Beberapa ISP di indonesia tanpa konsumen sadari sebenarnya sangat sering melakukan praktik clickjacking hampir di semua website yg konsumen kunjungi, alasan ISP melakukan hal ini tidak lain adalah penempatan iklan gratis dari ISP tersebut tanpa sepengetahuan si empunya website.
Lalu, bagaimanakah cara kerja clickjacking ini? Ketika user mengunjungi sebuah website misal “Forbes .com”, ISP akan membungkus “Forbes .com” dalam sebuah iframe yang lalu ditampilkan pada browser user, bagian luar iframe biasanya akan menampilkan baner iklan liar dari ISP tersebut.
Ada juga cara iklan ISP yang lebih frontal lagi dengan cara overlaying browser user dengan sebuah ads dari ISP tersebut.
Tentunya ada beberapa website yg telah menerapkan mekanisme untuk mencegah clickjacking, salah satunya adalah Stackoverflow.com.
Ketika situs ini dibuka, situs akan menotifikasi konsumen adanya framing.
Di dalam thread ini Frame Buster Buster … buster code needed ada beberapa cara yang bisa kamu coba agar praktik frame busting tidak terjadi pada situs kamu.
Clickjacking Defense Cheat Sheet
Social engineering scams are a particular concern. With these scams, attackers present a post intended to get the target user to click on a link. That link usually leads to the user downloading some malicious code that has the potential to steal information on the user’s computer or mobile device. These scams are sometimes also called phishing and baiting, as well as click-jacking. Whatever they’re called, just know that not every post on social media is safe to click on. You should take special care to treat every link with suspicion, especially those that look like click bait.
~ Rick Delgado
