Monday, 1 November 2010

Virus McD Tak Mencuri "Password" Facebook

Tampilan undangan penebar virus McD di Facebook

JAKARTA, KOMPAS.com — Tak perlu khawatir kalau Anda menjadi salah satu korban video McD yang menyebar lewat undangan di Facebook baru-baru ini. Menurut Vaksincom, salah satu penyedia solusi keamanan internet di Indonesia, serangan atau eksploitasi tersebut tidak sampai mencuri password Anda. Namun, Anda patut waspada karena pembuat aplikasi tersebut bisa saja menyalahgunakan akun Anda untuk menyebarkan macam-macam informasi.

"Kemungkinan besar pembuat 'virus' atau aplikasi ini tidak melakukan pencurian identitas atau tidak dapat melakukan pencurian identitas dengan eksploitasi ini, tetapi aplikasi ini memang diperbolehkan oleh Facebook untuk mengirimkan pesan secara otomatis kepada seluruh kontak di Facebook," demikian kata Aa Tan, dari Vaksincom, dalam e-mail-nya, Sabtu (30/10/2010).

Hal ini tidak berarti rahasia password serta-merta diketahui oleh pembuat virus ini. Jadi kasus ini berbeda dengan kasus phishing (pemalsuan) situs Facebook yang memang bertujuan mencuri kredensial (username dan password Facebook). Hanya saja, pembuat malware ini merancangnya sedemikian rupa sehingga datang seakan-akan sebagai undangan event yang tersebar secara viral ke banyak orang. Tujuannya belum jelas apakah sekadar menjelek-jelekkan McD atau mengumpulkan korban untuk dimanfaatkan sewaktu-waktu.

Kelemahan orang

Sebelum kasus ini muncul di Facebook, sebelumnya pernah beredar modus yang hampir sama. Saat itu, yang beredar adalah link untuk menonton cuplikan video berjudul "Candid Camera Prank". Kalau dulu beredar lewat status, kali ini beredar lewat undangan (Event Invitation). Kalau dulu, saat link diklik, program jahat langsung melakukan instalasi aplikasi di akun Facebook secara otomatis tanpa perlu persetujuan pemilik akun sekalipun dan setelah itu melakukan posting pesan berisi link yang sama kepada seluruh kontak dari akun Facebook yang menjadi korbannya.

Modus inilah yang membuat Facebook mengubah aturan main instalasi aplikasi pihak ketiga. Agar program jahat makin susah menyusup, aplikasi pihak ketiga harus meminta izin kepada pengguna Facebook untuk melakukan instalasi. Mereka tetap dapat mengakses informasi apa saja, tetapi harus seizin pengguna Facebook.

Secara teknis sudah dihambat, rupanya pelaku jahat memanfaatkan kelengahan pengguna Facebook yang sulit diatasi hanya lewat pengaturan keamanan saat menyebarkan link video McD. Sebenarnya pengamanan yang dilakukan oleh Facebook sudah cukup baik, di mana setiap instalasi aplikasi pada akun Facebook harus mendapatkan persetujuan terlebih dahulu dari pemilik akun dengan mengeklik "Allow". Namun, seperti biasa, para pengguna komputer umumnya memiliki prinsip hidup yang positif sekali sehingga kalau disuruh memilih mengeklik "Allow" atau "Not Allow", banyak yang akan mengeklik "Allow" tanpa melihat lagi apa yang bisa diakses aplikasi tersebut. Hal itulah yang menyebabkan eksploitasi ini dapat sukses menularkan dirinya.

Perlu menjadi catatan dan perhatian bagi para pengguna komputer, eksploitasi ini terjadi pada API Facebook dan bukan pada operational system (OS) komputer Anda. Artinya, terlepas dari apa pun OS yang Anda gunakan (Windows, Linux, Mac atau Free BSD), sejauh Anda menggunakan akun Facebook dan menyetujui ("Allow"), akun Facebook Anda akan terinfeksi oleh eksploitasi ini dan mengirimkan undangan event ke semua kontak Anda.

Jika Anda mengeklik link yang diberikan maka Anda akan dihantarkan pada situs konfirmasi Public Event. Sebenarnya jika Anda hanya melakukan klik pada "I'm Attending", "Maybe", atau "No", akun Anda tidak akan tereksploitasi karena tidak ada aplikasi yang diinstal. Namun, jika Anda mengeklik "Tiny URL" yang diberikan, Anda akan mendapatkan layar konfirmasi bahwa Anda harus login menggunakan HD Video Account.

Jika korbannya "tergiur" atas dua banner yang tampil yang mengatakan "Shocking McTruth", "You'll Never Believe This !!!" dan mengeklik [Login] baru akan ditampilkan layar konfirmasi instalasi aplikasi. Sekali Anda mengklik [Allow] maka aplikasi jahat (malware) akan aktif pada akun Anda dan mengirimkan Event Invitation ke semua kontak Anda.

Salah satu kunci keberhasilan eksploitasi malware ini adalah karena pembuatnya menggunakan video menarik untuk mengiming-imingi. Tak usah tertarik mengeklik karena isinya adalah hasil pengetesan kentang McDonald's yang dibandingkan dengan burger dan kentang goreng lainnya, di mana kesimpulan akhir dari video adalah semua makanan kecuali kentang McDonald's rusak dan berjamur setelah didiamkan selama beberapa hari atau minggu. Kentang McDonald's tidak mengalami penjamuran sama sekali dan diduga mengandung bahan yang berbahaya bagi manusia. Selain itu, link yang diberikan juga menggunakan video dengan judul "Super Size Me" yang membahas masalah obesitas di Amerika yang disebabkan oleh konsumsi fast food yang meningkat.

Video yang digunakan ternyata diunggah dengan sengaja di YouTube pada tanggal 22 Oktober 2010 oleh pengguna yang bernama MrGamesFree, sedangkan video asli ini sebenarnya diambil dari www.ebaumsworld.com yang diunggah pada bulan Juni 2007.


KOMPAS

Tips Membersihkan Virus McD di Facebook


JAKARTA, KOMPAS.com
- Sudah terlanjur mengeklik video McDonalds di Facebook yang ternyata virus iseng? Jangan khawatir. Akun Anda dipastikan aman karena virus tersebut tidak mencuri password.

Tapi, bukan berarti akun Facebook Anda aman dari ulah iseng pembuat virus. Pasalnya, begitu aplikasi jahat tersebut masuk akun Anda, ia bisa melakukan apa saja yang bisa membuat repot. Bukankah saat akan menonton video heboh soal McDonalds, Anda sudah rela memberikan akses kepada aplikasi tersebut untuk memprosting apa saja di wall Anda dan mengirim apapun ke semua teman Anda? Begitu Anda mengeklik allow saat itu, virus bekerja dan secara tidak sengaja Anda telah menyampah di inbox semua teman dengan undangan berisi link yang sama karena ulah virus iseng tersebut.

Nah, sebelum pelaku pembuat virus tersebut berulah lagi, bisa apa saja yang dilakukannya dari mengirim iklan spam sampai mungkin sumpah serapah dan link gambar porno, buruan bersihkan virus tersebut dari akun Facebook Anda. Bagaimana caranya? Ikuti kiat dari Vaksincom, penyedia solusi keamanan, di bawah ini (lihat gambar sebagai panduan).

1. Klik [Account] [Privacy Settings] Anda akan membuka menu "Choose Your Privacy Settings"

2. Klik [Edit your settings] dari menu "Applications and Websites" di pojok kiri bawah untuk membuka menu "Choose Your Privacy Settings > Applications, Games and Websites

3. Klik [Remove unwanted or spammy applications] untuk membuka layar "Applications, Games and Websites > Applications You Use dak klik tanda "X" di sebelah "Edit Settings"

4. Anda akan mendapatkan layar konfirmasi Remove, klik tombol [Remove] untuk menghapus program HD Video Player


KOMPAS

0 comments:

Post a Comment

 
Related Posts Plugin for WordPress, Blogger...