Shear Blog - Hahahaha, ternyata dugaan saya selama ini bener, soalnya aneh juga waktu liat status temen-temen di FB pada sama. Seperti postingan saya sebelumnya yang berjudul "Gokil, Bikin Jantung Mau Lepas, Cek Langsung Gan !!!" tadi malam, cerita awalnya saya liat status temen saya kok aneh, terus saya iseng nge-klik link di status temen saya tadi, eh g taunya status yang sama malah muncul di wall atas nama FB saya, alias update otomatis. Karena website dari link tadi isinya lucu, langsung aja saya posting buat hiburan kawan-kawan blogger yang berkunjung. Piiissss...
Akhirnya pagi ini saya baca-baca berita di Kompas.com, ada berita tentang virus iseng di FB, langsung aja saya baca, ternyata beneran itu virus yang masuk karena kelemahan vitur Share di FB. Ini beritanya gan, silahkan dibaca :
Sepanjang Selasa (29/3/2011) pagi hingga sore tadi, para pengguna Facebook di Indonesia dihebohkan status kembar yang muncul otomatis di wall atau halaman depan akun masing-masing. Status yang disertai link berupa pemendek URL tersebut seperti virus yang menyebar cepat.
Setelah ditelusuri, menurut virus tersebut ternyata sudah menyebar sejak kemarin. Status muncul jika pengguna Facebook iseng-iseng mengklik link yang disertakan dalam status temannya. Saat diklik, pemendek URL tersebut akan mengarahkan situs web yang sebenarnya. Namun, dalam waktu yang bersamaan, muncul status yang sama di akun Facebook miliknya.
"Para pengguna Facebook dua hari belakangan ini dibingungkan oleh serangan script jahat yang memanfaatkan XSS (cross site scripting)," kata Alfons Tanujaya, ahli keamanan dan virus komputer dari Vaksincom, dalam e-mail-nya kepada Kompas.com. Ia mengatakan, halaman situs yang berada di dalam pemendek URL tersebut sengaja dipersiapkan pelaku dan saat korban berkunjung secara otomatis menjalankan perintah untuk mengeksploitasi XSS di Facebook.
Dari informasi yang diterima Kompas.com dari sejumlah sumber, kelemahan tersebut bersumber dari fitur Share di Facebook lewat versi mobile. Pelaku dapat menyisipkan script jebakan tersebut lewat fitur tersebut sehingga link URL yang diarahkan ke alamat tersebut akan otomatis menjalankan script untuk menampilkan pesan yang diinginkan di halaman akun korban.
Menurut Alfons, virus tersebut tidak mencuri password pengguna, namun hanya memanfaatkan kelemahan pengguna Facebook sehingga lolos bisa menulis halaman Facebook korban dengan bebas. Sejauh ini, aksi iseng tersebut memang tak berlanjut dengan aksi lanjutan dan hanya mengotori halaman alias menebar spam. Namun, untuk menghindari kemungkinan buruk mengganti password akun Facebook Anda secara rutin mungkin bisa jadi pilihan terbaik mencegah pencurian informasi.
Dari diskusi di halaman Share, virus tersebut rupanya sudah menyebar di dunia sejak tahun lalu. Banyak yang juga merasa terganggu dengan adanya spam yang menyebar lewat aplikasi tersebut. Anehnya, aplikasi Share tertulis bukan dibuka Facebook, namun saat dicek di daftar aplikasi yang digunakan pengguna agar dapat dimatikan, tidak tercantum nama aplikasi tersebut. Belum ada informasi dari Facebook untuk menjelaskan aplikasi Share ini.
Sumber : KOMPAS tekno