Awas, Niat Nge-Hack Facebook Malah Kena Hack

Hati-hati kalau time line mu menunjukkan informasi ini.

Hati-hati kalau time line mu menunjukkan informasi ini.

Jakarta, PCplus – Hati-hati kalau tiba-tiba ada teman atau seseorang yang menjanjikan tools rahasia untuk meng-hack akun Facebook. Sebab bisa jadi itu jebakan hacker untuk membobol akun mu. Kok bisa? 

Perusahaan keamanan Symantec memaparkan bukti yang menunjukkan bagaimana sebuah link berbahaya yang di posting di lini masa (time line) Facebook mengantar calon “hacker” newbie ke jebakan yang berakhir dibobolnya akun newbie tadi.

“Sebuah posting mulai beredar di Facebook dari halaman tertentu yang menampilkan video dengan petunjuk tentang “Facebook Hacking” dengan petunjuk yang menyatakan bahwa itu adalah untuk tujuan pendidikan,” Jelas Satnam Narang, Security Response Manager Symantec seperti dikutip PCplus dari Blog Resmi Symantec. “Dari link video tersebut, korban kemudian akan diarahkan ke Google Drive yang menyimpan beberapa kode yang menurut pengirim petunjuk tadi merupakan kode untuk membobol akun Facebook. Di dalamnya terdapat instruksi yang mencoba untuk meyakinkan pengguna agar menyisipkan kode ke jendela konsol browser dan meminta korban untuk menunggu dua jam sebelum hack bekerja,” tambah Narang.

Apa efek dari kode tadi? Alih-alih berhasil meng-hack akun teman, malah akun Facebook mu jadi korban. Hacker asli akan membajak akun lewat kode tadi untuk menge-like halaman Facebook lain dan menjadi followernya. Tak jarang, akun yang dibobol juga dimanfaatkan untuk menyebarkan kembali link yang sama ke daftar teman sekaligus mengajak untuk ikut membobol akun Facebook lain.

Symantec menyebut, model serangan yang dikenal dengan Self Cross-Site Scripting (self-XSS) ini sebenarnya sudah banyak dilakukan sejak 2011 silam. Facebook sendiri sudah banyak mengeluarkan peringatan terkait masalah ini. Salah satunya dengan merekomendasikan penonaktifan fitur konsol yang ada di browser. Sekadar info, fitur konsol yang sebenarnya ditujukan untuk para pengembang aplikasi web ini bisa dengan mudah dihidupkan oleh pengguna biasa.

“Ada baiknya kita selalu waspada sebelum mengikuti sebuah petunjuk yang menyarankan Anda untuk menyalin sebuah kode ke browser,” saran Narang. Pria ini juga mengingatkan agar jangan mudah percaya cara-cara membobol akun media sosial hanya dengan melakukan copy paste kode ke browser. “Aslinya tak semudah itu,” tutupnya.

 

Tanggapan Kamu

komentar