1. Hai IDWS Mania, buat kamu yang ingin bebas iklan, cek hidden post, dan fitur lain.. kamu bisa berdonasi membership Gatotkaca di sini yaa~
  2. Silahkan Login atau Register, untuk melihat konten-konten menarik lainnya.
  3. Pengen ganti nama ID atau Plat tambahan? Sekarang bisa loh! Cek infonya di sini yaa!
  4. Terima kasih untuk kebersamaan komunitas selama hampir 12 tahun ini. Apa pengalaman menarikmu selama di IDWS? Apa saran, kritik, dan masukan kamu untuk IDWS? Tolong sampaikan di sini yaa~ Terima kasih.
  5. Tim staff IDWS mengajak dan memberikan kesempatan IDWS Mania bergabung dalam tim staff komunitas forum IDWS nih. Klik untuk info lengkapnya yuk~
  6. Pengen belajar jadi staff forum IDWS? Sekaran kamu bisa ajuin Moderator in Trainee loh!. Intip di sini kuy~

CLICKJACKING, Metode Baru Serangan Terhadap Pengguna Facebook

Discussion in 'Tengah Komunitas' started by Hhmm, Mar 29, 2011.

Thread Status:
Not open for further replies.
  1. Hhmm M V U

    Offline

    Post Hunter

    Joined:
    Nov 21, 2009
    Messages:
    2,089
    Trophy Points:
    212
    Ratings:
    +9,048 / -0
    Pernahkah Teman Anda, tiba-tiba memanggil anda melalui Chat Facebook seperti gambar dibawah ini ? :???:

    [​IMG]

    Lalu Anda dengan senang hati meng-klik URL yang diberikan teman anda tersebut, SARAN saya, segera lakukan penggantian Password Facebook anda untuk berjaga-jaga. :awas:

    Dari pengamatan di halaman Facebook saya paling tidak ada dua orang teman yang terus-menerus update status dengan kata-kata di atas. Sebagai pengguna Facebook semestinyalah waspada karena sebagian besar virus/spam yang menyerang akun FB disebarkan melalui link. Link-link yang tidak jelas tersebut walaupun di-share oleh teman merupakan spam yang bisa merusak akun FB pengguna.

    Walaupun yang men-share link itu teman, jangan mudah percaya karena bisa saja teman yang men-share link tersebut sudah terkena sebelumnya. Biasanya kalau sudah mengklik link berupa spam dengan otomatis pengguna yang mengklik link itu akan men-share link yang sama kepada semua teman yang ada dalam daftarnya sehingga bila semua teman tersebut juga mengklik akan makin banyaklah spam yang menyebar.

    Sampai saat ini, belum jelas benar link yang diklik itu apakah video atau hanya halaman kosong. Menurut mashable.com link yang di-share tersebut adalah semacam spam yang nantinya akan memposting dirinya sendiri di status pengguna Facebook yang telah mengklik link itu sebelumnya. Sebagai spam tentu saja tanpa ada perintah apa pun akan memenuhi halaman Facebook pengguna, apalagi jika teman yang lain juga mengklik link yang di-share tersebut.

    Seperti saya uraikan sebelumnya, di dalam daftar teman saya di FB paling tidak sudah ada dua orang yang terus-menerus mengupdate statusnya dengan kata-kata di atas dan persis sama yang intinya menyuruh teman untuk ikut mengklik link itu juga.

    Nah para pengguna setia Facebook walaupun Facebook sendiri telah berusaha mengurangi spam sampai ke angka 95%, namun spam tetap saja akan ada kalau parang pengguna Facebook tidak hati-hati dan concern dengan keamanan akun mereka. Sekali lagi memakai aplikasi memang bagus terutama untuk mencari tahu siap saja yang melihat profile anda, siapa saja yang menjadi teman terbaik anda, dan statistik halaman Facebook anda. Namun pemakaian aplikasi juga berbahaya dan bisa merusak akun FB anda dengan munculnya banyak spam. Selain itu, anda harus sangat berhati-hati dengan pengaturan privacy anda agar spam dan virus tidak mudah memasuki akun anda.

    SUMBER

    Clickjacking adalah sebuah teknik yang mengekploitasi browser web.Teknik clickjacking memberi kemudahan bagi attacker untuk mengelabui user agar user sedikit saja meng-click sesuatu. Untuk itu, jika user meng-click di halaman web, maka mereka sebenarnya meng-click content dari halaman lain.

    Clickjacking sendiri telah menginfeksi Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, dan Opera. Rsnake Hansen, founder dan CEO dari SecTheory, mengungkapkan penyerangan browser ini sangatlah mudah. Pada dasarnya, user hanya menggunakan mouse untuk meng-click link, ke halaman yang tidak dikehendaki.

    Untuk pengguna Firefox, ada ekstensi Firefox NoScript yang dapat melakukannya. Namun, ada juga untuk memblokir plug-in dengan FlashBlock, Adblock Plus, dan CustomizeGoogle.

    SUMBER

    Clickjacking dimungkinkan karena fitur yang tampaknya tidak berbahaya dari HTML halaman Web dapat digunakan untuk melakukan tindakan yang tak terduga. Sebuah trik Halaman clickjacked pengguna dalam melakukan tindakan yang tidak diinginkan dengan mengklik pada link tersembunyi. Pada halaman clickjacked, para penyerang menunjukkan satu set tombol dummy, lalu buka halaman lain di dalam lapisan transparan.

    Para pengguna berpikir bahwa mereka adalah mengklik tombol terlihat, sedangkan mereka benar-benar melakukan tindakan pada halaman tersembunyi. Halaman yang tersembunyi mungkin menjadi halaman otentik, dan oleh karena itu penyerang bisa mengelabui pengguna agar melakukan tindakan yang pengguna tidak pernah dimaksudkan untuk dilakukan dan tidak ada cara untuk melacak tindakan seperti kemudian, ketika pengguna benar-benar dikonfirmasi pada halaman lain.

    User menerima email dengan link ke sebuah video tentang sebuah berita, tapi halaman lain yang valid, misalnya sebuah halaman produk di amazon.com, dapat "tersembunyi" di atas atau di bawah tombol "PLAY" dari video berita. pengguna mencoba untuk "bermain" video namun sebenarnya "membeli" produk dari Amazon. Eksploitasi dikenal lainnya telah menipu pengguna untuk mengaktifkan webcam dan mikrofon melalui Flash (yang sejak itu telah diperbaiki oleh Adobe) menipu pengguna untuk membuat informasi profil sosial mereka jaringan publik membuat pengguna mengikuti seseorang di Twitter dan berbagi link di Facebook.

    Mozilla Firefox tidak memiliki perlindungan terhadap clickjacking. Perlindungan terhadap clickjacking dapat ditambahkan dengan menginstal add-on NoScript. Perusahaan ClearClick, dirilis pada tanggal 8 Oktober 2008, mencegah pengguna dari mengklik tak terlihat atau "redressed" elemen halaman dokumen tertanam atau applet, mengalahkan semua jenis clickjacking (yaitu frame-based dan plugin-based).

    Pemilik situs Web dapat melindungi pengguna mereka terhadap UI redressing (frame clickjacking based) pada sisi server dengan memasukkan potongan framekiller JavaScript di halaman-halaman mereka tidak ingin dimasukkan dalam frame dari sumber yang berbeda. Perlindungan berbasis JavaScript tersebut, sayangnya, tidak selalu dapat diandalkan. Hal ini benar terutama pada Internet Explorer, di mana penanggulangan semacam ini dapat dielakkan "dengan desain" oleh termasuk halaman yang ditargetkan di dalam sebuah elemen SECURITY=restricted> <IFRAME.

    Tanggal 26 Januari 2009 Microsoft merilis RC1 Internet Explorer 8, yang mencakup pilihan parsial baru clickjacking pencegahan. Pengembang situs Web akan dapat menambahkan tag di header halaman untuk membantu mendeteksi dan mencegah UI bingkai berbasis redressing. IE 8, menurut Microsoft, "akan mendeteksi situs yang menyisipkan tag dan memberikan pengguna layar kesalahan baru menunjukkan bahwa host konten memilih untuk tidak mengizinkan konten mereka untuk dibingkai, sementara memberikan pengguna pilihan untuk membuka isi baru jendela.

    "Menurut pengembang NoScript's, Giorgio maone, fitur ini dapat dianggap sebagai kerja sekitar untuk kehancuran framekiller di IE dan," jika seorang pemilik situs Web adalah terampil dan hati-hati cukup untuk melaksanakan "penanggulangan ini," ia pasti akan menyebarkan sederhana dan dipahami JavaScript penghilang frame satu-liner juga, dan setiap browser sama dilindungi ".

    Menyarankan solusi Microsoft, yang sejak juga telah dilaksanakan di Apple Safari dan Google Chrome Web browser, adalah untuk memeriksa header HTTP baru, X-FRAME-PILIHAN. Header ini dapat memiliki dua nilai, MENYANGKAL dan SAMEORIGIN, yang akan memblokir setiap framing atau pembingkaian oleh situs eksternal, masing-masing.

    Kedua framekillers dan pendekatan mitigasi IE8, bagaimanapun, membutuhkan Web developer untuk melindungi halaman rentan dengan memodifikasi konten mereka atau cara mereka dilayani, meskipun, bahkan di "dilindungi" halaman, mereka tidak dapat mencegah varian clickjacking plugin berbasis karena mereka tidak perlu frame. The NoScript add-on untuk Firefox tetap menjadi produk gratis hanya memberikan perlindungan otomatis sisi klien, dengan tidak perlu kesadaran dan kerjasama dari para penulis situs Web GuardedID (produk komersial.) Memberikan perlindungan sisi klien clickjack untuk pengguna IE atau Firefox tanpa mengganggu pengoperasian Iframe sah.

    Gazelle adalah Microsoft Research proyek web browser aman berdasarkan IE, yang menggunakan model keamanan OS-suka, dan memiliki pertahanan sendiri yang unik terhadap clickjacking. Dalam Gazelle, jendela asal yang berbeda hanya bisa menarik konten dinamis di ruang layar jendela lain jika konten itu menarik adalah buram.

    SUMBER

    Satu lagi tombol "Like" di Facebook berisikan clickjacking. Disainnya sangat sederhana, hanya menampilkan kata 101 hottest women.
    Pesan akan tampil pada link seperti :|:| 101 Hottest Women in the World :D :|:|.

    [​IMG]

    Informasi dari Sophos mengatakan link 101 hottest women akan terhubung ke sebuah gambar Jessica Alba. Lalu ada kelanjutannya dengan - Click here to continue. Trojan tersebut dinamakan Troj/Iframe-ET

    Bila sudah di click maka pada halaman facebook akan berubah menjadi Liking dan menjebak teman lain untuk mengclick. Facebook sudah memperingatkan atas keberadaan pesan tersebut.

    SUMBER

    Berita Serupa
    Waspadalah.. Waspadalah :awas:

    UPDATE - Addons Firefox Anti CLICKJACKING (katanya sih) :hmm:
     
    • Like Like x 2
    • Thanks Thanks x 2
    Last edited: Apr 1, 2011
  2. Ramasinta Tukang Iklan





  3. Double_DecaKiva_DenBlades M V U

    Offline

    Superstar

    Joined:
    Sep 14, 2009
    Messages:
    17,534
    Trophy Points:
    227
    Ratings:
    +36,860 / -0
    hacker makin lama makin canggih:voodoo:
    mana belum lama ini email kk gw n temen gw kena hack orang lagi:voodoo:
     
  4. exequor M V U

    Offline

    Post Hunter

    Joined:
    May 5, 2010
    Messages:
    2,733
    Trophy Points:
    242
    Ratings:
    +6,201 / -0
    ini beberapa hari yg lalu ada di fb saya :iii:
    semua org chat pake kata2 dlm bhs inggris trus disertain link yg di pendekin :iii:
    dulu juga pernah kejadian kaya gini.. jadi udah tau :lalala:

    sekarang jadi merajalela di status org2.. dalam bhs indonesia pula :iii:

    makin canggih euy.. tadi sempet ampir ngeklik.. soalnya statusnya bikin penasaran :swt:
     
  5. Heather M V U

    Offline

    Lurking Around

    Joined:
    Feb 20, 2011
    Messages:
    533
    Trophy Points:
    91
    Ratings:
    +1,161 / -0
    yang ga maen poker kayaknya aman² aja :haha:
     
  6. zz11 Veteran

    Offline

    Rockstar

    Joined:
    Mar 11, 2009
    Messages:
    40,093
    Trophy Points:
    252
    Ratings:
    +33,278 / -0
    aduh penyakitnya YM nular juga ke FB :swt:

    pokoknya jangan suka pencet2 deh...
    harus yakin dulu aman baru pencet...
    kan sekarang link FB biasa ada previewnya, lihat dulu baik2 dan harus dari sumber terpercaya baru boleh diklik.
     
  7. kadexlaah Members

    Offline

    Silent Reader

    Joined:
    May 8, 2010
    Messages:
    139
    Trophy Points:
    16
    Ratings:
    +1 / -0
    harus lebih hati² lagi klo mo facebookan..
    asal kan jngn maen klik sembarangan sih aman...:yareyare:
     
  8. tedjo13 Members

    Offline

    Silent Reader

    Joined:
    Mar 5, 2011
    Messages:
    11
    Trophy Points:
    1
    Ratings:
    +2 / -0
    mantap neh info nya ...

    bagus buat2 jaga deh kalo ada yg kirim link seperti di atas ...
     
  9. Zervo CO-ADMIN

    Offline

    Oniisan

    Joined:
    Dec 8, 2008
    Messages:
    10,181
    Trophy Points:
    237
    Ratings:
    +148,198 / -2
    account facebook koq bisa nyimpen virus sih?

    gmn caranya coba? :swt:

    Sama hal nya kaya YM. Itu virusnya kan bukan di account YM kita, melainkan di komputernya..
    Kalo ga percaya, coba aja pindah ke komputer yg bersih. terus login disitu. Pasti YM nya ga masalah - sebaliknya coba suruh temen yg YM nya ga bermasalah, suruh pake PC kita yg ada virus YM nya itu. Pasti YM dia jadi ngirim2 pesan juga ke orang lain..

    Tapi skrg kayanya yg YM ini udah reda kasusnya :keringat:

    Nah kalau FB, gw rasa itu kemungkinan aplikasi, bentuknya aplikasi facebook - kaya yg semacam quiz/games mksd gw.
    Atau ya kalo memang virus. gw ga kebayang sih. Gimana caranya dia ngakses facebook kita yang sedang online. Soalnya beda sama YM, facebook itu kan kita gunakan via browser biasanya..
    Nah, dia berupa script/plugin browser kah?
    Klo pake browser2 tertentu mgkn ga jalan dong tuh? Sama kaya YM, coba komp yg ada virus YM tadi itu - kita login nya make messenger yg ada via browser. Pasti ga nyebarin link aneh2 deh tuh. Karena setau gw virus nya bereaksi & berinteraksi sama aplikasi YM. Bukan Messenger yang via browser

    Gw sih ga pernah kena sendiri juga, jadi ga bisa nyoba2.. (terutama yang FB, klo yg YM dulu temen gw ada yg kena, jadi gw bisa nyoba2)
    Anyway, gw rasa ganti password sebenernya ga terlalu relevan.. Kalau dia tau alamat email dan password u. Sekalian di hack aja x account nya :dead:

    Lagipula, masa cuma pake script gitu facebook nya bisa ngirim password kita ke mereka..
    zzzz... Cupu amat facebook kalo gitu. masa password protection nya rendahan gitu..
    Facebook juga ga 1d10t kali..

    memperbolehkan account ngirim passwordnya sendiri keluar dengan mudah. Apalagi tanpa persetujuan/sepengetahuan si pemilik account (kecuali si pemilik meng-iya-kan tanpa dia sadari, misal dengan tipu musilihat tertentu. Contoh plg gampang aplikasi FB, kan setiap mau install app baru, kita diminta allow kan.. Ini agak berbahaya, suka kan kadang2 settingan defaultnya app tersebut bisa update2 ato share link app yg kita pake seenaknya. Dia otomatis posting2 sendiri di wall kita. ya klo emang kasusnya gini, tinggal di setting aja privacy nya ato di delete aja app nya dari account kita - paling biasa yg kurang peka itu yang seperti ini. Mereka "allow" tentang sesuatu yang mereka ga sadari/ketahui)

    CMIIW
     
    • Like Like x 1
    • Thanks Thanks x 1
    Last edited: Mar 30, 2011
  10. osidavi M V U

    Offline

    Lurking Around

    Joined:
    Jun 18, 2009
    Messages:
    1,105
    Trophy Points:
    112
    Ratings:
    +628 / -0
    ha3, td baca2 berita, sekarang yg lagi tenar di fb ya tinyurl, kata2nya intimidatif bgt, masa tulisannya intinya lagi ML, trus yg ngeklik ntar juga di statusnya kluar kek gitu... wah, aneh2
     
  11. Zervo CO-ADMIN

    Offline

    Oniisan

    Joined:
    Dec 8, 2008
    Messages:
    10,181
    Trophy Points:
    237
    Ratings:
    +148,198 / -2
    bukan salah tinyurl nya loh..
    Tinyurl kan situs yang buat mempersingkat url..

    Itu disalah gunakan aja.. link situs nya dialihkan dulu dengan tinyurl (supaya untuk kamuflase). ntar klo di klik baru di redirect ke situs spam benerannya ato yg dituju..
    Kira2 gitu

    CMIIW

    jadi bukan salah si tinyurl nya. yg jahat bukan dia :iii:

    Edit:
    Contoh nih:

    Gw dah buat link tinyurl untuk thread ini.

    Ini urlnya: http://tinyurl.com/4bf3dpl

    Coba aja di klik. ntar pasti balik lagi ke thread ini..
    Ini contoh doang - no SPAM - no Virus..
    Trust me!

    Coba aja di klik..

    Biasanya, kalau misalkan mau check link yg dituju..

    Ganti atau tambahkan kata "preview" di depan link tersebut.
    Contoh:
    Code:
    http://tinyurl.com/4bf3dpl
    
    Menjadi:
    
    http://preview.tinyurl.com/4bf3dpl
    
    Coba di klik: http://preview.tinyurl.com/4bf3dpl

    Ini ga akan langsung membawa anda ke link yg dimaksud, tapi untuk nge check tujuan link sebenarnya yang dituju sama si tinyurl..
    Jadi lebih aman gitu. Kalo kira2 mencurigakan namanya. Mendingan jangan dilanjutkan..
    Kalau kira2 aman ato mau tanggung resiko.. silakan di proceed..

    Info tambahan:
    Tadi gw dapet link url spam juga.
    Gw coba klik, dan dari situs tersebut berusaha nulis virus di pc gw - cuma ke block sama AntiVirus pnya gw..
    Gw cm pake A*G Free koq..

    Jadi intinya sbnrnya kalo misalkan ada spam/virus macam gitu.. Asal kita pake AV dan selalu di update.. biasanya ancamannya akan berkurang.
    Proteksi anti virus mana pun asal di update mgkn akan baik2 aja.

