Sebuah kelemahan di Facebook berpotensi dimanfaatkan orang yang tak bertanggung jawab untuk mengacak-acak akun pengguna layanan jejaring sosial tersebut. Pasalnya, melalui celah tersebut, peretas (hacker) bisa menghapus (delete) daftar teman tanpa seizin pemilik akun.
Kelemahan tersebut ditemukan Steven Abbagnaro, mahasiswa di Marist College, Poughkeepsie, New York. Ia mengatakan bahwa orang yang tak bertanggung jawab mungkin saja mengombinasikan serangan ke celah tersebut dengan spam atau worm untuk menyebar ke sebanyak mungkin pengguna secara efektif.
Abbagnaro menjelaskan, kode program bisa dibuat untuk menghapus data-data yang dipublikasikan oleh pengguan Facebook. Kemudian, kode itu satu demi satu menghapus teman-teman si pemilik akun. Namun, untuk bisa bekerja, pelaku harus menjebak korban agar menjalankan kode tersebut dengan menge-klik tautan ke kode jahat tersebut.
Ia tak mau mengungkap kelemahan atau kode yang bisa menyerang tersebut sampai Facebook melakukan perbaikan. Namun, ia yakin bahwa peretas yang andal pasti punya cara untuk mendeteksi kelemahan itu, tinggal berniat jahat atau tidak.
Sebelumnya, MJ Keith, analisis keamanan senior dari Alert Logic, juga melaporkan kelemahan sejenis. Ia melaporkan kelemahan yang disebut "cross-site requet forgery bug". Melalui celah tersebut, pelaku yang iseng bisa memilih tombol "like" tanpa sepengetahuan pengguna.
Jadi, buat pengguna Facebook, jangan asal ngeklik. Pastikan apa pun yang Anda klik bisa dipercaya.
Kelemahan tersebut ditemukan Steven Abbagnaro, mahasiswa di Marist College, Poughkeepsie, New York. Ia mengatakan bahwa orang yang tak bertanggung jawab mungkin saja mengombinasikan serangan ke celah tersebut dengan spam atau worm untuk menyebar ke sebanyak mungkin pengguna secara efektif.
Abbagnaro menjelaskan, kode program bisa dibuat untuk menghapus data-data yang dipublikasikan oleh pengguan Facebook. Kemudian, kode itu satu demi satu menghapus teman-teman si pemilik akun. Namun, untuk bisa bekerja, pelaku harus menjebak korban agar menjalankan kode tersebut dengan menge-klik tautan ke kode jahat tersebut.
Ia tak mau mengungkap kelemahan atau kode yang bisa menyerang tersebut sampai Facebook melakukan perbaikan. Namun, ia yakin bahwa peretas yang andal pasti punya cara untuk mendeteksi kelemahan itu, tinggal berniat jahat atau tidak.
Sebelumnya, MJ Keith, analisis keamanan senior dari Alert Logic, juga melaporkan kelemahan sejenis. Ia melaporkan kelemahan yang disebut "cross-site requet forgery bug". Melalui celah tersebut, pelaku yang iseng bisa memilih tombol "like" tanpa sepengetahuan pengguna.
Jadi, buat pengguna Facebook, jangan asal ngeklik. Pastikan apa pun yang Anda klik bisa dipercaya.
Sumber :
KOMPAS ( http://www.kompas.com )
0 komentar:
Posting Komentar