Sebenarnya bahasa pemrograman itu seperti pisau dapur, kalau di tangan William Wongso dia bisa berguna untuk memotong daging sapi dan membuat rendang yang sangat enak. Tetapi di tangan preman pasar pisau dapur berubah fungsi menjadi senjata untuk melukai korbannya jika tidak memenuhi keinginannya.
Hal yang mirip terjadi di ranah internet Indonesia dua hari belakangan ini dan seperti yang diperkirakan oleh Vaksincom, tahun 2012 merupakan tahun eksploitasi Facebook.
'Feel A Boob Day!!! Australia 31/03/2011' mengawalinya. Pada awalnya, Anda mungkin akan tergoda oleh satu postingan teman Anda di group Facebook (bukan wall) dengan gambar tangan di depan manekin pakaian dalam.
Memang tujuan dari video di Youtube tersebut untuk menarik perhatian orang supaya melihat video tersebut. Terbukti dari hit video itu saat diupload hanya mencapai 1.000 view. Tetapi setelah disebarkan oleh malware langsung melejit menjadi lebih dari 6 juta view.
Ibarat kucing dikasih ikan asin, kemungkinan besar, makhluk normal yang bernama laki-laki jika disodori gambar 'Feel A Boob Day!!!' (lihat gambar 1) akan langsung melakukan klik pada link tersebut.
Gambar 1: Posting Feel A Boob Day!!!
Hal yang menarik dari penyebaran message 'Feel A Boob Day!!!' ini adalah hanya melakukan postingan di group-group Facebook dan tidak melakukan postingan pada wall korbannya maupun kontak Facebook lain.
Sebenarnya hal ini mencerminkan kecerdikan pembuat malware ini karena dengan cara demikian ia akan mampu mendapatkan hasil yang maksimal dengan posting yang minimal sehingga tidak terdeteksi oleh administrator Facebook yang setiap hari harus menangani jutaan posting yang melanggar peraturan.
Dengan melakukan posting di wall Group Facebook otomatis seluruh member group akan melihat posting tersebut tanpa membebani wall masing-masing.
Memanfaatkan URL Shortener
Jika mengklik link tersebut, Anda akan diantarkan pada link URL Shortener (pemendek URL) bit.ly http://bit.ly/yyxF** yang tujuannya jelas untuk mengelabui korbannya supaya tidak bisa mengidentifikasi ke mana sebenarnya link tersebut diteruskan.
Tetapi namanya juga laki-laki, masa cuma ngeklik aja takut, kemungkinan besar akan melakukan klik (yah paling tidak menurut data statistik yang dikumpulkan paling tidak ada 587.000 klik) kalau ambil kasarnya 90% yang mengklik adalah laki-laki maka sudah ada 500.000 orang laki-laki 'bukan penakut' yang menjadi korban.
Singkatnya, link tersebut akan mengantarkan korbannya pada situs http://comebacktome**.blogspot.com seperti terlihat pada gambar 2 di bawah ini.
Gambar 2: Kali ini manekin yang menjadi sasaran pelecehan
Video di Youtube tersebut sebenarnya tidak terlalu vulgar (dibandingkan dengan video-video lain yang bisa Anda temukan) dan sasarannya adalah manekin dan sama sekali tidak disentuh. Tetapi penempatan angle video dibuat sedemikian rupa sehingga menimbulkan rasa ingin tahu, atau lebih tepatnya 'rasa ingin klik' yang besar bagi yang melihatnya.
Nah, pada saat rasa ingin klik itu muncul, kemungkinan naluri primitif manusia lebih dominan daripada logikanya. Jelas-jelas kita semua tahu kalau mau melihat video di Youtube tidak perlu menginstal aplikasi atau add on apapun. Tetapi ada pop up yang muncul menghalangi si 'rasa ingin klik' tersebut sehingga jadi tidak kesampaian deh maunya.
Jadi kalau mau lihat videonya, syaratnya harus instalasi player. Pop up-nya cukup meyakinkan: 'Click Here to install Youtube Player' (Please refresh the page after instal).
Maka naluri primitif tadi makin semangat untuk melihat gambar tersebut sehingga di klik lah tulisan 'Click Here to install Youtube Player' tadi yang jika diklik akan mengantarkan pada instalasi Add On / Extension / User Scripts.
Sebenarnya Firefox dan Chrome sudah memberikan peringatan akan hal ini, tetapi dari pengalaman pengguna komputer akan cenderung memilih untuk mengklik [Allow] dan [Install] daripada [Cancel] atau [Not Now]. (lihat gambar 3 dan 4)
Jika Anda ingin tahu, pengguna Internet Explorer 'cukup beruntung' karena Add on dan extension kurang populer di Internet Explorer sehingga script ini tidak berjalan dengan baik dan mengalami error di Internet Explorer.
Sekali Anda menginstal script ini, maka satu script baru akan langsung ditambahkan pada browser dan langsung aktif. Pada Chrome ia akan menamakan dirinya 'Google Chrome Extention 1.0.1' (lihat gambar 5)
Sedangkan pada Firefox ia akan menamakan dirinya 'Firefox Extension Updates 1.0.0' (lihat gambar 6)
Gambar 6: Pada Firefox ia menamakan dirinya 'Firefox Extension Update 1.0.0'
Jika Anda cermat memperhatikan dua hal di atas. Ada kejanggalan pada 'Firefox Extension update'. Tidak tahu apakah disengaja atau memang keteledoran pembuatnya. Logo 'Firefox Extension Update 1.0.0' tidak menggunakan logo Firefox tetapi menggunakan logo Chrome.
Selanjutnya, secara otomatis script ini akan membuat Facebook account untuk melakukan posting pesan seperti gambar 1 di atas pada group-group Facebook yang Anda ikut dan selain itu ia juga akan mendaftarkan akun Anda secara otomatis pada beberapa Apps Facebook tanpa persetujuan Anda.
Jika Anda sudah kadung menjalankan script ini, Vaksincom menyarankan anda untuk melakukan dua hal :
1. Segera delete / remove Add on / extension yang terinstal.
2. Ubah password Facebook Anda.
3. Masuk ke group yang Anda ikuti dan hapus posting yang dilakukan atas nama Anda dan informasikan ke para anggota group untuk berhati-hati.
*) Penulis, Alfons Tanujaya merupakan analis virus dari perusahaan antivirus Vaksin.
Sumber: detikInet
Tidak ada komentar:
Posting Komentar