detikInet-Jakarta - Pesan dengan Bahasa Indonesia yang menjebak pengguna Facebook sudah muncul. 'Jebakan betmen' ini disinyalir memakai metode Cross Site Scripting (XSS).
"Pembuat XSS ini jelas orang Indonesia dan kemungkinan besar mengikuti perkembangan berita, khususnya sepakbola di Indonesia," kata Alfons Tanujaya dalam pernyataan yang diterima detikINET, Selasa (29/3/2011).
Apa sebabnya muncul dugaan itu? Hal ini terkait URL pendek yang digunakan pelaku yang menampilkan kata-kata 'sampah'.
Nah, Alfons menduga, kata-kata itu terkait dengan pernyataan seorang pejabat organisasi sepakbola yang saat ini sedang diminta untuk mundur dari jabatannya. Tepatnya, yang dimaksud adalah kutipan berikut:
"Sebagai anak bangsa, meski sampah, tapi saya sudah berbuat sesuatu untuk bangsa ini. Saya tidak rela dizolimi terus," kata Nurdin Halid.
Menurut Alfons, dengan menggunakan isu yang segar seperti itu, pelaku sanggup meraup korban cukup banyak. Mungkin, ia menduga, pengguna Facebook berharap menemukan gambar lucu Nurdin Halid jika mengklik link jebakan.
"Tetapi alih-alih gambar lucu yang didapatkan, yang terjadi malahan pengklik menjadi korban XSS dan secara otomatis script tersebut akan melakukan posting pada akun Facebook korbannya," ujar Alfons.
Untungnya, Alfons mengatakan pelaku saat ini tidak melakukan pencurian password. Sehingga, bila terlanjur jadi korban, pengguna cukup menghapus posting dari sang pelaku di akun-nya.
Meski demikian, ia kembali mengingatkan agar pengguna internet berhati-hati pada URL pendek yang ada di berbagai jejaring sosial. Jangan sampai terkena jebakan serupa.
No comments:
Post a Comment