Tuesday, May 3, 2011

SPAM Facebook Model Baru

Teknologi Informasi merupakan salah satu bidang yang mengalami perkembangan luar biasa dan termasuk industri yang sangat dinamis. Apa yang populer saat ini, dalam waktu beberapa tahun akan tenggelam. Sebagai gambaran jika anda membeli piano 5 tahun yang lalu, sampai hari ini bentuk dan cara memainkan piano yah itu-itu saja, di pencet pakai tangan dan ada dua pedal (mirip gas dan rem) yang perlu di injak pada timing yang tepat. Tetapi lain dengan dunia IT, kalau dulu cara memasukkan data mengandalkan keyboard saja, lalu berkembang penggunakan mouse dan sekarang memasukkan data mengandalkan sentuhan jari. Hal ini juga terjadi pada pesan spam yang beredar.

Kalau untuk kalangan pengguna seluler di Indonesia sendiri sehubungan dengan spam SMS memang agak beda, karena prinsipnya “sender takes all” yang artinya operator yang mengirimkan SMS yang akan mendapatkan 100 % penghasilan dari SMS yang dikirimkan. Akibatnya para operator berlomba-lomba memberikan SMS gratis bagi pelanggannya. Sekilas hal ini kelihatannya baik hati karena membayar dua ribu rupiah saja bisa mengirimkan ribuan SMS, tetapi sebenarnya praktek yang dilakukan oleh operator ini menyebabkan banjir SMS Spam yang disalahgunakan oleh perusahaan-perusahaan Tele Marketing untuk memasarkan Kartu Kredit, Kredit Tanpa Agunan dan promosi-promosi lainnya. Konyolnya, otoritas (BRTI) tidak berhasil meminta perusahaan telco merubah sistem “sender takes all” yang menjadi sumber masalah, tetapi yang dilakukan malah Bank Indonesia menindak Bank-Bank pengirim SMS Spam yang ternyata dilakukan oleh tenaga-tenaga outsource yang menjadikan para pengguna seluler menjadi sasaran SPAMnya. Padahal nanti dengan mudah para pelaku spam akan berubah menjadi menawarkan asuransi, multi level marketing atau layanan bisnis lainnya. Jadi para pengguna selular di Indonesia harus siap-siap makan hati menjadi korban menerima SMS spam message karena sistem “sender takes all ini”.

Demikian pula hal yang terjadi di ranah spam internet, kalau dalam 10 tahun terakhir para pengguna email dipusingkan dengan banjir spam yang masuk ke akun emailnya dan email spam yang masuk ke akun email terkadang bahkan beberapa kali lipat jumlahnya dari email yang bukan spam sehingga aplikasi anti spam sudah menjadi aplikasi wajib bagi administrator mailserver.

Pertanyaannya : Apakah “penderitaan” ini sudah final dan spam saat ini hanya kita hadapi di SMS dan email ? Dalam beberapa hari terakhir ini kita mendapatkan jawabannya, spam bukan hanya muncul di SMS dan Email, tetapi aplikasi yang paling terkenal sejagad raya, Facebook kini mulai menjadi incaran para pengirim spam. Dan kali ini ancamannya tidak main-main karena korbannya mencapai ribuan pengguna Facebook. Hebatnya lagi, spam dari Facebook ini sekalipun memanfaatkan Apps (Aplikasi Facebook) tetapi tidak seperti Apps jahat lain yang pernah beredar dimana pengguna Facebook “harus” memberikan persetujuan (Allow) bagi suatu aplikasi untuk dijalankan pada akun Facebooknya, maka kali ini dengan hanya cukup mengklik tautan (link) yang diberikan dan mendapatkan pesan untuk menunggu, maka hal ini sudah cukup bagi akun Facebook tersebut terinfeksi dan langsung menyebarkan pesan berisi tautan aplikasi Facebook ke kontak-kontak Facebook Chatnya dan sekaligus melakukan posting pada profilenya.

Menurut pengetesan Vaksincom, kemungkinan besar hal ini memanfaatkan celah pemrograman yang menggunakan bahasa Java pada Apps (aplikasi) atau Facebook Chat / Apps yang rupanya memiliki kelemahan dimana sekalipun aplikasi tidak terinstal dengan sempurna sudah dapat memberikan akses kepada aplikasi untuk melakukan posting dan mengirimkan pesan FB Chat. “Kabar baiknya” bagi pengguna Internet Explorer, karena adanya error dalam script aplikasi jahat tersebut membuatnya tidak dapat dijalankan dengan sempurna pengguna Internet Explorer selamat dari eksploitasi ini, berbeda dengan pengguna Rubah Api dan Chrome yang secara mulus dapat menjalankan aplikasi tersebut.

