Gambar salah satu status pengguna Facebook yang mulai didatangi virus (Teknologinet Photo)
Beberapa status teman saya di account Facebooknya mulai didatangi link aplikasi share seperti contoh gambar di atas. Kejadian yang dialami oleh teman kampus saya itu juga dialami oleh beberapa pengguna Facebook di Indonesia. Aplikasi share tersebut selalu muncul di Wall Pengguna Facebook atau halaman depan pengguna Facebook.
Belum diketahui apa nama virus tersebut. Ciri-ciri dari virus itu adalah munculnya status kembar di wall pengguna Facebook atau halaman depan pengguna. Status yang disertai link berupa pemendek URL tersebut seperti virus yang menyebar cepat.
Kabarnya, kedatangan virus tersebut di status facebook sudah muncul sejak tahun lalu. Namun, penyebarannya mulai cukup banyak di pengguna Facebook sejak minggu lalu.
Seperti yang ditelusuri oleh teknologinet, virus tersebut ternyata sudah menyebar sejak tanggal 30 Maret 2011. Status yang diyakini virus tersebut muncul jika pengguna Facebook iseng-iseng mengklik link yang disertakan dalam status temannya. Saat diklik, pemendek URL tinyurl.com ini akan mengarahkan situs web yang sebenarnya. Namun, dalam waktu yang bersamaan, muncul status yang sama di akun Facebook miliknya.
“Para pengguna Facebook dua hari belakangan ini dibingungkan oleh serangan script jahat yang memanfaatkan XSS (cross site scripting),” kata Alfons Tanujaya, ahli keamanan dan virus komputer dari Vaksincom dikutip dari teknologinet. Alfons mengatakan, halaman situs yang berada di dalam pemendek URL tersebut sengaja dipersiapkan pelaku dan saat korban berkunjung secara otomatis menjalankan perintah untuk mengeksploitasi XSS di Facebook.
Dari informasi yang diterima dari sejumlah sumber, kelemahan tersebut bersumber dari fitur Share di Facebook lewat versi mobile. Menurut penelusuran teknologinet, Pelaku dapat menyisipkan script jebakan tersebut lewat fitur tersebut sehingga link URL yang diarahkan ke alamat tersebut akan otomatis menjalankan script untuk menampilkan pesan yang diinginkan di halaman akun korban. Tetapi, belum ada penjelasan resmi dari pihak Facebook mengenai aplikasi share URL yang diyakini virus tersebut.
Menurut Alfons kepada teknologinet, virus tersebut tidak mencuri password pengguna. Virus hanya memanfaatkan kelamahan pengguna Facebook sehingga lolos bisa menulis halaman Facebook korban dengan bebas. Sejauh ini, aksi iseng tersebut memang tak berlanjut dengan aksi mengotori halaman alias menebar spam. Untuk menghindari kemungkinan buruk dari virus tersebut, pengguna Facebook disarankan mengganti password akun Facebook secara rutin.
(RIC)