Awas, Serangan Ini Bisa ‘Delete’ Teman Facebook Anda

Posted: June 13, 2010 in FACEBOOK
Kompas – Jumat, 28 Mei

JAKARTA, KOMPAS.com — Sebuah kelemahan di Facebook berpotensi dimanfaatkan orang yang tak bertanggung jawab untuk mengacak-acak akun pengguna layanan jejaring sosial tersebut. Pasalnya, melalui celah tersebut, peretas (hacker) bisa menghapus (delete) daftar teman tanpa seizin pemilik akun.

Kelemahan tersebut ditemukan Steven Abbagnaro, mahasiswa di Marist College, Poughkeepsie, New York. Ia mengatakan bahwa orang yang tak bertanggung jawab mungkin saja mengombinasikan serangan ke celah tersebut dengan spam atau worm untuk menyebar ke sebanyak mungkin pengguna secara efektif.

Abbagnaro menjelaskan, kode program bisa dibuat untuk menghapus data-data yang dipublikasikan oleh pengguan Facebook. Kemudian, kode itu satu demi satu menghapus teman-teman si pemilik akun. Namun, untuk bisa bekerja, pelaku harus menjebak korban agar menjalankan kode tersebut dengan menge-klik tautan ke kode jahat tersebut.

Ia tak mau mengungkap kelemahan atau kode yang bisa menyerang tersebut sampai Facebook melakukan perbaikan. Namun, ia yakin bahwa peretas yang andal pasti punya cara untuk mendeteksi kelemahan itu, tinggal berniat jahat atau tidak.

Sebelumnya, MJ Keith, analisis keamanan senior dari Alert Logic, juga melaporkan kelemahan sejenis. Ia melaporkan kelemahan yang disebut “cross-site requet forgery bug”. Melalui celah tersebut, pelaku yang iseng bisa memilih tombol “like” tanpa sepengetahuan pengguna.

Jadi, buat pengguna Facebook, jangan asal ngeklik. Pastikan apa pun yang Anda klik bisa dipercaya.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s