Sementara itu para peretas (hacker) melancarkan serangan terhadap 200 juta pengguna Facebook, Kamis, dan berhasil mengumpulkan kata sandi (password) dari beberapa diantara jutaan pengguna Facebook selama kampanye terakhir mereka menjarah para anggota situs jejaring sosial populer itu.
Juru Bicara Facebook Barry Schnitt, Kamis, mengatakan bahwa laman jejaring sosial itu tengah dalam proses pembersihan karena rusak dibobol serangan peretas. Dia menyatakan bahwa Facebook telah memblok akun-akun yang terkena serangan, namun menolak mengungkapkan berapa banyak akun yang terkena serangan itu. Para peretas mendapatkan banyak kata sandi melalui apa yang disebut sebagai serangan phising (pancingan) yang membobol akun sejumlah anggota Facebook dan kemudian mengirimkan pesan email ke teman-teman sang pemilik akun dengan meminta mereka mengklik situs-situs palsu.

Situs-situs palsu ini dirancang seperti laman Facebook, sementara para korban diatur sedemikian rupa untuk masuk kembali (log) ke situs yang dianggapnya Facebook, padahal sebenarnya mereka sedang memasuki salah satu situs yang dikendalikan para peretas dan tanpa sadar pengguna Facebook telah memberikan kata sandi mereka kepada peretas. Tujuan serangan peretasan seperti ini umumnya dikelaskan sebagai pencurian dan menyebarkan pesan-pesan sampah (spam). Domain-domain palsu milik peretas itu diantaranya adalah www.151.im, www.121.im dan www.123.im. Facebook sendiri telah menghapus semua referensi yang berhubungan dengan domain-domain palsu tersebut.

Schnitt mengatakan bahwa tim keamanan jaringan Facebook percaya bahwa para peretas hendak mengumpulkan sebanyak-banyaknya informasi penting (menyangkut pengguna Facebook) dan kemudian menggunakan akun-akun terbobol itu untuk mengirimkan pesan-pesan palsu berisi tawaran produk farmasi dan produk-produk lain yang kesemuanya palsu kepada para anggota Facebook lainnya. Facebook telah memerangi serangan serupa dua minggu lalu, kata Schnitt.

Facebook yang dimiliki perseorangan dan jejaring sosial pesaingnya MySpace yang dimiliki News Corp, mewajibkan para pengirim pesan dalam jejaring sosial untuk menjadi anggotanya dan merahasiakan data pengguna dari orang yang tidak memiliki akun.  Oleh karena itu, para pengguna Facebook cenderung tidak mencurigai pesan-pesan yang mereka terima. Para peretas melancarkan serangan phising tahun lalu untuk menyebarkan virus jahat yang dikenal dengan nama Koobface (merujuk pada Facebook). Virus ini terunduh melalui komputer pribadi milik anggota Facebook ketika pengguna mengklik situs yang dikirimkan kepadanya melalui email yang kelihatannya dikirimkan teman mereka sesama anggota Facebook.

Tulisan dicopy dari banjarmasinpost di halaman ini