Sabtu, 26 Desember 2009

Facebook Sempat Diusili Clickjacking

Pengelola Facebook mengumumkan kalau dalam beberapa hari yang lalu mereka telah berhasil menghalau cybercrime melalui clickjacking. Kendati sudah diatasi, sang pengelola mengingatkan akan ada serangan baru.

Seperti diketahui, metode clickjacking yang dilakukan perusak ini menyusupkan sebuah link kepada anggota situs jejaring sosial tersebut. Korban yang terjebak, bukannya mendapatkan situs yang diinginkan malah terjerumus ke halaman yang telah disisipi malware yang berbahaya.

"Masalah ini sebenarnya tidak melibatkan Facebook secara menyeluruh. Akan tetapi, kami terus melakukan pembersihan di sistem jaringan Facebook, agar pengguna mendapatkan perlindungan tambahan," tukas juru bicara Facebook, seperti yang dikutip Telegraph, Jumat (25/12/2009).

"Facebook telah memblokir alamat situs yang mengarah ke halaman berbahaya, salah satunya adalah fb.59.to. Kami juga telah menghapus semua postingan yang mengandung malware," tegasnya.

Dengan menggunakan metode clickjacking tersebut, serangan dilancarkan dengan cara memberikan komentar disertai foto agar si korban terjebak untuk meng-kliknya. Kebanyakan dari postingan itu mengarahkan mereka ke sebuah video yang kemudian meminta korban untuk mengunduh aplikasi, yang sebetulnya adalah malware.

Menurut juru bicara Facebook, bahwa situs jaringan sosial akan berusaha bekerja melawan serangan ini pada sejumlah bidang, termasuk deframing skrip dan pilihan X-Frame. Terlebih metode clickjacking termasuk baru, diperkirakan baru setahun yang lalu serangan ini mulai populer di kalangan pengguna internet.

Tidak ada komentar: