Untuk yang sering up to date tentang masalah yang terjadi dengan jejaring sosial, mungkin berita ini tidak terlalu mencengangkan. Yang mencengangkan adalah virus ini tidak terdeteksi sebagai virus. Lho, kok disebut virus? Karena basic dari virus ini adalah penyebaran yang berantai dan memiliki tujuan yang jahat. Saya akan mulai membahas virus ini secara mendalam.
Dari Mana Virus ini datang?
Belakangan diketahui virus ini adalah virus lama yang dimodifikasi oleh seorang hacker untuk menjerat akun jejaring sosial yang sedang marak digunakan sebagai sarang bisnis.
Apa yang diincar oleh hacker?
Jelas ia mengincar akun anda, kemudian mencari data penting. Contoh.
Facebook, Picasa, dan Friendster -> MEngincar foto "syur" untuk kemudian dijual kepada web dengan harga tinggi.
Twitter -> Mengincar popularitas dengan mempromosikan sesuatu.
Email -> Mengincar pesan penting yang berisi data yang mahal, seperti password administrator perusahaan, atau berkas keuangan, atau password kartu ATM.
Bagaimana virus ini bekerja?
Pada dasarnya virus ini bekerja melalui link shortener semacam goo.gl atau bit.ly dan lain sebagainya. Awalnya ia disebar melalui message, atau pesan yang lebih private, karena jika di post blak-blakan semacam status facebook, maka pihak facebook akan melakukan attach pada link yang hendak disebar. Ketika link ini tersebar, link ini akan memulai aksinya dengan melakukan aksi redirecting (membalikan) korban pada halaman awal suatu jejaring sosial (halaman log in). Kemudian user akan melakukan log in ulang dimana user dan password secara otomatis akan dikirim melalui emal kepada attacker. Setelah akun terjangkit virus, korban akan menyebarkan link ini melalui message dengan sendirinya. Dan pada akhirnya setiap user yang tidak waspada akan mengalami hal yang serupa, yaitu pambajakan akun facebook.
Bagaimana jika sudah terlanjur meng-klik link tersebut?
Apakah anda sekedar meng-klik, atau sudah terlanjur log in? Jika sekedar meng-klik link tersebut, bisa dikatakan akun anda masih selamat. Tapi jika sudah terlanjur log-in, maka akun anda sudah dalam kuasa attacker.
Apa yang harus dilakukan jika sudah terlanjur log in?
Anda bisa melakukan reset password melalui email, atau sms mobile. Kemudian buat password baru yang berbeda dengan password sebelumnya.
Seperti apa bentuk link tersebut?
Saya akan jelaskan awal dari pemahaman saya akan cara kerja virus ini. Hal ini bermula dari salah seorang teman saya yang memiliki akun twitter. Sebut saja "bunga". Beberapa hari belakangan akun bunga tampaknya baik-baik saja. Namun setelah bebrapa hari kemudian ia mengirim direct message kepada saya.
Merasa heran karena mengetahui bunga tidak mahir dalam berbahasa Inggris, saya tanyakan hal ini pada bunga. Ternya jawabannya sangat mengejutkan, bunga tidak memngirimkan DM apapun kepada saya. Keesokan harinya salah seorang teman saya sebut saja "bagong" juga mengalami hal serupa.
Kembali saya tanyakan, bagongpun juga tidak memberikan DM apapun kepada saya. [DM = Direct Message]
Penasaran, saya coba klik link tersebut, dan saya berada di halaman ini.
Saya mulai bertanya-tanya, apa yang sebenarnya terjadi. Singkat cerita, saya mengetahui bahwa ini adalah ulah dari virus WORM_KOOBFACE.DC. Untuk lebih jelasnya, saya akan bahas hal ini lebih lanjut.
Koobface adalah worm yang menargetkan pengguna situs jejaring sosial Facebook, MySpace, hi5 Bebo, Friendster dan Twitter. Koobface dirancang untuk menginfeksi Microsoft Windows dan Mac OS X, tapi juga bekerja di Linux (dalam mode terbatas). Koobface berupaya untuk mengumpulkan informasi login untuk situs FTP, Facebook, dan platform media sosial lainnya, juga data keuangan yang sensitif. Ia kemudian menggunakan komputer untuk membangun botnet peer-to-peer. Sebuah kontak dari sebuah komputer ke komputer lain untuk menerima perintah dalam mode peer-to-peer. Botnet digunakan untuk menginstal malware pada komputer serta, membajak akun untuk menampilkan iklan. Hal ini pertama kali terdeteksi pada bulan Desember 2008 dan versi yang lebih kuat muncul pada Maret 2009. Sebuah studi oleh Warfare Informasi monitor, sebuah kolaborasi dari Grup SecDev dan Citizen Lab di Sekolah Munk Urusan global diUniversitas Toronto, telah mengungkapkan bahwa virus ini telah menghasilkan lebih dari $ 2 juta dalam Juni 2009 sampai Juniv2010 [satu tahun].
Koobface menyebar dengan memberikan pesan Facebook kepada pengguna Facebook yang komputer telah terinfeksi. Setelah pesan diterima. virus akan mengarahkan penerima ke situs web pihak ketiga, di mana mereka diminta untuk men-download apa yang sebuah aplikasi, biasanya Adobe Flash player. Jika mereka men-download dan mengeksekusi file tersebut, Koobface mampu menginfeksi sistem mereka. Hal ini kemudian dapat menggunakan mesin pencari menyita komputer dan langsung menyerang situs yang terkontaminasi. Ada juga melalui link ke situs web pihak ketiga di dinding Facebook teman pesan datang dari kadang-kadang berupa komentar seperti LOL atau YOUTUBE. Jika link tersebut dibuka, virus trojan akan menginfeksi komputer dan PC akan menjadi Zombie atau Komputer Host.
Pencegahan.
Selalu waspadai link yang telah dimodifikasi menjadi lebih pendek, jangan pernah tergiur pesan yang menarik. Jangan pernah melakukan log in, atau mendownload aplikasi tertentu ketika meng-klik suatu link. Mengingat jejaring sosial sama berharganya dengan KTP anda, saya sarankan untuk menyebarkan berita peringatan ini kepada seluruh teman-teman jejaring sosial anda. Anda bisa mulai dari menyebarkan artikel ini dengan membaginya lewat tombal share twitter, atau facebook yang telah disediakan di bawah artikel ini.
red-dragon
This comment has been removed by a blog administrator.
ReplyDeleteThis comment has been removed by a blog administrator.
ReplyDelete