*JAKARTA, KOMPAS.com* — Sepanjang Selasa (29/3/2011) pagi hingga sore tadi, para pengguna Facebook di Indonesia dihebohkan status kembar yang muncul otomatis di *wall* atau halaman depan akun masing-masing. Status yang disertai *link *berupa pemendek URL tersebut seperti virus yang menyebar cepat.
Setelah ditelusuri, menurut virus tersebut ternyata sudah menyebar sejak kemarin. Status muncul jika pengguna Facebook iseng-iseng mengklik *link *yang disertakan dalam status temannya. Saat diklik, pemendek URL tersebut akan mengarahkan situs *web *yang sebenarnya. Namun, dalam waktu yang bersamaan, muncul status yang sama di akun Facebook miliknya. "Para pengguna Facebook dua hari belakangan ini dibingungkan oleh serangan *script *jahat yang memanfaatkan XSS (*cross site scripting*)," kata Alfons Tanujaya, ahli keamanan dan virus komputer dari Vaksincom, dalam *e-mail*-nya kepada *Kompas.com*. Ia mengatakan, halaman situs yang berada di dalam pemendek URL tersebut sengaja dipersiapkan pelaku dan saat korban berkunjung secara otomatis menjalankan perintah untuk mengeksploitasi XSS di Facebook. Dari informasi yang diterima *Kompas.com* dari sejumlah sumber, kelemahan tersebut bersumber dari fitur Share di Facebook lewat versi *mobile*. Pelaku dapat menyisipkan *script *jebakan tersebut lewat fitur tersebut sehingga link URL yang diarahkan ke alamat tersebut akan otomatis menjalankan *script *untuk menampilkan pesan yang diinginkan di halaman akun korban. Menurut Alfons, virus tersebut tidak mencuri *password *pengguna, namun hanya memanfaatkan kelamahan pengguna Facebook sehingga lolos bisa menulis halaman Facebook korban dengan bebas. Sejauh ini, aksi iseng tersebut memang tak berlanjut dengan aksi lanjutan dan hanya mengotori halaman alias menebar *spam*. Namun, untuk menghindari kemungkinan buruk mengganti *password *akun Facebook Anda secara rutin mungkin bisa jadi pilihan terbaik mencegah pencurian informasi. Dari diskusi di halaman Share, virus tersebut rupanya sudah menyebar di dunia sejak tahun lalu. Banyak yang juga merasa terganggu dengan adanya *spam *yang menyebar lewat aplikasi tersebut. Anehnya, aplikasi Share tertulis bukan dibuka Facebook, namun saat dicek di daftar aplikasi yang digunakan pengguna agar dapat dimatikan, tidak tercantum nama aplikasi tersebut. Belum ada informasi dari Facebook untuk menjelaskan aplikasi Share ini. -- . * Posting yg berasal dari Palanta RantauNet, dipublikasikan di tempat lain wajib mencantumkan sumber: ~dari Palanta R@ntauNet http://groups.google.com/group/RantauNet/~ * Isi email, menjadi tanggung jawab pengirim email. =========================================================== UNTUK DIPERHATIKAN, melanggar akan dimoderasi: - DILARANG: 1. E-mail besar dari 200KB; 2. E-mail attachment, tawarkan di sini & kirim melalui jalur pribadi; 3. One Liner. - Anggota WAJIB mematuhi peraturan serta mengirim biodata! Lihat di: http://groups.google.com/group/RantauNet/web/peraturan-rantaunet - Tulis Nama, Umur & Lokasi disetiap posting - Hapus footer & seluruh bagian tdk perlu dlm melakukan reply - Untuk topik/subjek baru buat email baru, tdk mereply email lama & mengganti subjeknya. =========================================================== Berhenti, bergabung kembali, mengubah konfigurasi/setting keanggotaan di: http://groups.google.com/group/RantauNet/
