Anda di halaman 1dari 2
SECU RITY ‘VIRUS’ PERTAMA DI FACEBOOK B ulan Mei 2010 dapat menjadi bulan bersejarah dalam

SECURITY

‘VIRUS’

PERTAMA

DI FACEBOOK

B ulan Mei 2010 dapat menjadi bulan bersejarah dalam dunia pervirusan dimana tercatat virus baru yang menyebar melalui Application (Apps) Facebook mulai menyebar. Varian pertama dengan mengusung judul “Optical Illision [HQ]” ditemukan menyebar pada tanggal 2 Mei 2010 dengan alamat Application

http://apps.facebook.com/hghh_rtrt/ telah dinonaktifkan oleh Facebook. Dalam bilangan minggu, keluar varian kedua yang lebih canggih dan sampai artikel ini dibuat aplikasi Facebook tersebut menyebar dengan kecepatan luar biasa. Menurut pengamatan Vaksincom, varian kedua dengan thema “[Nama Anda], this is without doubt the sexiest video ever :p :p :p” mulai disebarkan pada hari Sabtu pagi 15 Mei 2010 dan dalam waktu 48 jam telah memakan korban belasan ribu pengguna Facebook. Aplikasi ini perlu diwaspadai karena kemampuannya mengeksploitasi sistem pengamanan Apps Facebook dimana tidak seperti Apps Facebook lainnya yang “hanya” terinstal jika pemilik account FB memberikan persetujuan [Allow], sebaliknya aplikasi ini akan memaksakan dirinya terinstal pada account FB anda sekalipun anda TIDAK PERNAH memberikan persetujuan instal aplikasi dan cukup dengan melakukan klik pada link yang diberikan, maka account FB anda sudah diambil alih oleh aplikasi ini dan ia akan mulai melakukan posting link ke kontak-kontak FB anda yang lain. Karena yang di eksploitasi adalah kerentanan pada Apps Facebook, maka ancaman eksploitasi account Facebook ini tidak terbatas pada OS

22 e-LIFE

Juni 2010

Phising merupakan kata plesetan

dari bahasa Inggris yang berarti

merupakan kata plesetan dari bahasa Inggris yang berarti memancing. Dalam dunia yang serba terhubung secara
merupakan kata plesetan dari bahasa Inggris yang berarti memancing. Dalam dunia yang serba terhubung secara

memancing. Dalam dunia yang serba

Inggris yang berarti memancing. Dalam dunia yang serba terhubung secara elektronik saat ini, istilah phising banyak
Inggris yang berarti memancing. Dalam dunia yang serba terhubung secara elektronik saat ini, istilah phising banyak

terhubung secara elektronik saat

ini, istilah phising banyak diartikan

sebagai suatu cara untuk memancing

seseorang ke halaman tertentu.

Windows saja. Vaksincom menyarankan semua pemilik account Facebook untuk berhati-hati dan jangan pernah mengklik link pada gambar dan pesan seperti pada gambar 1 dibawah ini.

pada gambar dan pesan seperti pada gambar 1 dibawah ini. Gambar 1, Candid Camera Prank! [HQ]

Gambar 1, Candid Camera Prank! [HQ]

Catut Winamp Jika anda mengklik link yang diberikan, baik pada gambar kecil maupun link yang diberikan tanpa anda sadari secara otomatis aplikasi jahat ini akan menginstalkan dirinya secara ilegal

sebagai aplikasi pada Facebook anda. Jika aplikasi Facebook yang sah seperti Birthday Reminder, Mafia Wars dn lainnya sebelum melakukan instalasi akan meminta izin anda terlebih dahulu, sebaliknya aplikasi ini secara diam-diam akan langsung terinstal dengna tujuan supaya ia bisa mengirimkan dirinya secara otomatis ke kontak Facebook anda dengan menggunakan nama anda. Hebatnya lagi, aplikasi jahat ini mencatut nama aplikasi Winamp sehingga pengguna komputer yang cukup mahir sekalipun tentunya tidak akan mencurigai Winamp sebagai aplikasi jahat dan akan mempercayainya. Tetapi akal-akalan yang dilakukan pembuat aplikasi ini adalah menggunakan nama aplikasi “Winamp on Facebook” dan bukan menggunakan nama “Winamp” (lihat gambar 2)

dan bukan menggunakan nama “Winamp” (lihat gambar 2) Gambar 2, Nama aplikasi adalah “Winamp on Facebook”

Gambar 2, Nama aplikasi adalah “Winamp on Facebook” supaya dikira korbannya aplikasi pemutar musik “Winamp” milik Nullsoft

Jika anda mengklik link yang diberikan, maka aplikasi yang tadinya belum terinstal (lihat gambar 3)

maka aplikasi yang tadinya belum terinstal (lihat gambar 3) Gambar 3, Aplikasi “Winamp on Facebook” belum

Gambar 3, Aplikasi “Winamp on Facebook” belum terinstal

Akan secara diam-diam menginstalkan dirinya sebagai aplikasi yang sah pada account Facebook anda (lihat gambar 4)

yang sah pada account Facebook anda (lihat gambar 4) Gambar 4, Aplikasi “Winamp on Facebook” secara

Gambar 4, Aplikasi “Winamp on Facebook” secara diam-diam menginstalkan dirinya pada account Facebook anda.

Jika hal ini terjadi dan tidak anda sadari, maka kontak-kontak Facebook anda akan mendapatkan kiriman pesan dari account

SECURITY

Facebook anda seperti pada gambar 1 di atas. Dan jika kontak Facebook anda mengklik link yang diberikan, hal yang sama akan berulang kembali dimana seluruh kontaknya akan dikirimi pesan “Candid Camera Prank [HQ]” Menurut pengamatan Vaksincom, pada beberapa kasus dimana program Winamp terinstal, klik pada link akan menyebabkan download file “vlcplayer.exe” yang sebenarnya akan mengaktifkan pengiriman pesan palsu tersebut. Jika kita telaah lebih jauh pembuat aplikasi jahat ini, kelihatannya memang aplikasi ini sengaja dirancang untuk tujuan negatif dimana developer aplikasi ini memasang foto dengan nama “Kiley Hodge” dan menurut pengamatan Vaksincom, page developer tersebut penuh dengan segala macam sumpah serapah korban aksi jahat ini. (lihat gambar 5 dan 6)

sumpah serapah korban aksi jahat ini. (lihat gambar 5 dan 6) Gambar Facebook” 5, Profil pembuat

Gambar

Facebook”

5,

Profil

pembuat

aplikasi

“Winamp

on

Gambar Facebook” 5, Profil pembuat aplikasi “Winamp on Gambar 6, Pesan-pesan korban “Winamp on Facebook” yang

Gambar 6, Pesan-pesan korban “Winamp on Facebook” yang marah

Dari Keterangan-keterangan di atas, menunjukkan bahwa kebiasaan pengguna komputer meng- klik link yang dikirimkan oleh “rekan” anda tanpa memperhatikan secara seksama dan melakukan cross-cek adalah awal dari semua bencana terjadi.

e
e

CAHYO DARUJATI | PRAKTISI IT SURABAYA

Juni 2010

e-LIFE

23

melakukan cross-cek adalah awal dari semua bencana terjadi. e CAHYO DARUJATI | PRAKTISI IT SURABAYA Juni