Deskripsi Clickjacking
Clickjacking adalah teknik menipu pengguna sembarangan Web mengungkapkan informasi rahasia atau mengambil alih komputer mereka sementara mengklik pada halaman Web yang tampaknya tidak berbahaya. Sebuah kerentanan di berbagai browser dan platform, sebuah clickjacking mengambil bentuk kode tertanam atau script yang dapat mengeksekusi tanpa sepengetahuan pengguna, seperti mengklik pada tombol yang muncul untuk melakukan fungsi lain.
Cara kerja Clicjacking
Clickjacking ini dimungkinkan karena fitur yang tampaknya tidak berbahaya dari HTML halaman Web dapat digunakan untuk melakukan tindakan tak terduga.
Sebuah trik halaman clickjacked pengguna ke dalam melakukan tindakan yang tidak diinginkan dengan mengklik link tersembunyi. Pada halaman clickjacked, para penyerang menunjukkan serangkaian tombol dummy, lalu load halaman lain di dalam lapisan transparan. Para pengguna berpikir bahwa mereka adalah mengklik tombol terlihat, sedangkan mereka benar-benar melakukan tindakan pada halaman tersembunyi. Halaman tersembunyi mungkin menjadi halaman otentik, dan oleh karena itu penyerang bisa mengelabui pengguna melakukan tindakan yang pengguna tidak pernah dimaksudkan untuk dilakukan dan tidak ada cara untuk melacak tindakan seperti kemudian, ketika pengguna benar-benar dikonfirmasi pada halaman lain.
Tips Cara Menghindari Clicjacking Pada Facebook
1. Hati-Hati dengan Link Scam
Contoh kejadian di atas adalah semacam link scam. Link scam ini nantinya akan menyerang wall pengguna dan memaksa pengguna untuk menyetujui penginstalan aplikasi tertentu di Facebook yang memungkinkan pengguna untuk memposting di wall teman-teman dan page teman.
Untuk menghindari terkena link scam ini lakukan hal berikut:
- Hati-hati dengan short link dari teman yang biasanya tidak pernah mem-share link sebelumnya.
- Hal ini pernah admin temui, sewaktu seorang teman men-share link, saya perhatikan ia tidak pernah men-share link, lalu tiba-tiba men-sharenya dan banyak sekali. Hal ini tentulah link scam.
- Investigasi aplikasi yang terlalu baik ( too good to be true) sebelum menyatakan setuju untuk menginstalnya.
- Perhatikan aplikasi mana saja yang telah anda berikan otorisasi untuk mempos di wall anda.
Bagaimana jika anda sudah terkena link scam seperti di atas? Selalu ada cara tentunya untuk tidak terus-menerus terkena link scam ini. Untuk itu ikuti cara berikut ini.
Kunjungi halaman pengaturan privacy,
► klik Apps and Websites.
► ada daftar aplikasi yang baru saja diakses melalui akun anda.
► Pilih aplikasi yang menurut anda offending, dan hapus dari daftar tersebut.
► Kemudian delete semua pesan yang telah diposting oleh aplikasi tersebut dan
► Ingatkan teman anda tentang aplikasi tersebut agar mereka tidak mengalami hal yang sama.
2. Hati-hati dengan Informasi yang anda berikan pada Aplikasi
Percaya atau tidak aplikasi adalah jalan masuk bagi virus dan spam. Kalau bisa pakailah aplikasi sesedikit mungkin karena biasanya aplikasi memiliki kemampuan untuk mengetahui alamat e-mail anda dan informasi personal lainnya. Kalau memakai aplikasi setelah memakainya hapuslah aplikasi tersebut dari daftar aplikasi anda agar spam tidak ikut mendompleng dan tidak merusak akun Facebook anda.
3. Hati-hati dengan ClickJacking
Selain dari aplikasi berbahaya yang mencoba untuk mengelabui pengguna Facebook untuk men-spamming teman mereka, metode adalah clickjacking. Clickjacking, kadang-kadang disebut likejacking, terjadi ketika pengguna mengklik link dan dibawa ke sebuah halaman dengan tombol LIKE tersembunyi. Karena tombol LIKE-nya tersembunyi dan bisa berada di mana saja dengan mengklik di manapun pada halaman akan menghasilkan feed
berita yang tentu saja akan di-share ke teman anda. Teman-teman anda melihat hal ini dan mengklik link, tanpa disadari menyebarkan spam.
referensi sumber: www.kaskus.us
No comments:
Post a Comment