Tak ada gading yang tak retak, setiap manusia pasti mempunyai kesalahan. Begitu juga Facebook, akhirnya situs yang terkenal dengan security yang sangat aman ini ternyata memiliki Bug juga. Yaitu file prompt_feed.php lah yang menjadi celah keamanan facebook terbuka.

Ketika saya sedang browsing di facebook dan melihat-lihat update status dari teman-teman ada beberapa status teman yang aneh dan di sana terdapat link yang menuju suatu alamat website. Lalu saya pun membuka web tersebut, saya lihat-lihat sebentar, tak ada yang menarik.

Saya pun kembali browsing di facebook, ketika saya ingin melihat profile saya sendiri, saya kaget! kok bisa status teman saya yang aneh itu tercopy ke status saya juga?? Saya pun mulai curiga, ada apa dengan website yang tadi saya buka. Kenapa bisa memasang / mengupdate status otomatis tanpa pemberitahuan kepada saya.

Akhirnya saya menuju web yang saya kunjungi tadi dan melihat source code web tersebut melalui fasilitas view source, saya pikir facebook kan base programingnya javascript jadi mungkin saja ada kode javascript yang bisa menyusupi facebook. Dan benar saja, setalah saya telusuri ternyata ada satu script yang saya curigai menjadi biang kerok kerusuhan status otomatis alias status spam yang dipasang ke facebook kita jika kita mengunjungi website tersebut. Berikut potongan script :

Script di atas adalah potongan script yang dapat membuat status ke akun facebook orang yang mengunjungi website yang terdapat script tersebut di dalamnya. Sepotong tag iframe yang beralamat di m.facebook.com/connect/prompt_feed.php, ya bugnya ternyata berada di m.facebook.com. Jadi berhati-hatilah kawan jangan asal sembarang klik suatu link di facebook yang tidak jelas, yaitu linknya yang tidak terdapat keterangannya.

Leave a Reply
You May Also Like

Pembinaan dan Penjelasan terhadap Siswa “ISTIMEWA” Mapel PJOK

Subject Pembinaan dan Penjelasan terhadap Siswa “ISTIMEWA” Mapel PJOK Time Tuesday, July…

STRUKTUR ORGANISASI KEJAKSAAN NEGERI KOTA MAGELANG 2020

  JAKSA FUNGSIONAL: SUHARNO, S.H. SRI SUSANTI, S.H. ANA MUFLIKAH, S.H. SANDRA…

Pertanyaan seputar PPPK Guru 2021

Siapa saja yang dapat mendaftar pada Seleksi PPPK Guru 2021? 1. Honorer…

Pendaftaran Diklat Peningkatan Kompetensi Guru SMK Moda Daring BBPPMPV BMTI Tahun 2021

Informasi menarik bagi anda yang berprofesi sebagai guru Sekolah Menengah Kejuruan (SMK),…