Teknik XSS sebagai jebakan Short Link di Facebook

Berawal dari cerita teman saya, tentang update status otomatis yang langsung terpampang di wall facebook miliknya setelah mengklik salah satu link dari feed milik orang lain, membuatnya tahu bagaimana hal tersebut dapat terjadi, link yang diberikan setelah di klik adalah sebuah 1 halaman website yang berisi video yang mengundang korban mengklik link tersebut. Yang tanpa si korban tahu bahwa undangannya tersebut dimanfaatkan oleh si tangan jahil untuk update status dari cookie login facebook korban yang sedang aktif

Setelah saya cari tahu, teknik tersebut dinamakan XSS atau yang lebih dikenal sebagai Cross-site Scripting. Pada umumnya, korban melihat link yang diberikan sebagai URL Shortener seperti bit.ly, tinyurl.com, goo.gl dan lainnya, sehingga korban diantarkan ke 1 halaman yang sudah disiapkan eksploitasi XSS didalamnya

Rayuan” yang diberikan tidak lebih berupa video, gambar dan atau kata-kata yang membuat korban penasaran untuk mengkliknya, setelah link di klik oleh korban, halaman yang dijanjikan memang menampilkan konten yang sebelumnya dijanjikan, hanya saja di halaman ini, secara tidak korban sadari bahwa cookie facebook miliknya sudah siap untuk dipermainkan oleh si tangan jahil untuk mengupdate status di wall facebooknya

Kejadian ini memang sulit untuk dipelajari, khususnya bagi orang awam, karena menggunakan URL Shortener, membuat korban tidak tahu kemana korban akan dibawa setelah mengklik URL yang singkat tersebut, yang sebelumnya sudah ditetapkan oleh si pembuat URL shortener ini. Terlebih konten yang diberikan biasanya mengandung unsur negatif, yang memanipulasi korban untuk dijadikan kesempatan bagi si tangan jahil

Berbicara tentang keamanan, hal ini sebenarnya tidak membahayakan akun facebook Anda. Tapi untuk berjaga-jaga, lebih baik jika Anda mengubah kodesandi/password, untuk membuat akun facebook Anda menjadi lebih aman

Oleh karena itu, semoga dengan kejadian ini menjadikan pengguna internet untuk lebih berhati-hati setelah mendapatkan URL yang mengandung URL Shortener seperti bit.ly, goo.gl, tinyurl.com, dan lain sebagainya

Content Protection by DMCA.com