Mengawasi musuh yang tak terlihat.
Mereka tidak dapat dilihat, mereka tidak dapat dibenarkan, dan mereka ingin mendongkrak klik Anda. Clickjackers telah ada sejak sekitar 2008 tetapi mereka mendapatkan lebih banyak tekan akhir-akhir ini berkat gelombang baru serangan Clickjacking yang dilakukan terhadap pengguna Facebook.
Apa itu Clickjacking?
Clickjacking mungkin terdengar seperti menggila tarian bawah tanah terbaru, tapi jauh dari itu. Clickjacking terjadi ketika scam artist atau orang jahat berbasis internet lainnya menempatkan tombol tak terlihat atau elemen antarmuka pengguna lain di atas tombol laman web atau elemen antarmuka yang tampaknya tidak bersalah menggunakan lapisan transparansi (yang tidak dapat Anda lihat).
Halaman web yang tidak bersalah mungkin memiliki tombol yang berbunyi: "Klik di sini untuk melihat video kucing berbulu yang lucu dan menggemaskan", tetapi tersembunyi di atas tombol itu adalah tombol tak terlihat yang sebenarnya adalah tautan ke sesuatu yang tidak Anda inginkan. jika tidak ingin mengklik, seperti tombol yang:
- Trik Anda ke dalam mengubah pengaturan privasi di akun Facebook Anda
- Trik Anda untuk "menyukai" sesuatu yang biasanya tidak Anda sukai (alias Suka Pembajakan)
- Trik Anda untuk menambahkan diri Anda sebagai pengikut Twitter untuk seseorang yang tidak pantas untuk Anda
- Trik Anda untuk mengaktifkan sesuatu di komputer Anda (seperti mikrofon atau kamera)
- Trik Anda untuk berlari ke teater yang ramai dan berteriak "Shih Tzu" di bagian atas paru-paru Anda. (ok, ok, saya menambahkan yang terakhir ini hanya untuk melihat apakah Anda masih memperhatikan).
Banyak kali Clickjacker akan memuat situs web yang sah dalam bingkai dan kemudian overlay tombol tak terlihat mereka di atas situs nyata.
Bagaimana Anda Dapat Mencegah Klik Anda Dari Menjadi Clickjacked?
1. Perbarui browser dan plug-in Internet Anda seperti Flash
Jika Anda belum memperbarui browser Anda ke versi terbaru dan terbaik yang tersedia, maka Anda tidak hanya kehilangan upgrade yang mungkin mencegah Anda dari mendapatkan Clickjacked, tetapi Anda juga tidak mengambil keuntungan dari pembaruan keamanan lainnya yang merupakan bagian versi terbaru Firefox, IE, Chrome, dan peramban Internet lainnya. Perbarui browser Anda ke versi patch terbaru yang tersedia. Sebaiknya periksa juga apakah ada versi peramban yang lebih mutakhir daripada yang sudah Anda instal.
Anda juga harus memperbarui plug-in browser seperti Flash karena beberapa versi yang lebih lama mungkin rentan terhadap serangan Clickjacking. Untuk memperbarui plug-in browser, kunjungi situs web setiap pembuat plug-in dan unduh versi terbaru. Misalnya, untuk memperbarui kilat, kunjungi situs Adobe Flash.
Untuk informasi lebih lanjut tentang cara menjaga komputer Anda tetap terbaru, lihat artikel kami: Cara Mengikuti Kerentanan dan Patch Keamanan Terkini
Berikut adalah beberapa artikel terkait keamanan peramban hebat lainnya:
2. Unduh Perangkat Lunak Deteksi / Pencegahan Clickjacking
Sementara beberapa browser Internet menawarkan perlindungan Clickjacking terbatas, ada beberapa plug-in deteksi / pencegahan Clickjacking yang kuat yang tersedia untuk browser seperti Firefox. Beberapa dari mereka bahkan gratis. Berikut adalah beberapa yang lebih dikenal dan dihormati:
- NoScript - Sebuah plug-in anti-klikjacking gratis (donasi-ware) untuk Firefox.
- Comitari Web Protection Suite-Home LE (Edisi Terbatas) - Versi gratis terbatas dari Comitari Web Protection Suite. Versi LE termasuk fitur perlindungan Clickjacking.
Pencegahan Clickjacking tidak hanya tanggung jawab pengguna. Situs web dan pengembang aplikasi web juga memiliki peran dalam mencegah konten mereka dieksploitasi oleh Clickjackers
Dengan pendidikan yang lebih baik bagi pengguna tentang bahaya Clickjacking, cara mengenali serangan, dan apa yang harus dilakukan terhadap mereka, ditambah dengan dukungan pengembang situs web dan aplikasi web dalam pengkodean untuk mencegah Clickjacking, mungkin dunia akan bebas dari Clickjackers suatu hari nanti.