1NOVEMBER2010
"Kemungkinan besar pembuat 'virus' atau aplikasi ini tidak melakukan pencurian identitas atau tidak dapat melakukan pencurian identitas dengan eksploitasi ini, tetapi aplikasi ini memang diperbolehkan oleh Facebook untuk mengirimkan pesan secara otomatis kepada seluruh kontak di Facebook," demikian kata Aa Tan, dari Vaksincom, dalam e-mail-nya, Sabtu (30/10/2010).
Hal ini tidak berarti rahasia password serta-merta diketahui oleh pembuat virus ini. Jadi kasus ini berbeda dengan kasus phishing (pemalsuan) situs Facebook yang memang bertujuan mencuri kredensial (username dan password Facebook). Hanya saja, pembuat malware ini merancangnya sedemikian rupa sehingga datang seakan-akan sebagai undangan event yang tersebar secara viral ke banyak orang. Tujuannya belum jelas apakah sekadar menjelek-jelekkan McD atau mengumpulkan korban untuk dimanfaatkan sewaktu-waktu.
Kelemahan orang
Sebelum kasus ini muncul di Facebook, sebelumnya pernah beredar modus yang hampir sama. Saat itu, yang beredar adalah link untuk menonton cuplikan video berjudul "Candid Camera Prank". Kalau dulu beredar lewat status, kali ini beredar lewat undangan (Event Invitation). Kalau dulu, saat link diklik, program jahat langsung melakukan instalasi aplikasi di akun Facebook secara otomatis tanpa perlu persetujuan pemilik akun sekalipun dan setelah itu melakukan posting pesan berisi link yang sama kepada seluruh kontak dari akun Facebook yang menjadi korbannya.
Modus inilah yang membuat Facebook mengubah aturan main instalasi aplikasi pihak ketiga. Agar program jahat makin susah menyusup, aplikasi pihak ketiga harus meminta izin kepada pengguna Facebook untuk melakukan instalasi. Mereka tetap dapat mengakses informasi apa saja, tetapi harus seizin pengguna Facebook.
Secara teknis sudah dihambat, rupanya pelaku jahat memanfaatkan kelengahan pengguna Facebook yang sulit diatasi hanya lewat pengaturan keamanan saat menyebarkan link video McD. Sebenarnya pengamanan yang dilakukan oleh Facebook sudah cukup baik, di mana setiap instalasi aplikasi pada akun Facebook harus mendapatkan persetujuan terlebih dahulu dari pemilik akun dengan mengeklik "Allow". Namun, seperti biasa, para pengguna komputer umumnya memiliki prinsip hidup yang positif sekali sehingga kalau disuruh memilih mengeklik "Allow" atau "Not Allow", banyak yang akan mengeklik "Allow" tanpa melihat lagi apa yang bisa diakses aplikasi tersebut. Hal itulah yang menyebabkan eksploitasi ini dapat sukses menularkan dirinya.
Perlu menjadi catatan dan perhatian bagi para pengguna komputer, eksploitasi ini terjadi pada API Facebook dan bukan pada operational system (OS) komputer Anda. Artinya, terlepas dari apa pun OS yang Anda gunakan (Windows, Linux, Mac atau Free BSD), sejauh Anda menggunakan akun Facebook dan menyetujui ("Allow"), akun Facebook Anda akan terinfeksi oleh eksploitasi ini dan mengirimkan undangan event ke semua kontak Anda.
Jika Anda mengeklik link yang diberikan maka Anda akan dihantarkan pada situs konfirmasi Public Event. Sebenarnya jika Anda hanya melakukan klik pada "I'm Attending", "Maybe", atau "No", akun Anda tidak akan tereksploitasi karena tidak ada aplikasi yang diinstal. Namun, jika Anda mengeklik "Tiny URL" yang diberikan, Anda akan mendapatkan layar konfirmasi bahwa Anda harus login menggunakan HD Video Account.
Jika korbannya "tergiur" atas dua banner yang tampil yang mengatakan "Shocking McTruth", "You'll Never Believe This !!!" dan mengeklik [Login] baru akan ditampilkan layar konfirmasi instalasi aplikasi. Sekali Anda mengklik [Allow] maka aplikasi jahat (malware) akan aktif pada akun Anda dan mengirimkan Event Invitation ke semua kontak Anda.
Salah satu kunci keberhasilan eksploitasi malware ini adalah karena pembuatnya menggunakan video menarik untuk mengiming-imingi. Tak usah tertarik mengeklik karena isinya adalah hasil pengetesan kentang McDonald's yang dibandingkan dengan burger dan kentang goreng lainnya, di mana kesimpulan akhir dari video adalah semua makanan kecuali kentang McDonald's rusak dan berjamur setelah didiamkan selama beberapa hari atau minggu. Kentang McDonald's tidak mengalami penjamuran sama sekali dan diduga mengandung bahan yang berbahaya bagi manusia. Selain itu, link yang diberikan juga menggunakan video dengan judul "Super Size Me" yang membahas masalah obesitas di Amerika yang disebabkan oleh konsumsi fast food yang meningkat.
Video yang digunakan ternyata diunggah dengan sengaja di YouTube pada tanggal 22 Oktober 2010 oleh pengguna yang bernama MrGamesFree, sedangkan video asli ini sebenarnya diambil dari www.ebaumsworld.com yang diunggah pada bulan Juni 2007.
Tidak ada komentar:
Posting Komentar