Apakah anda pengguna facebook? Jika ya tentu anda tahu tentang maraknya undangan berisi link atau tautan beralamat di bit.ly untuk menonton video heboh mengenai McDonald. Banyak macam judulnya, ada “The Truth Behind McDonald” dan “Shocking McDonald Video“. Tetapi, bukannya dapat video yang dimaksud, Facebook Anda malah menyebarkan undangan yang sama ke teman-teman dan mengotori inbox. Apa sebabnya program itu begitu laris? Graham Cluley dari perusahaan keamanan internet dan komputer Sophos sudah mengingatkan bahwa penyebaran virus ini sudah berlangsung sejak Agustus 2010. Menurutnya, penyebar virus memang selalu mengubah judul, tetapi semuanya terkait McD. Walau begitu, judul tersebut bisa saja diganti dengan judul menarik apa pun. Facebook pun sudah dihubungi untuk mencegah penyebarannya.Berikut adalah beberapa judul yang perlu diwaspadai:
- The Truth behind Mcdonalds
- What McDonalds DOESNT Want You To See
- SHOCKING McDonalds Video
- The DISGUSTING Truth Behind McDonalds
Sebelum kasus ini muncul di Facebook, sebelumnya pernah beredar modus yang hampir sama. Saat itu, yang beredar adalah link untuk menonton cuplikan video berjudul "Candid Camera Prank". Kalau dulu beredar lewat status, kali ini beredar lewat undangan (Event Invitation). Kalau dulu, saat link diklik, program jahat langsung melakukan instalasi aplikasi di akun Facebook secara otomatis tanpa perlu persetujuan pemilik akun sekalipun dan setelah itu melakukan posting pesan berisi link yang sama kepada seluruh kontak dari akun Facebook yang menjadi korbannya.
Modus inilah yang membuat Facebook mengubah aturan main instalasi aplikasi pihak ketiga. Agar program jahat makin susah menyusup, aplikasi pihak ketiga harus meminta izin kepada pengguna Facebook untuk melakukan instalasi. Mereka tetap dapat mengakses informasi apa saja, tetapi harus seizin pengguna Facebook.
Secara teknis sudah dihambat, rupanya pelaku jahat memanfaatkan kelengahan pengguna Facebook yang sulit diatasi hanya lewat pengaturan keamanan saat menyebarkan link video McD. Sebenarnya pengamanan yang dilakukan oleh Facebook sudah cukup baik, di mana setiap instalasi aplikasi pada akun Facebook harus mendapatkan persetujuan terlebih dahulu dari pemilik akun dengan mengeklik "Allow". Namun, seperti biasa, para pengguna komputer umumnya memiliki prinsip hidup yang positif sekali sehingga kalau disuruh memilih mengeklik "Allow" atau "Not Allow", banyak yang akan mengeklik "Allow" tanpa melihat lagi apa yang bisa diakses aplikasi tersebut. Hal itulah yang menyebabkan eksploitasi ini dapat sukses menularkan dirinya.
Perlu menjadi catatan dan perhatian bagi para pengguna komputer, eksploitasi ini terjadi pada API Facebook dan bukan pada operational system (OS) komputer Anda. Artinya, terlepas dari apa pun OS yang Anda gunakan (Windows, Linux, Mac atau Free BSD), sejauh Anda menggunakan akun Facebook dan menyetujui ("Allow"), akun Facebook Anda akan terinfeksi oleh eksploitasi ini dan mengirimkan undangan event ke semua kontak Anda.
Jika Anda mengeklik link yang diberikan maka Anda akan dihantarkan pada situs konfirmasi Public Event. Sebenarnya jika Anda hanya melakukan klik pada "I'm Attending", "Maybe", atau "No", akun Anda tidak akan tereksploitasi karena tidak ada aplikasi yang diinstal. Namun, jika Anda mengeklik "Tiny URL" yang diberikan, Anda akan mendapatkan layar konfirmasi bahwa Anda harus login menggunakan HD Video Account.
Jika korbannya "tergiur" atas dua banner yang tampil yang mengatakan "Shocking McTruth", "You'll Never Believe This !!!" dan mengeklik [Login] baru akan ditampilkan layar konfirmasi instalasi aplikasi. Sekali Anda mengklik [Allow] maka aplikasi jahat (malware) akan aktif pada akun Anda dan mengirimkan Event Invitation ke semua kontak Anda.
Salah satu kunci keberhasilan eksploitasi malware ini adalah karena pembuatnya menggunakan video menarik untuk mengiming-imingi. Tak usah tertarik mengeklik karena isinya adalah hasil pengetesan kentang McDonald's yang dibandingkan dengan burger dan kentang goreng lainnya, di mana kesimpulan akhir dari video adalah semua makanan kecuali kentang McDonald's rusak dan berjamur setelah didiamkan selama beberapa hari atau minggu. Kentang McDonald's tidak mengalami penjamuran sama sekali dan diduga mengandung bahan yang berbahaya bagi manusia. Selain itu, link yang diberikan juga menggunakan video dengan judul "Super Size Me" yang membahas masalah obesitas di Amerika yang disebabkan oleh konsumsi fast food yang meningkat.
Video yang digunakan ternyata diunggah dengan sengaja di YouTube pada tanggal 22 Oktober 2010 oleh pengguna yang bernama MrGamesFree, sedangkan video asli ini sebenarnya diambil dari www.ebaumsworld.com yang diunggah pada bulan Juni 2007. "Kemungkinan besar pembuat 'virus' atau aplikasi ini tidak melakukan pencurian identitas atau tidak dapat melakukan pencurian identitas dengan eksploitasi ini, tetapi aplikasi ini memang diperbolehkan oleh Facebook untuk mengirimkan pesan secara otomatis kepada seluruh kontak di Facebook," demikian kata Aa Tan, dari Vaksincom, dalam e-mail-nya, Sabtu (30/10/2010).
