Hati - Hati !! CLICKJACKING sedang menyerang FACEBOOK !

Hahahalo guys, akhirnya posting juga setelah 1 malam gue menunda postingan ini gara2 kecapean mahoan main FS bareng @ElfSoldier.

And pada postingan kali ini, gue bakal bahas tentang ClickJacking yang akhir – akhir ini sedang marak di facebook .

Oke guys, langsung aja….

ClickJacking ? Apa itu ClickJacking ?

Clickjacking adalah teknik menipu pengguna sembarangan Web mengungkapkan informasi rahasia atau mengambil alih komputer mereka sementara mengklik pada halaman Web yang tampaknya tidak berbahaya. Sebuah kerentanan di berbagai browser dan platform, sebuah clickjacking mengambil bentuk kode tertanam atau script yang dapat mengeksekusi tanpa sepengetahuan pengguna, seperti mengklik pada tombol yang muncul untuk melakukan fungsi lain.

Deskripsi

Clickjacking ini dimungkinkan karena fitur yang tampaknya tidak berbahaya dari HTML halaman Web dapat digunakan untuk melakukan tindakan tak terduga.

Sebuah trik halaman clickjacked pengguna ke dalam melakukan tindakan yang tidak diinginkan dengan mengklik link tersembunyi. Pada halaman clickjacked, para penyerang menunjukkan serangkaian tombol dummy, lalu load halaman lain di dalam lapisan transparan. Para pengguna berpikir bahwa mereka adalah mengklik tombol terlihat, sedangkan mereka benar-benar melakukan tindakan pada halaman tersembunyi. Halaman tersembunyi mungkin menjadi halaman otentik, dan oleh karena itu penyerang bisa mengelabui pengguna melakukan tindakan yang pengguna tidak pernah dimaksudkan untuk dilakukan dan tidak ada cara untuk melacak tindakan seperti kemudian, ketika pengguna benar-benar dikonfirmasi pada halaman lain.

(Deskripsi , src : kaskus )

Dari pengamatan gue di halaman Facebook, paling tidak ada dua orang teman yang terus-menerus update status dengan kata-kata di atas. Sebagai pengguna Facebook semestinyalah waspada karena sebagian besar virus/spam yang menyerang akun FB disebarkan melalui link. Link-link yang tidak jelas tersebut walaupun di-share oleh teman merupakan spam yang bisa merusak akun FB pengguna. Walaupun yang men-share link itu teman, jangan mudah percaya karena bisa saja teman yang men-share link tersebut sudah terkena sebelumnya. Biasanya kalau sudah mengklik link berupa spam dengan otomatis pengguna yang mengklik link itu akan men-share link yang sama kepada semua teman yang ada dalam daftarnya sehingga bila semua teman tersebut juga mengklik akan makin banyaklah spam yang menyebar.

Sampai saat ini, belum jelas benar link yang diklik itu apakah video atau hanya halaman kosong. Menurut mashable.com/ link yang di-share tersebut adalah semacam spam yang nantinya akan memposting dirinya sendiri di status pengguna Facebook yang telah mengklik link itu sebelumnya. Sebagai spam tentu saja tanpa ada perintah apa pun akan memenuhi halaman Facebook pengguna, apalagi jika teman yang lain juga mengklik link yang di-share tersebut. Seperti saya uraikan sebelumnya, di dalam daftar teman saya di FB paling tidak sudah ada
dua orang yang terus-menerus mengupdate statusnya dengan kata-kata di atas dan persis sama yang intinya menyuruh teman untuk ikut mengklik link itu juga.

Untuk menghindari hal ini, ada beberapa tips

Contoh kejadian di atas adalah semacam link scam. Link scam ini nantinya akan menyerang wall pengguna dan memaksa pengguna untuk menyetujui penginstalan aplikasi tertentu di Facebook yang memungkinkan pengguna untuk memposting di wall teman-teman dan page teman. Untuk menghindari terkena link scam ini lakukan hal
berikut:

a. Hati-hati dengan short link dari teman yang biasanya tidak pernah mem-share link sebelumnya.

Hal ini saya terapkan tadi pagi, sewaktu seorang teman men-share link, saya perhatikan ia tidak pernah men-share link, lalu tiba-tiba men-sharenya dan banyak sekali. Hal ini tentulah link scam dan kasihan sekali teman saya itu terkena.

b Investigasi aplikasi yang terlalu baik ( too good to be true) sebelum menyatakan setuju untuk menginstalnya.

c. Perhatikan aplikasi mana saja yang telah lo berikan otorisasi untuk mempos di wallmu.

Bagaimana jika you sudah terkena link scam seperti di atas? Selalu ada cara tentunya untuk tidak terus-menerus terkena link scam ini. Untuk itu ikuti cara berikut ini.

►Kunjungi halaman pengaturan privacy,

► klik Apps and Websites.

► ada daftar aplikasi yang baru saja diakses melalui akun kamu.

► Pilih aplikasi yang menurutmu offending, dan hapus dari daftar tersebut.

► Kemudian delete semua pesan yang telah diposting oleh aplikasi tersebut dan

► Ingatkan temen kamu tentang aplikasi tersebut agar mereka tidak mengalami hal yang sama.

2. Hati-hati dengan Informasi yang lo kasih pada Aplikasi

Percaya atau tidak aplikasi adalah jalan masuk bagi virus dan spam. Kalau bisa pakailah aplikasi sesedikit mungkin karena biasanya aplikasi memiliki kemampuan untuk mengetahui alamat e-mail kamu dan informasi personal lainnya. Kalau memakai aplikasi setelah memakainya hapuslah aplikasi tersebut dari daftar aplikasi kamu agar spam tidak ikut mendompleng dan tidak merusak akun Facebook.

3. Hati-hati dengan ClickJacking

Seperti yg gue bilang di atas tadi

Clickjacking ini dimungkinkan karena fitur yang tampaknya tidak berbahaya dari HTML halaman Web dapat digunakan untuk melakukan tindakan tak terduga.

Selain dari aplikasi berbahaya yang mencoba untuk mengelabui pengguna Facebook untuk men-spamming teman
mereka, metodeadalah clickjacking. Clickjacking, kadang-kadang disebut likejacking, terjadi ketika pengguna mengklik link dan dibawa ke sebuah halaman dengan tombol LIKE tersembunyi. Karena tombol LIKE-nya tersembunyi dan bisa berada di mana saja dengan mengklik di manapun pada halaman akan menghasilkan feed
berita yang tentu saja akan di-share ke temen2mu. Temanmu melihat hal ini dan mengklik link, tanpa disadari menyebarkan spam.

Nah para pengguna setia Facebook walaupun Facebook sendiri telah berusaha mengurangi spam sampai ke angka 95%, namun spam tetap saja akan ada kalau parang pengguna Facebook tidak hati-hati dan concern dengan keamanan akun mereka. Sekali lagi memakai aplikasi memang bagus terutama untuk mencari tahu siap saja yang melihat profile kamu, siapa saja yang menjadi teman terbaikmu, dan statistik halaman Facebookmu. Namun pemakaian aplikasi juga berbahaya dan bisa merusak akun FB dengan munculnya banyak spam. Selain itu, kamu harus sangat berhati-hati dengan pengaturan privacy kamu agar spam dan virus tidak mudah memasuki akun kamu.