Halo sobat, pernahkah sobat menemukan status "Ini foto q lagi sensor-->m*ther f*ck" atau "Jangan salahin w kalo lo bakal ngakak ngeliat ni orang sensor-->*ss h*le"???? Yup, virus yang baru saja terbebas dari neraka maya. Jika pengguna Facebook telanjur terkena jebakan pemendek URL yang sedang heboh saat ini, kewaspadaan tetap harus dijaga, kendati ini belum terlihat berbahaya.
"Ini jelas buatan Indonesia (lokal). Mereka menggunakan metode Cross Site Scripting (XSS), satu tingkat di atas metode phising"
"Namun bedanya metode ini jebakan dan bisa mengirimkan secara otomatis hanya dengan sekali klik saja, ke teman-temannya," terang ahli keamanan Alfons Tanujaya, dari Vaksin.com, yang menyebut virus ini sebagai 'jebakan betmen'.
Alfons juga menambahkan, jebakan ini hadir dengan beragam pemendek URL yang memang terkadang dimanfaatkan oleh para pelaku untuk menyembunyikan status situs yang tidak diketahui sama sekali.
Kendati demikian dari hasil pantauan tim Vaksin.com, jebakan ini tidak atau belum mengarah kearah sesuatu yang berbahaya, seperti mencuri informasi pribadi ataupun data-data yang sifatnya sensitif. Namun memang tetap harus diwasapadai.
"Kami melihatnya belum berbahaya, mungkin mereka hanya ingin mengeksiskn diri. Walaupun tidak menutup kemungkinan akan ada diarahkan ke situs-situs iklan misalnya seperti situs viagara dan semacamnya," terang Alfons.
"Satu catatan penting, jebakan metode ini tidak mengenal sistem operasi komputer, mau Anda pengguna Windows atau Linux, asal meng-klik saja link tersebut, pasti akan terkena juga," tandasnya.
Bahkan penyebarannya diyakini berasal dari browser berbasis handset, karena di perangkat cerdas justru pengamanannya sangat rentan ketimbang browser desktop.
Bagi pengguna yang sudah menjadi korban jebakan palsu pemendek url ini bisa melakukan beberapa tahapan untuk mencegah penyebaran metode ini lebih meluas.
"Langkah pertama ada baiknya mengganti password Anda. Walaupun sebetulnya belum diketahui apakah jebakan ini akan mencuri informasi penting atau data-data sensitif. Tidak ada salahnya untuk melakukannya," terangnya.
Ditambahkan olehnya, jebakan yang diduga menggunakan metode Cross Site Scripting ini akan mengirimkan postingan serupa jika pengguna meng-klik link tersebut. Nah untuk memutus mata rantainya pastikan pengguna men-delete postingan tersebut dan mengabarkannya kepada anggota teman Anda.
"Yang terakhir tentu saja jangan mudah terjebak dan begitu saja meng-klik pemendek URL sembarangan. Kecuali memang orang tersebut dapat dipercaya," tutupnya.