Friday, August 13, 2010

Facebook Tambal Celah di Halaman Muka

Facebook Tambal Celah di Halaman Muka
Rachmatunisa - detikinet


(Ist)

Jakarta - Laporan soal adanya celah baru di Facebook yang bisa disalahgunakan penjahat cyber untuk mencuri data Facebooker langsung mendapat tindak lanjut dari Facebook. Situs jejaring sosial ini pun mengaku tengah berupaya menambal kerentanan tersebut.  

"Kami telah mulai memperbaikinya dan berharap bisa segera menyelesaikannya dalam waktu singkat," demikian laporan Facebook seperti dilansir PC World dan dikutip detikINET, Jumat (13/8/2010).

Sebelumnya, seorang peneliti keamanan internet bernama Atul Agarwal membeberkan bahwa fitur pada halaman muka yang digunakan untuk log in Facebook bisa dimanfaatkan spammer untuk mencuri data.

Hasil temuannya menyebutkan, apabila seseorang memasukkan alamat email dengan username yang salah saat akan log in, Facebook akan menampilkan halaman khusus untuk memasukkan ulang username. Celakanya, di halaman itu Facebook menyertakan foto dan nama lengkap pengguna Facebook yang terkait dengan alamat email tersebut.

"Seorang spammer yang memiliki daftar email bisa mencatat alamat email dan nama lengkap seorang pengguna Facebook untuk log in. Hal ini membantu serangan phising lebih nyata," ujarnya.

Menanggapi hal ini, Facebook mengatakan pihaknya sudah memiliki sistem teknis yang sesuai untuk mencegah nama dan foto pengguna Facebook muncul dari login pengguna lain. Namun diakuinya, adanya lubang ini sementara waktu menghambat sistem untuk bekerja seperti yang dimaksudkan.

Sementara itu Chief Research Officer dari vendor antivirus AVG Roger Thompson berpendapat, beberapa tahun terkahir para scammer memiliki ketertarikan khusus pada Facebook. Dan menurutnya, pelaku kejahatan seperti pembuat virus Koobface mungkin membidik celah yang ada," ujarnya.

"Saya memperkirakan kelompok pembuat Koobface akan berlomba mengambil keuntungan dari celah tersebut sebelum Facebook memperbaikinya," ujarnya.

No comments:

Post a Comment

Related Posts Plugin for WordPress, Blogger...