1NOVEMBER2010
"Kemungkinan besar pembuat 'virus' atau aplikasi ini tidak melakukan pencurian identitas atau tidak dapat melakukan pencurian identitas dengan eksploitasi ini, tetapi aplikasi ini memang diperbolehkan oleh Facebook untuk mengirimkan pesan secara otomatis kepada seluruh kontak di Facebook," demikian kata Aa Tan, dari Vaksincom, dalam e-mail-nya, Sabtu (30/10/2010).
Hal ini tidak berarti rahasia password serta-merta diketahui oleh pembuat virus ini. Jadi kasus ini berbeda dengan kasus phishing (pemalsuan) situs Facebook yang memang bertujuan mencuri kredensial (username dan password Facebook). Hanya saja, pembuat malware ini merancangnya sedemikian rupa sehingga datang seakan-akan sebagai undangan event yang tersebar secara viral ke banyak orang. Tujuannya belum jelas apakah sekadar menjelek-jelekkan McD atau mengumpulkan korban untuk dimanfaatkan sewaktu-waktu.
Kelemahan orang
Sebelum kasus ini muncul di Facebook, sebelumnya pernah beredar modus yang hampir sama. Saat itu, yang beredar adalah link untuk menonton cuplikan video berjudul "Candid Camera Prank". Kalau dulu beredar lewat status, kali ini beredar lewat undangan (Event Invitation). Kalau dulu, saat link diklik, program jahat langsung melakukan instalasi aplikasi di akun Facebook secara otomatis tanpa perlu persetujuan pemilik akun sekalipun dan setelah itu melakukan posting pesan berisi
Modus inilah yang membuat Facebook mengubah aturan main instalasi aplikasi pihak ketiga. Agar program jahat makin susah menyusup, aplikasi pihak ketiga harus meminta izin kepada pengguna Facebook untuk melakukan instalasi. Mereka tetap dapat mengakses informasi apa saja, tetapi harus seizin pengguna Facebook.
Secara teknis sudah dihambat, rupanya pelaku jahat memanfaatkan kelengahan pengguna Facebook yang sulit diatasi hanya lewat pengaturan keamanan saat menyebarkan
Perlu menjadi catatan dan perhatian bagi para pengguna komputer, eksploitasi ini terjadi pada API Facebook dan bukan pada operational system (OS) komputer Anda. Artinya, terlepas dari apa pun OS yang Anda gunakan (Windows, Linux, Mac atau Free BSD), sejauh Anda menggunakan akun Facebook dan menyetujui ("Allow"), akun Facebook Anda akan terinfeksi oleh eksploitasi ini dan mengirimkan undangan event ke semua kontak Anda.
Jika Anda mengeklik
Jika korbannya "tergiur" atas dua banner
Salah satu kunci keberhasilan eksploitasi malware ini adalah karena pembuatnya menggunakan video menarik untuk mengiming-imingi. Tak usah tertarik mengeklik karena isinya adalah hasil pengetesan kentang McDonald's yang dibandingkan dengan burger dan kentang goreng lainnya, di mana kesimpulan akhir dari video adalah semua makanan kecuali kentang McDonald's rusak dan berjamur setelah didiamkan selama beberapa hari atau minggu. Kentang McDonald's tidak mengalami penjamuran sama sekali dan diduga mengandung bahan yang berbahaya bagi manusia. Selain itu, link yang diberikan juga menggunakan video dengan judul "Super Size Me" yang membahas masalah obesitas di Amerika yang disebabkan oleh konsumsi fast food yang meningkat.
Video yang digunakan ternyata diunggah dengan sengaja di YouTube pada tanggal 22 Oktober 2010 oleh pengguna yang bernama MrGamesFree, sedangkan video asli ini sebenarnya diambil dari www.ebaumsworld.com yang diunggah pada bulan Juni 2007.
Tidak ada komentar:
Posting Komentar
INDONESIA PLASA