Clickjacking Teknik Phishing Facebook Terbaru

Clickjacking, Worm Posting Pesan di Wall Facebook, Ribuan Facebooker Kena Serangan ‘Clickjacking’

Heboh, Clickjacking Attack The Facebookers, ya benar sekali itu berita ter panas tentang Facebook saat ini. Sebuah teknik hack yang bisa digunakan untuk phishing (mencuri data pribadi) dan bisa juga untuk penyebaran worm dan worm ini akan menyebar dengan cepat di jejaring sosial itu.


Worm ini dinamai dengan "Fbhole", merujuk pada nama domain yang dipakainya. Meski tergolong tak berbahaya, kecepatan penyebaran worm ini cukup membuat para pakar keamanan khawatir. Pasalnya worm Fbhole ini memposting pesan pada wall pengguna Facebook dan mengarahkan mereka ke sebuah situs yang tidak dikehendaki yang beralamat di fbhole.com.


Kini Facebook membersihkan sistemnya setelah mendapat serangan clickjacking yang menyusup ke situs jaringan sosial itu pekan ini. Pakar keamanan mengatakan serangan seperti itu bukan yang terakhir.


Berbicara tentang worm yang disebar di Facebook itu berbentuk Pesan yang diposting worm ini di wall Facebook adalah seperti berikut:
Try not to laugh xD http://www.fbhole.com/omg/allow.php?s=a&r=

Link itu sendiri sudah dieksploitasi melalui teknik clickjacking alias pembajakan klik. Nah, ketika user melakukan klik terhadap link tersebut, maka akan tampil pesan error palsu. Dan apapun yang diklik user pada halaman tersebut, pesan yang sama akan tetap muncul di wall Facebook sehingga penyebarannya semakin meluas.


Lewat clickjacking, hacker memancing pengguna Facebook untuk mengklik situs web yang berisi kode-kode berbahaya. Kode-kode itu nantinya akan mengambil alih akun pengguna, bahkan mengendalikan akun tersebut, seperti menambah teman, menghapus akun, instal aplikasi. Dan serangan clickjacking ini bukanlah yang pertama kalinya terjadi pada Facebook.


Mikko Hypponen, chief research officer di F-Secure melaporkan bahwa ia telah melacak kontak domain terkait dan menginvestigasi mereka lewat telepon dengan pertanyaan-pertanyaan atas dugaan keterlibatan dalam penyebaran worm Fbhole. Seseorang yang menerima telepon tersebut lalu menutup telepon dari Hypponen tersebut. Tak lama berselang usai dihubungi, situs tersebut langsung off-line dan beberapa menit kemudian situs itu hidup kembali.


Menurut Sophos, serangan terhadao Facebook ini tidaklah mengejutkan karena salah satu temuan kunci yang diungkap Sophos dalam Laporan Ancaman 2010-nya menyebutkan bahwa serangan malware melalui situs jejaring sosial mengalami peningkatan 70 persen. Facebook, khususnya, disebut-sebut sebagai jejaring sosial yang paling berisiko oleh responden survei.


Clickjacking disebar dengan menyelipkan link yang berbahaya atau malware ke halaman web yang sah. Serangan dilancarkan ke Facebook biasanya dalam bentuk komentar dengan foto yang memikat korban agar mengkliknya. Link yang tertanam membawa korban ke sebuah halaman web yang meminta pengguna untuk mengklik pada tombol biru "berbagi" di halaman Facebook.


Sekali diklik, korban dialihkan ke video YouTube, dan kemudian posting yang sama muncul di akun korban. Program berbahaya kemudian menginfeksi akun teman-temannya.

Pakar keamanan mengatakan serangan itu mempengaruhi browser Firefox dan Chrome. Ahli keamanan Krzysztof Kotowicz juga menulis serangan serupa di blognya.


Facebook kini telah memblokir URL yang mengarahkan ke situs berbahaya fb.59.to. "Masalah ini tidak spesifik ke Facebook, tapi kami selalu berusaha untuk memperbaiki sistem kami dan sedang membangun perlindungan tambahan terhadap tipe perilaku semacam ini,” kata seorang juru bicara Facebook.


“Kami telah memblokir URL yang berhubungan dengan situs itu dan kami membersihkan beberapa posting malware," tambahnya.

Robert Hansen, CEO SecTheory bersama dengan Jeremiah Grossman CTO dari firma keamanan internet Whitehat memperingatkan ancaman clickjacking itu lebih dari setahun yang lalu. Mereka mengatakan Facebook dan situs lain banyak yang tidak menggunakan perlindungan anti–clickjacking.


"Ini bisa menjadi awal dari sebuah gelombang baru worm clickjacking anti-Facebook," kata Hansen.

"Konsep yang sama telah menghantam Twitter beberapa kali. Biasanya perlu beberapa serangan bagi perusahaan jejaring sosial besar untuk bangun, dan menyadari masalah tidak secara ajaib hilang hanya dengan menghalangi satu link."


Tapi juru bicara Facebook mengatakan bahwa situs jaringan sosial juga bekerja melawan serangan ini pada sejumlah bidang, termasuk deframing skrip dan pilihan X-Frame. Hansen merekomendasikan menggunakan kedua metode ini untuk memerangi clickjacking.


Konsep clickjacking benar-benar sesuatu yang baru, tapi Hansen dan Grossman tahun lalu menemukan clickjacking yang mencakup keluarga browser tertentu dan bahkan tidak memerlukan klik apapun dari pengguna.

Loading sebuah halaman sudah bisa memicu serangan dan mengklik membuat segalanya lebih buruk bagi korban. Jadi anda berhati-hatilah ketika menggunakan jejaring socila seperti Facebook, saat ini banyak berkeliaran pengintip atau pencuri data (Phishing). Waspadalah!

1 komentar: