Siapa yang belum tahu tentang jejaring sosial ciptaan Mark
Zuckerberg, Facebook. Situs tersebut melesat drastis dan memiliki jutaan
pengguna aktif. Namun siapa sangka kini spam mulai masuk ke dalam Facebook. Hampir
setengah dari pengguna situs ini terkena spam dengan mengklik link dari spam
tersebut.
Banyak rayuan di Facebook yang menawarkan kepada pengguna
untuk bisa melihat siapa saja yang pernah melihat profilnya. Namun, ini adalah
bentuk baru spam yang beredar di layanan jejaring sosial tersebut. Alfons
Tanujaya dari Vaksincom, perusahaan penyedia solusi keamanan digital,
mengatakan hal tersebut perbuatan komunitas yang menamakan dirinya Jempolers
Indonesia yang menjalankan aksinya sejak 29 April 2011.
Mereka memanfaatkan keinginan narsis para anggota
Facebook untuk mengetahui siapa saja yang melihat profilnya. Korban yang
terjebak akan mengaktifkan apa yang diperintahkan dan mengirimkan pesan
Facebook Chat ke seluruh kontak anda.
Seorang penasehat keamanan dari perusahaan antivirus
F-Secure, Sean Sullivan mengungkapkan bahwa rata-rata keberhasilan kampanye
spam berkedok Facebook ini mencapai angka 47 persen. Angka tersebut jauh lebih
besar dibandingkan dengan spam melalui email.
Teknik baru spam ini mirip dengan "Find Your
Stalkers", suatu teknik eksploitasi Javascript yang sempat beredar.
Hebatnya, hanya dalam 3 malam, spam ini berhasil memakan korban ratusan ribu
pengguna Facebook Indonesia.
Menurut pantauan Vaksincom, dari 29 April 2011 sampai
dengan 2 Mei 2011 korban yang "menyukai" (like) situs tersebut sudah
mencapai lebih dari 750.000 anggota Facebook. Selain itu, eksploitasi
Javascript ini juga mampu melakukan posting ke profile Facebook korbannya.
Bagi korban yang terjebak, maka selanjutnya akan dibawa
untuk masuk ke page Jempolers Indonesia yang akan meminta anda untuk
menjalankan satu Script. Jika korbannya melakukan langkah sesuai dengan
petunjuk yang diberikan maka pada saat itu juga Javascript yang melakukan
eksploitasi atas celah pemrograman di server FB akan dijalankan dan coding jahat ini akan dapat
melakukan pengiriman pesan ke FB Chat pada seluruh kontak FB Anda sekaligus
melakukan posting pada profil anda.
Hebatnya, posting profil ini juga sekaligus berfungsi
sebagai promosi bohong bahwa seakan-akan aplikasi untuk melihat "Siapa
Yang Melihat Profil Saya" adalah benar-benar berfungsi. Padahal sebenarnya
aplikasi tersebut tidak ada dan data posting yang ditampilkan adalah data
bohongan yang mengambil data kontak profile dan menampilkan angka jumlah
"views" secara acak.
Satu hal yang menjadi catatan dari aksi ini adalah coding
ini tidak menggunakan aplikasi (Apps) Facebook sehingga tidak dapat di blok
oleh Facebook atau pengguna Facebook melalui "Privacy Settings" di
Facebok dan kemungkinan besar memanfaatkan celah keamanan dalam server
Facebook. Karena itu semua pengguna Facebook yang menggunakan OS apapun,
termasuk smartphone rentan terhadap ekslpoitasi ini.
Karena itu, Vaksincom menyarankan para pengguna Facebook
untuk jangan mudah percaya tautan atau link apapun yang
diberikan oleh kontak Facebook anda. Sekalipun itu teman, mantan pacar, saudara
atau istri anda sekalipun. Khususnya pada saat-saat weekend, aplikasi ini akan
diluncurkan oleh pembuatnya demi mendapatkan korban yang maksimal.
Jika Anda sudah menjadi korban dari aplikasi ini, untuk
mencegah korban lebih banyak, harap segera hapus posting yang dilakukan oleh
aplikasi ini dari profil Anda dan informasikan kepada kontak-kontak Facebook
untuk melakukan hal yang sama dan berhati-hati terhadap tautan apapun yang
dikirimkan dari FB Chat.
Semoga aksi spam ini dapat dicegah dan diminimalisir
jumlah korbannya…
http://sonoth.wordpress.com/2011/02/04/47-penipuan-berkedok-facebook-berhasil/
No comments:
Post a Comment