Scribd Logo
Unggah

Selamat datang di Scribd!

  • Eds12 JUNI2010

    Diunggah oleh

    cahyod
    21 tayangan2 halaman

    Judul Asli

    Eds12-JUNI2010

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    21 tayangan2 halaman

    Eds12 JUNI2010

    Diunggah oleh

    cahyod

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 2

    SECURITY

    ‘VIRUS’
    PERTAMA Phising merupakan kata plesetan
    dari bahasa Inggris yang berarti
    memancing. Dalam dunia yang serba

    DI FACEBOOK
    terhubung secara elektronik saat
    ini, istilah phising banyak diartikan
    sebagai suatu cara untuk memancing
    seseorang ke halaman tertentu.

    B
    ulan Mei 2010 dapat menjadi bulan bersejarah dalam dunia Windows saja. Vaksincom menyarankan semua
    pervirusan dimana tercatat virus baru yang menyebar melalui pemilik account Facebook untuk berhati-hati dan
    Application (Apps) Facebook mulai menyebar. Varian pertama jangan pernah mengklik link pada gambar dan
    dengan mengusung judul “Optical Illision [HQ]” ditemukan pesan seperti pada gambar 1 dibawah ini.
    menyebar pada tanggal 2 Mei 2010 dengan alamat Application
    http://apps.facebook.com/hghh_rtrt/ telah dinonaktifkan oleh Facebook.
    Dalam bilangan minggu, keluar varian kedua yang lebih canggih dan
    sampai artikel ini dibuat aplikasi Facebook tersebut menyebar dengan
    kecepatan luar biasa. Menurut pengamatan Vaksincom, varian kedua dengan
    thema “[Nama Anda], this is without doubt the sexiest video ever :p :p :p”
    mulai disebarkan pada hari Sabtu pagi 15 Mei 2010 dan dalam waktu 48 jam
    telah memakan korban belasan ribu pengguna Facebook. Aplikasi ini perlu
    diwaspadai karena kemampuannya mengeksploitasi sistem pengamanan
    Apps Facebook dimana tidak seperti Apps Facebook lainnya yang “hanya”
    terinstal jika pemilik account FB memberikan persetujuan [Allow], sebaliknya
    aplikasi ini akan memaksakan dirinya terinstal pada account FB anda Gambar 1, Candid Camera Prank! [HQ]
    sekalipun anda TIDAK PERNAH memberikan persetujuan instal aplikasi dan
    cukup dengan melakukan klik pada link yang diberikan, maka account FB Catut Winamp
    anda sudah diambil alih oleh aplikasi ini dan ia akan mulai melakukan posting Jika anda mengklik link yang diberikan, baik
    link ke kontak-kontak FB anda yang lain. pada gambar kecil maupun link yang diberikan
    Karena yang di eksploitasi adalah kerentanan pada Apps Facebook, tanpa anda sadari secara otomatis aplikasi jahat
    maka ancaman eksploitasi account Facebook ini tidak terbatas pada OS ini akan menginstalkan dirinya secara ilegal

    22 e-LIFE Juni 2010


    SECURITY

    sebagai aplikasi pada Facebook anda. Jika aplikasi Facebook yang sah Facebook anda seperti pada gambar 1 di atas. Dan jika
    seperti Birthday Reminder, Mafia Wars dn lainnya sebelum melakukan kontak Facebook anda mengklik link yang diberikan,
    instalasi akan meminta izin anda terlebih dahulu, sebaliknya aplikasi hal yang sama akan berulang kembali dimana seluruh
    ini secara diam-diam akan langsung terinstal dengna tujuan supaya kontaknya akan dikirimi pesan “Candid Camera Prank
    ia bisa mengirimkan dirinya secara otomatis ke kontak Facebook [HQ]”
    anda dengan menggunakan nama anda. Hebatnya lagi, aplikasi jahat Menurut pengamatan Vaksincom, pada beberapa
    ini mencatut nama aplikasi Winamp sehingga pengguna komputer kasus dimana program Winamp terinstal, klik pada link
    yang cukup mahir sekalipun tentunya tidak akan mencurigai Winamp akan menyebabkan download file “vlcplayer.exe” yang
    sebagai aplikasi jahat dan akan mempercayainya. Tetapi akal-akalan sebenarnya akan mengaktifkan pengiriman pesan palsu
    yang dilakukan pembuat aplikasi ini adalah menggunakan nama tersebut.
    aplikasi “Winamp on Facebook” dan bukan menggunakan nama Jika kita telaah lebih jauh pembuat aplikasi jahat ini,
    “Winamp” (lihat gambar 2) kelihatannya memang aplikasi ini sengaja dirancang
    untuk tujuan negatif dimana developer aplikasi ini
    memasang foto dengan nama “Kiley Hodge” dan
    menurut pengamatan Vaksincom, page developer
    tersebut penuh dengan segala macam sumpah serapah
    korban aksi jahat ini. (lihat gambar 5 dan 6)

    Gambar 2, Nama aplikasi adalah “Winamp on Facebook” supaya dikira


    korbannya aplikasi pemutar musik “Winamp” milik Nullsoft

    Jika anda mengklik link yang diberikan, maka aplikasi yang tadinya
    belum terinstal (lihat gambar 3)

    Gambar 5, Profil pembuat aplikasi “Winamp on


    Facebook”

    Gambar 3, Aplikasi “Winamp on Facebook” belum terinstal

    Akan secara diam-diam menginstalkan dirinya sebagai aplikasi


    yang sah pada account Facebook anda (lihat gambar 4)

    Gambar 6, Pesan-pesan korban “Winamp on Facebook”


    yang marah

    Dari Keterangan-keterangan di atas, menunjukkan


    Gambar 4, Aplikasi “Winamp on Facebook” secara diam-diam bahwa kebiasaan pengguna komputer meng-
    menginstalkan dirinya pada account Facebook anda. klik link yang dikirimkan oleh “rekan” anda tanpa
    memperhatikan secara seksama dan melakukan
    Jika hal ini terjadi dan tidak anda sadari, maka kontak-kontak cross-cek adalah awal dari semua bencana terjadi.
    Facebook anda akan mendapatkan kiriman pesan dari account e CAHYO DARUJATI | PRAKTISI IT SURABAYA

    Juni 2010 e-LIFE 23

    Anda mungkin juga menyukai