Pages

Labels

Tuesday, May 3

Spam pada Facebook

Akhir-akhir ini banyak rayuan di Facebook yang menawarkan kepada pengguna untuk bisa melihat siapa saja yang pernah melihat profilnya. Namun, nyatanya bukan iming-iming yang didapat, malah mengganggu teman-teman siapa saja yang mengeklik tawaran tersebut.

Inilah bentuk baru spam yang beredar di layanan jejaring sosial tersebut. Alfons Tanujaya dari Vaksincom, perusahaan penyedia solusi keamanan digital, mengatakan hal tersebut perbuatan komunitas yang menamakan dirinya Jempolers Indonesia yang menjalankan aksinya sejak 29 April 2011.
Mereka memanfaatkan keinginan narsis para anggota Facebook untuk mengetahui siapa saja yang melihat profilnya. Korban yang terjebak akan mengaktifkan apa yang diperintahkan dan mengirimkan pesan Facebook Chat ke seluruh kontak anda.

Teknik yang digunakan mirip "Find Your Stalkers", teknik eksploitasi Javascript yang sempat beredar. Hebatnya, hanya dalam 3 malam, spam ini berhasil memakan korban ratusan ribu pengguna Facebook Indonesia.

Menurut pantauan Vaksincom, dari 29 April 2011 sampai dengan 2 Mei 2011 korban yang "menyukai" (like) situs tersebut sudah mencapai lebih dari 750.000 anggota Facebook. Selain itu, eksploitasi Javascript ini juga mampu melakukan posting ke profile Facebook korbannya.
Korban akan digiring masuk ke page Jempolers Indonesia yang akan meminta anda untuk menjalankan satu Script. Jika korbannya melakukan langkah sesuai dengan petunjuk yang diberikan maka pada saat itu juga Javascript yang melakukan eksploitasi atas celah pemrograman di server FB akan dijalankan dan coding jahat ini akan dapat melakukan pengiriman pesan ke FB Chat pada seluruh kontak FB Anda sekaligus melakukan posting pada profil anda.

Hebatnya, posting profil ini juga sekaligus berfungsi sebagai promosi bohong atau iming-iming bahwa seakan-akan aplikasi untuk melihat "Siapa Yang Melihat Profil Saya" adalah benar-benar berfungsi. Padahal sebenarnya aplikasi tersebut tidak ada dan data posting yang ditampilkan adalah data bohongan yang mengambil data kontak profile dan menampilkan angka jumlah "views" secara acak.

Satu hal yang menjadi catatan dari aksi ini adalah coding ini tidak menggunakan aplikasi (Apps) Facebook sehingga tidak dapat di blok oleh Facebook atau pengguna Facebook melalui "Privacy Settings" di Facebok dan kemungkinan besar memanfaatkan celah keamanan dalam server Facebook. Karena itu semua pengguna Facebook yang menggunakan OS apapun, termasuk smartphone rentan terhadap ekslpoitasi ini.
Karena itu, Vaksincom menyarankan para pengguna Facebook untuk jangan mudah percaya tautan atau link apapun yang diberikan oleh kontak Facebook anda. Sekalipun itu teman, mantan pacar, saudara atau istri anda sekalipun. Khususnya pada saat-saat weekend, aplikasi ini akan diluncurkan oleh pembuatnya demi mendapatkan korban yang maksimal.

Jika Anda sudah menjadi korban dari aplikasi ini, untuk mencegah korban lebih banyak, harap segera hapus posting yang dilakukan oleh aplikasi ini dari profil Anda dan informasikan kepada kontak-kontak Facebook untuk melakukan hal yang sama dan berhati-hati terhadap tautan apapun yang dikirimkan dari FB Chat.

Sumber : Kompas.com

0 comments:

Post a Comment