Liputan6.com, Jakarta - Para ahli Kaspersky Lab memperingatkan tindak penipuan baru yang dilakukan hacker untuk menyasar para pengguna layanan Windows Live ID besutan Microsoft.
Menurut laporan Kaspersky Lab, hacker akan memberikan notifikasi palsu ke akun Windows Live ID pengguna dengan tujuan mengeruk informasi pribadi yang disimpan dalam profil pengguna pada layanan seperti Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger dan OneDrive.
Baca Juga
Melalui keterangan resmi yang kami terima, Senin (25/5/2015), Kaspersky Lab menjelaskan cara hacker melakukan aksinya sebagai berikut:
Advertisement
Pengguna akan menerima peringatan melalui email yang mengungkapkan bahwa akun Windows Live ID mereka diblokir. Untuk menghentikan pemblokiran tersebut, pengguna diminta untuk mengikuti link dan memperbarui rincian mereka untuk memenuhi persyaratan keamanan baru dari layanan ini.
Jenis penipuan online tersebut biasanya dikenal dengan sebutan `phishing`. Ketika pengguna meng-klik link yang diminta. Pengguna akan diarahkan ke laman Windows Live palsu. Ini artinya, seluruh informasi pribadi yang dicantumkan pada laman tersebut --termasuk nama akun dan password-- akan secara tidak sadar diberikan kepada hacker.
Celah keamanan yang terdapat pada sistem Windows Live tersebut, menurut penjelasan Kapersky Lab, terdapat pada sistem protokol terbuka untuk otorisasi, atau disebut OAuth.
"Kami mengetahui tentang kelemahan keamanan dalam protokol OAuth sudah cukup lama: pada awal 2014, seorang mahasiswa dari Singapura menjelaskan cara yang memungkinkan untuk mencuri data pengguna setelah otentikasi," kata Andrey Kostin, Senior Web Content Analyst Kaspersky Lab.
Satu-satunya cara untuk menghindari jenis penipuan ini adalah, tidak dengan mudah meng-klik link yang dikirimkan via email, ataupun jejaring sosial.
(dhi/isk)