    Ato ga ya pasang AV yg khusus untuk internet biar lebih aman

    CMIIW
     
    • Like Like x 1
    • Thanks Thanks x 1
    Last edited: Mar 30, 2011
  12. balista M V U

    Offline

    Lurking Around

    Joined:
    Nov 9, 2010
    Messages:
    686
    Trophy Points:
    26
    Ratings:
    +73 / -0
    hacker sekarang bikin:swt:
     
  13. gaara_hisoka M V U

    Offline

    Senpai

    Joined:
    Feb 8, 2009
    Messages:
    8,332
    Trophy Points:
    211
    Gender:
    Male
    Ratings:
    +79,193 / -0
    gak usah sampe ganti password sih... cuman risih doang jadi korban kayak begituan... :p
     
  14. raikandus M V U

    Offline

    Lurking Around

    Joined:
    May 26, 2010
    Messages:
    1,056
    Trophy Points:
    242
    Gender:
    Male
    Ratings:
    +7,851 / -0
    hacker jaman sekarang bener-bener memanfaatkan trend :tampan:
    masalahnya dengan membludaknya user FaceBook para hacker jadi punya ladang buat di mainin :swt:
    para user FB pun banyak yang gak ngerti (mereka malah mikir pesan tersebut udah jadi trend di kalangan FBers :swt: ) jadi mereka asal klik aja.
     
  15. rambo3 M V U

    Offline

    Lurking Around

    Joined:
    Jul 13, 2009
    Messages:
    1,042
    Trophy Points:
    76
    Ratings:
    +31 / -0
    setuju... pokoknya waspada
     
  16. ovanGNS M V U

    Offline

    Lurking Around

    Joined:
    Aug 22, 2010
    Messages:
    571
    Trophy Points:
    56
    Ratings:
    +23 / -0
    FB gak aman,YM gak aman....:sigh:
    semoga Twitter gak ke hack:doa:
     
  17. piyongima M V U

    Offline

    Beginner

    Joined:
    Jul 17, 2010
    Messages:
    446
    Trophy Points:
    191
    Ratings:
    +5,649 / -0
    wow, nice..
    thanx for add on nya TS..
    soalnya fb sy bwt gaming :hehe:
     
  18. uwick M V U

    Offline

    Lurking Around

    Joined:
    Mar 18, 2010
    Messages:
    756
    Trophy Points:
    76
    Ratings:
    +915 / -0
    :niceinfo:walaupun gw emang jarang bgt ngeklik link gk jelas yg ad d fb..
    tp setidak ny bisa menambah kewaspadaan gw nih..
     
  19. monza142 M V U

    Offline

    Beginner

    Joined:
    Nov 3, 2010
    Messages:
    423
    Trophy Points:
    16
    Ratings:
    +47 / -0
    ane waktu itu pernah ngalamin itu. jd cepet'' ganti password, takutnya ntar di hack
     
  20. am4terazu M V U

    Offline

    Post Hunter

    Joined:
    Jul 25, 2009
    Messages:
    2,631
    Trophy Points:
    162
    Gender:
    Male
    Ratings:
    +2,460 / -0
    dari dulu ane mank slalu curiga ma short url...
    tp skrg kan ada decoder nya... :hehe:
     
  21. F3nr1r M V U

    Offline

    Beginner

    Joined:
    Oct 12, 2010
    Messages:
    479
    Trophy Points:
    66
    Ratings:
    +131 / -0
    Untung ane g punya facebook
    skrg lagi marak2nya pembajakan account
    ntah buat apa dibajak
     
Thread Status:
Not open for further replies.

Share This Page

About Forum IDWS

IDWS, dari kami yang terbaik-untuk kamu-kamu (the best from us to you) yang lebih dikenal dengan IDWS adalah sebuah forum komunitas lokal yang berdiri sejak 15 April 2007. Dibangun sebagai sarana mediasi dengan rekan-rekan pengguna IDWS dan memberikan terbaik untuk para penduduk internet Indonesia menyajikan berbagai macam topik diskusi.