Apa itu Clickjacking?

Clickjacking adalah bentuk perangkat lunak berbahaya yang tampaknya dapat mengendalikan tautan yang ditampilkan browser Internet untuk berbagai halaman Web.Setelah itu terjadi, dan sekali pengguna mencoba mengklik tautan itu, pengguna dibawa ke situs yang tidak diinginkan.Dalam beberapa kasus, pengguna mungkin dapat segera mengenalinya;dalam kasus lain, pengguna mungkin sama sekali tidak menyadari apa yang terjadi.

Clickjacking terjadi ketika program jahat disematkan ke dalam situs Web.

Clickjacking terjadi ketika program jahat disematkan ke dalam situs Web.Program ini melayang di bawah mouse pengguna, menurut Jeremiah Grossman, seorang peneliti keamanan yang menangani masalah Internet.Setelah pengguna mengklik, biasanya pada link tetapi bisa di mana saja pada halaman, situs Web baru mungkin muncul atau perangkat lunak dapat diunduh dan clickjacking telah terjadi.

Kemungkinan bagaimana perangkat lunak clickjacking dapat disalahgunakan tidak terbatas.Ada beberapa hal yang secara khusus membuat situs web dan perusahaan besar khawatir.Pertama adalah fakta bahwa program dapat berjalan di hampir semua situs Web tanpa sepengetahuan atau kemampuan pemilik situs Web untuk menghentikannya.Kedua, clickjacking dapat membawa pengguna ke situs cermin sambil tetap membuat mereka percaya bahwa mereka berada di situs Web perusahaan dan menambang informasi pribadi, seringkali yang diberikan secara bebas.Ketiga, tidak ada browser, kecuali sangat sedikit yang tidak berbasis grafis, yang kebal dari software clickjacking.

Selain mencuri data pribadi, seperti informasi rekening bank, informasi kartu kredit dan nomor Jaminan Sosial, clickjacking juga dapat menginstal sejumlah aplikasi perangkat lunak di komputer tanpa sepengetahuan pengguna.Perangkat lunak ini dapat berupa virus,spyware,atau adwareberbahaya.Yang terakhir mungkin tidak terlalu berbahaya di alam tetapi sering menimbulkan masalah besar bagi komputer.

Detail tentang cara kerja clickjacking, selain informasi dasar yang sudah terdaftar, dijaga ketat.Peramban danperusahaan perangkat lunakkeamanan Internetsedang mengerjakan patch keamanan yang akan membantu memperbaiki situasi.Namun, itu mungkin membutuhkan waktu.

Selain menggunakan browser berbasis teks, seperti Lynx™, tidak banyak yang dapat dilakukan saat ini.Mereka yang menggunakan semacam solusi akan menemukan penjelajahan Internet akan menjadi jauh berbeda dari biasanya.Ada aplikasi, seperti NoScript™, yang dapat memblokir Java dan aplikasi skrip agar tidak berjalan di browser, tetapi ini akan membuat beberapa situs Web hampir tidak berguna.

Related Posts