Hal ini tidak berarti rahasia password serta-merta diketahui oleh pembuat virus ini. Jadi kasus ini berbeda dengan kasus phishing (pemalsuan) situs Facebook yang memang bertujuan mencuri kredensial (username dan password Facebook). Hanya saja, pembuat malware ini merancangnya sedemikian rupa sehingga datang seakan-akan sebagai undangan event yang tersebar secara viral ke banyak orang. Tujuannya belum jelas apakah sekadar menjelek-jelekkan McD atau mengumpulkan korban untuk dimanfaatkan sewaktu-waktu.
Jadi, kalau dapat undangan dengan judul terkait McD dan sejenisnya, abaikan saja. Kalau ragu-ragu, cek informasi apa saja yang mereka ingin akses. Jika berlebihan, tinggalkan tautan tersebut. Jangan gadaikan keinginan Anda melihat video aneh-aneh dengan mengorbankan semua akses ke akun Facebook Anda ke orang lain.
Nah, lalu bagaimana kalau Anda telanjur terkena jebakan tersebut? Sudah terlanjur mengeklik video McDonalds di Facebook yang ternyata virus iseng? Jangan khawatir. Menurut Vaksincom, salah satu penyedia solusi keamanan internet di Indonesia, serangan atau eksploitasi tersebut tidak sampai mencuri password Anda. Namun, Anda patut waspada karena pembuat aplikasi tersebut bisa saja menyalahgunakan akun Anda untuk menyebarkan macam-macam informasi.
Nah, sebelum pelaku pembuat virus tersebut berulah lagi, bisa apa saja yang dilakukannya dari mengirim iklan spam sampai mungkin sumpah serapah dan link gambar porno, buruan bersihkan virus tersebut dari akun Facebook Anda. Bagaimana caranya? Ikuti kiat dari Vaksincom, penyedia solusi keamanan, di bawah ini (lihat gambar sebagai panduan).
1. Klik [Account] [Privacy Settings] Anda akan membuka menu "Choose Your Privacy Settings"
2. Klik [Edit your settings] dari menu "Applications and Websites" di pojok kiri bawah untuk membuka menu "Choose Your Privacy Settings > Applications, Games and Websites
3. Klik [Remove unwanted or spammy applications] untuk membuka layar "Applications, Games and Websites > Applications You Use dak klik tanda "X" di sebelah "Edit Settings"
4. Anda akan mendapatkan layar konfirmasi Remove, klik tombol [Remove] untuk menghapus program HD Video Player
Selamat mencoba dan tetap waspada ^^
Referensi
http://tekno.kompas.com/read/2010/10/29/17074169/Awas..Virus.McDonald.di.Facebook-12
http://tekno.kompas.com/read/2010/11/01/15362145/Tips.Membersihkan.Virus.McD.di.Facebook-3
http://us.detikinet.com/read/2010/10/30/113513/1479493/323/waspadai-video-mcdonalds-di-facebook/
http://us.detikinet.com/read/2010/10/30/145559/1479623/323/mengapa-malware-mcdonalds-menyebar-pesat-di-facebook/
1. Klik [Account] [Privacy Settings] Anda akan membuka menu "Choose Your Privacy Settings"
2. Klik [Edit your settings] dari menu "Applications and Websites" di pojok kiri bawah untuk membuka menu "Choose Your Privacy Settings > Applications, Games and Websites
3. Klik [Remove unwanted or spammy applications] untuk membuka layar "Applications, Games and Websites > Applications You Use dak klik tanda "X" di sebelah "Edit Settings"
4. Anda akan mendapatkan layar konfirmasi Remove, klik tombol [Remove] untuk menghapus program HD Video Player
Selamat mencoba dan tetap waspada ^^
Referensi
http://tekno.kompas.com/read/2010/10/29/17074169/Awas..Virus.McDonald.di.Facebook-12
http://tekno.kompas.com/read/2010/11/01/15362145/Tips.Membersihkan.Virus.McD.di.Facebook-3
http://us.detikinet.com/read/2010/10/30/113513/1479493/323/waspadai-video-mcdonalds-di-facebook/
http://us.detikinet.com/read/2010/10/30/145559/1479623/323/mengapa-malware-mcdonalds-menyebar-pesat-di-facebook/
6 komentar:
nice posting!
keep writing, cha!
semangat!!!
terus berbagi yaa...
makasih rizaa:)
baru belajar blogging dan ternyata menyenangkan,hohoho XD
bagus bagus ca, ngambil topik yg lagi update.
gw belom pernah sih, dan ga minat buka juga :D
tapi udah pernah buka di youtube, dan kayanya link di youtube ga mengandung virus deh
.ninis
intinya sih harus waspada cha... jangan coba buka buka iklan ato link link ga jelas.. kalau ingin tau seputar berita ya cari di site yang terpecaya sumber beritanya...
untuk menghindari terjadinya serangan malware2 yang membahayakan karena era kebebasan informasi sampatikapan pun seperti pisau begagang dua. bisa kita gunakan untuk memotong bisa juga kita nantinya yang dipotong..
baru tahu tentang yang mcD itu..nice share..
ngeblog itu emang menyenangkan..
gue aja dah dari tahun 2007.. tapi blognya ganti2 mulu..
ak shock bgt k ternyata itu virus..ak g kepiiran sm skli klo McD2 itu virus...untung aj ak g jd kirim2 ke wall org2..tp ak udh smp lyat videonya..videonya bnr2 menjatuhkan nama McD bgt..smp2 ak jd prefer mkn KFC dibanding McD haha bnr2 dibodohi ak
infonya bermanfaat bgt ka.keep posting yah =)
Posting Komentar