Hati-Hati, Facebook Jadi Target ClickJacking Berbahaya

Dengan semakin berkembangnya situs jejaring social, termasuk Facebook, maka tak ayal jika malware juga ikut semakin meningkat, fesbuk ( facebook ) sendiri juga dapat terancam resiko keamanan yg memperbolehkan seseorang untuk membajak account sementara user sedang berinteraksi dg website lain, menurut pengamat keamanan, Senin (18/01). Seorang pengamat keamanan Nitesh Dhanjani mengatakan bahwa fesbuk ( facebook ) memiliki kelemahana di desain yg memperbolehkan aplikasi pihak ketiga untuk mengakses data profil user tanpa adanya persetujuan dari user.

Biasanya fesbuk ( facebook ) akan menggunakan display pop-up window untuk mengingatkan user ketika mereka menambah aplikasi pihak ketiga yg akan memberikan otorisasi kepada aplikasi tersebut untuk mengakses informasi profil user. Hal ini dapat memberikan pertimbangan kepada user sebelum mereka menambah aplikasi di Facebook.
Dalam kesempatan terpisah namun masih berkaitan dg penelitian tersebut, Dhanjani dan pengamat keamanan asal Israel Shlomi Narkolayev mengatakan bahwa penyusup dapat menggunakan serangan clickjacking untuk membajak account fesbuk ( facebook ) dg mengelabui user untuk mengklik situs yg memiliki kode jahat tersembunyi. Sebuah website yg tampak seperti situs e-commerce atau menampilkan video yg menyembunyikan halaman login fesbuk ( facebook ) sehingga ketika user mengklik untuk memainkan video, maka account user akan terbuka setelah aksi tersebut, tanpa user ketahui.

Sementara dari pihak Facebook, Simon Axten menjelaskan bahwa fesbuk ( facebook ) telah membangun proteksi untuk tipe serangan tersebut, dan sudah memberi peringatan kepada user atas pesan, posting, atau link yg ditemukan di fesbuk ( facebook ) atau dimanapun yg tampak aneh