Menurut pengamatan Vaksincom, sampai hari Selasa 8 Maret 2011 sudah banyak aplikasi jahat tersebut yang dinonaktifkan oleh Facebook meskipun masih ada belasan aplikasi yang lolos dari penonaktifan dan pembuat apps jahat ini dengan mudah menambahkan apps2 dengan nama lain sehingga ancaman ini masih nyata dan perlu di waspadai. Karena aplikasi ini berjalan di browser dan server Facebook dan tidak tergantung Operating System maka para pengguna Facebook yang menggunakan Operating System apapun harus waspada dan tidak tergoda untuk melakukan klik pada link yang diberikan, sekalipun dari teman Facebook anda.
Untuk lebih jelasnya aplikasi Facebook viral ini adalah sebagai berikut :

Pada suatu hari yang cerah, sambil memikirkan harga BBM yang akan naik kamu sedang bekerja di depan komputer kamu, mengecek email, browsing sana-sini, sambil sebentar-sebentar lihat profile Facebook kamu. Tiba-tiba, ada pesan dari teman kamu dari Facebook Chat :

Gambar 1, Pesan viral Facebook
Dalam Bahasa Inggris kalimatnya berbunyi :

Hey, What the hell are you doing in this video? Is this dancing or what? Bahahaha

http://apps.facebook.com/argo**t

Kalau kita meminta bantuan translate.google.com untuk menerjemahkan kira-kira bunyinya seperti ini :

Hello Coy, lagi ngapain ente di video ini ? Ente nari apa mabok ? Bahahaha

http://apps.facebook.com/argo**t

Mungkin karena kamu percaya kata iklan, “Teman Bisa Jadi Pegangan” maka tanpa curiga kamu langsung mengklik link yang diberikan oleh teman kamu. Maka kamu akan langsung diantarkan pada situs aplikasi Facebook tersebut dan mendapatkan page “seakan-akan” Facebook sedang menginstalkan Adobe Flash Player pada browser kamu. (lihat gambar 2)

Gambar 2, Installer Adobe Flash palsu
Padahal logo tersebut merupakan logo palsu Adobe Flash Player dan diambil dari http://franebook.com/usa/app3/flash.png. Lengkap dengan pesan dalam bahasa Inggris :

Caution: Do Not Interrupt

yang kalau diterjemahkan kira-kira : Perhatian: Sabar Coy, sebentar lagi

Kalau orang tua bilang, sabar subur. Maka dalam kasus ini sabar tidaklah subur, tetapi apes. Mengapa sabar apes ? Karena pada saat anda sabar menunggu sampai 100 % updated, receiving update from Adobe (gadungan) sebenarnya akun FB anda sedang “dikerjai” dan tanpa sepengetahuan (apalagi persetujuan) anda akan langsung mengirimkan pesan FB Chat ke teman-teman anda yang lain dengan isi kira-kira seperti gambar 1 di atas.

Lalu ibarat kata pepatah yang lain, sudah jatuh, tertimpa tangga, celana sobek lagi, maka selain anda mengirimkan pesan seperti gambar 1 di atas, akun Facebook anda akan digunakan sebagai sarana posting iklan pelangsing

“For the past few weeks I have been trying this new weight loss product I saw on Oprah and CNN. You should check this out too. I have lost some weight already on it, and I hear many others have too”

(lihat gambar 3)

Gambar 3,
Posting yang akan dilakukan oleh program viral ini, spamming produk pelangsing

Kalau teman-teman Facebook anda langsing-langsing semua sih oke-oke saja. Tetapi kalau ada teman anda yang badannya “agak” subur dan gampang tersinggung ….. bisa-bisa anda dimusuhi (atau di dudukin) karena dikira menghina :p.

Satu catatan lain yang menarik adalah digunakannya penyingkat alamat situs (url shortener) sehingga setiap saat alamat ini dapat dialihkan untuk menampilkan situs yang diinginkan.

UUD (Ujung Ujungnya Duit)

Menurut pengamatan Vaksincom, motivasi penyebaran pesan ini adalah untuk mendapatkan keuntungan finansial dimana salah satu produk pelangsing ini di promosikan secara masif oleh viral apps ini. Tetapi tautan menuju halaman iklan tersebut telah dihilangkan. Tetapi bukannya menyurut, pembuat apps Facebook viral ini beralih melakukan web forwarding ke situs-situs penjual ringtone yang akan menampilkan iklan ringtone berlangganan sesuai dengan lokasi geografis IP pengakses (targeted web adv) dan celakanya, ada satu penyedia ringtone berbayar Indonesia www.funmobi**id.com yang ikut dipromosikan oleh program viral FB ilegal ini.

Jika anda pernah menjadi korban dari aplikasi viral ini. Saran saya adalah sebaiknya ganti password Facebook anda (better safe than sorry) dan ingat, jangan pernah mengklik tautan / link / apps Facebook yang tidak anda ketahui secara pasti. Atau anda akan menjadi korban.

Info ini didapat dari : http://wan.web.id yang bersumber dari vaksin.com

Comments
0 Comments

No comments:

Post a Comment

Related Posts Plugin for WordPress, Blogger...