada seorang pimpinan organisasi yang mati-matian disuruh turun dari jabatannya tetapi yang bersangkutan mati-matian tidak mau turun dari jabatannya dan sempat mengeluarkan statement :
"Sebagai anak bangsa, meski sampah, tapi saya sudah berbuat sesuatu untuk bangsa ini. Saya tidak rela dizolimi terus," sambungnya
http://www.detiksport.com/sepakbola/read/2011/03/28/164840/1602938/76/nurdin-minta-presiden-copot-menpora
Dengan memanfaatkan issue terkini dan menjadikannya rekayasa sosial yang canggih maka tidak heran kalau banyak orang yang tertarik terhadap link yang dijanjikan dan berharap melihat sesuatu yang lucu dari link tersebut. Tetapi alih-alih gambar lucu yang di dapatkan, yang terjadi malahan pengakses link ini menjadi lucu dan menjadi korban XSS dan secara otomatis script tersebut akan melakukan posting pada akun Facebooknya.
Tidak mencuri Password
Melihat metode XSS yang digunakan, kemungkinan besar script ini tidak melakukan aksi mencuri password tetapi mirip dengan aksi yang dilakukan oleh Firesheep yang mampu mencuri cookie sesama pengguna Wifi lain tanpa mengetahui passwordnya dan menggunakannya untuk login ke akun-akun Facebook, Twitter dan Yahoo Mail yang tidak menggunakan pengamanan https. Tetapi, demi alasan keamanan dan berjaga-jaga saja, Vaksincom menyarankan anda yang pernah mengklik link ini untuk mengganti password Facebook anda.
URL Shortener
URL shortener / penyingkat URL sebenarnya diciptakan untuk tujuan yang baik. URL shortener dapat menyingkat alamat URL yang panjang menjadi sangat pendek. Tetapi ibarat dua sisi mata pedang. URL shortener sangat marak digunakan oleh spammer, pembuat virus dan malware. Karena alamat asli URL shortener ini sama sekali tidak bisa di lihat dan sekali klik link yang diberikan oleh URL shortener tersebut, maka kita akan diantarkan ke alamat situs yang telah di daftarkan sebelumnya oleh pembuat URL shortenr ini. Jika situs tersebut mengandung kode jahat seperti XSS ini, maka script ini akan mampu membuat korbannya secara otomatis melakukan posting secara otomatis tanpa disadari oleh pemilik akun.
Karena itu, harap anda super hati-hati jika mendapatkan link yang mengandung URL shortener seperti bit.ly, tinyURL.com, goo.gl dan penyingkat URL lainnya.
Hello, Neat post. There is an issue together with your
ReplyDeletesite in web explorer, could check this? IE nonetheless is
the market leader and a huge component to other folks will pass over your wonderful writing because of
this problem.
my web blog; Dedicated Asp Hosting
Greetings! This is my first comment here so I just wanted
ReplyDeleteto give a quick shout out and tell you I truly enjoy reading through your articles.
Can you suggest any other blogs/websites/forums that cover the same subjects?
Thanks a ton!
My website: workouts for vertical leap