Virus Iseng Manfaatkan Kelemahan Facebook

JAKARTA, KOMPAS.com — Sepanjang Selasa (29/3/2011) pagi hingga sore tadi, para pengguna Facebook di Indonesia dihebohkan status kembar yang muncul otomatis di wall atau halaman depan akun masing-masing. Status yang disertai link berupa pemendek URL tersebut seperti virus yang menyebar cepat.

Setelah ditelusuri, menurut virus tersebut ternyata sudah menyebar sejak kemarin. Status muncul jika pengguna Facebook iseng-iseng mengklik link yang disertakan dalam status temannya. Saat diklik, pemendek URL tersebut akan mengarahkan situs web yang sebenarnya. Namun, dalam waktu yang bersamaan, muncul status yang sama di akun Facebook miliknya.

"Para pengguna Facebook dua hari belakangan ini dibingungkan oleh serangan script jahat yang memanfaatkan XSS (cross site scripting)," kata Alfons Tanujaya, ahli keamanan dan virus komputer dari Vaksincom, dalam e-mail-nya kepada Kompas.com. Ia mengatakan, halaman situs yang berada di dalam pemendek URL tersebut sengaja dipersiapkan pelaku dan saat korban berkunjung secara otomatis menjalankan perintah untuk mengeksploitasi XSS di Facebook.

Dari informasi yang diterima Kompas.com dari sejumlah sumber, kelemahan tersebut bersumber dari fitur Share di Facebook lewat versi mobile. Pelaku dapat menyisipkan script jebakan tersebut lewat fitur tersebut sehingga link URL yang diarahkan ke alamat tersebut akan otomatis menjalankan script untuk menampilkan pesan yang diinginkan di halaman akun korban.

Menurut Alfons, virus tersebut tidak mencuri password pengguna, namun hanya memanfaatkan kelamahan pengguna Facebook sehingga lolos bisa menulis halaman Facebook korban dengan bebas. Sejauh ini, aksi iseng tersebut memang tak berlanjut dengan aksi lanjutan dan hanya mengotori halaman alias menebar spam. Namun, untuk menghindari kemungkinan buruk mengganti password akun Facebook Anda secara rutin mungkin bisa jadi pilihan terbaik mencegah pencurian informasi.

Dari diskusi di halaman Share, virus tersebut rupanya sudah menyebar di dunia sejak tahun lalu. Banyak yang juga merasa terganggu dengan adanya spam yang menyebar lewat aplikasi tersebut. Anehnya, aplikasi Share tertulis bukan dibuka Facebook, namun saat dicek di daftar aplikasi yang digunakan pengguna agar dapat dimatikan, tidak tercantum nama aplikasi tersebut. Belum ada informasi dari Facebook untuk menjelaskan aplikasi Share ini.