Clickjacking Gaya Baru Beredar di Facebook

Perusahaan keamanan Sophos mengungkap, aksi clickjacking gaya baru tengah membidik para pengguna Facebook. Aksi ini mengelabui para pengguna seolah-olah mereka menyukai link sesat.

Seperti kebanyakan aksi tipu-tipu sejenis, aksi ini mengandalkan taktik social engineering dan mengiming-imingi calon korban dengan link yang diberi pesan-pesan heboh seperti:

“World Cup 2010 in HD”

“Justin Bieber’s phone number”

“This man takes a picture of himself EVERYDAY for 8 YEARS!!”

dan lain sebagainya

Mengklik link-link tersebut akan membawa pengunjung pada halaman yang sekilas tampak kosong dan hanya berisi instruksi, misalnya meminta pengunjung untuk mengklik sebuah tombol untuk menkonfirmasi bahwa mereka sudah berumur 18 tahun ke atas.

Akan tetapi, dalam halaman tersebut sejatinya tersembunyi sebuah kode program yang disebut iFrame, yang dibuat khusus untuk komputer berbasis Windows. Jika pengunjung melakukan klik di sembarang titik di halaman tersebut, iFrame akan secara otomatis menambahkan link di profile Facebook pengunjung dan menambahkan tanda “like” seolah-olah pengunjung menyukai link tersebut.

Graham Cluley dari Sophos mengatakan bahwa sejauh ini aksi clickjacking ini tidak menjurus pada serangan malware atau phising. Skema tipuan ini masih menyerupai virus-virus jaman dulu yang dibuat hanya untuk melihat seberapa banyak korban yang bisa dikelabui.

Cluley menganjurkan pengguna Facebook untuk memeriksa aktivitas terbaru di “news feed” masing-masing dan segera menghapus link asing jika ditemukan. Cluley juga menyarankan pengguna Facebook untuk mengosongkan informasi yang ditampilkan di “Likes and interests” agar tidak memberi petunjuk pada penyerang dalam menawarkan link.

Peringatan ini ditujukan bagi pengguna Facebook agar tidak terpancing dengan link-link yang tidak bisa dipastikan kebenarannya, serta selalu waspada dan hati-hati sebelum mengklik link apapun.