Curiousity to kill a cat, kira-kira pepatah ini yang harus di ingat oleh pengguna Facebook supaya tidak menjadi korban aplikasi jahat Facebook yang satu ini. Kalau di sekolah anda di pacu untuk selalu memiliki rasa ingin tahu supaya selalu semangat mempelajari hal-hal baru, tetapi rupanya rasa ingin tahu yang terlalu besar juga memiliki dampak negatif. Contoh simplenya adalah gosip (makin di gosok makin sip :p) yang membuat tabloid gosip seleb laris manis. Kalau dalam kasus yang akan diutarakan dibawah ini, rasa ingin tahu yang terlalu besar menyebabkan anda menjadi korban aplikasi Facebook jahat. Jika status teman anda memunculkan pesan "Girl Killed Herself After Dad Posted on Wall" (Wanita bunuh diri setelah babenya posting di wall (facebook)nya) dengan tambahan pesan "What If This Happened To You How Could Her Dad Do This.." (Bagaimana jika hal ini terjadi pada kamu, teganya babe melakukan hal ini). Vaksincom menyarankan anda untuk tidak mengklik link yang diberikan karena akan menggiring anda untuk menginstal aplikasi Facebook jahat yang akan melakukan posting di wall anda tanpa anda setujui. Kalau gara-gara babenya posting di wall lalu pada bunuh diri, lalu kalau virus yang posting di wall kamu .... harusnya pada melarikan diri (karena malu :p). Menurut pantauan Vaksincom, cikal bakal dari "Girl Killed" ini sebenarnya sudah muncul sejak September 2010, tetapi versi anyarnya selalu bemunculan dan kali ini versi teranyar yang terdeteksi muncul memiliki kemampuan melakukan posting pada profile korbannya dan menggunakan aplikasi (Apps) Facebook dengan nama "Read the full story about this girl". Dan celah keamanan yang dimanfaatkan oleh aplikasi jahat ini adalah CPA Leads (Cost Per Acquisition) yang merupakan sistem iklan dan survey yang digunakan oleh Facebook. CPA Leads ini merupakan sistem penempatan iklan yang akan muncul hanya pada area yang diinginkan oleh pemasang iklan. Sebagai gambaran, jika anda berdomisili di Indonesia, terkadang tidak akan bisa membuka beberapa page di Facebook dengan pesan "Sorry, There are no surveys available to your country at this time. Please try back later". Hal ini terjadi karena Ads / survey yang harusnya anda lihat hanya diperuntukkan pada area geogratis tertentu. Rupanya CPA Leads ini memiliki celah yang dimanfaatkan oleh pembuat aplikasi jahat guna menyebarkan aplikasi jahat "Girl Killed"
Pesan yang digunakan aplikasi jahat itu akan datang seperti pada gambar 1.
Gambar 1, Posting pancingan yang dilakukan oleh aplikasi Facebook Jahat.
Kalau diperhatikan, metode yang digunakan aplikasi jahat yang satu ini berbeda dengan metode yang digunakan pada Mc Donalds Food, Lindsay Lohan Sex Video dan Candid Camera Prank dimana Mc D dan Lindsay Lohan menggunakan "Event Invitation" untuk menyebarkan dirinya, sedangkan Candid Camera Prank mengirimkan message ke seluruh kontak akun Facebook yang terinfeksi. Aplikasi dengan nama "Read the full story about this girl" ini menurut pengetesan di Lab. Vaksincom hanya akan melakukan posting pada profile akun Facebook korbannya. Jadi jika anda bukan "kucing" yang terlalu ingin tahu, anda tidak akan terinfeksi oleh si "Girl Killed".
Salah satu hal yang perlu menjadi perhatian bagi para pengguna internet adalah tingginya peran pemendek URL dalam menyebarkan kode jahat, melindungi spam dan melindungi alamat situs jahat yang sebenarnya. Hal ini juga dimanfaatkan oleh aplikasi "girl" ini dengan menggunakan jasa pemendek bit.ly untuk menyembunyikan alamat yang sebenarnya. Jika link pada posting wall tersebut di klik oleh pemilik akun Facebook lain, maka akan muncul layar konfirmasi (iming-iming) bagi yang ingin tahu. "Click the image below then allow to see her dad posted" (lihat gambar 2)
Salah satu hal yang perlu menjadi perhatian bagi para pengguna internet adalah tingginya peran pemendek URL dalam menyebarkan kode jahat, melindungi spam dan melindungi alamat situs jahat yang sebenarnya. Hal ini juga dimanfaatkan oleh aplikasi "girl" ini dengan menggunakan jasa pemendek bit.ly untuk menyembunyikan alamat yang sebenarnya. Jika link pada posting wall tersebut di klik oleh pemilik akun Facebook lain, maka akan muncul layar konfirmasi (iming-iming) bagi yang ingin tahu. "Click the image below then allow to see her dad posted" (lihat gambar 2)
Gambar 2, Iming-iming yang memancing korban untuk mengklik tautan
Jika tautan tersebut di klik, maka akan muncul layar konfirmasi instalasi Aplikasi Facebook dengan nama aplikasi "Read the full story about this girl" (lihat gambar 3)
Gambar 3, Aplikasi ini akan meminta persetujuan anda mengakses data dan melakukan posting di wall.
Jika disuruh pilih [Allow] atau [Don't Allow], menurut pengalaman Vaksincom para pengguna internet kebanyakan orangnya baik hati semua dan jarang yang bisa menolak, apalagi barang gratisan. Jadi kemungkinan besar yang dipilih adalah [Allow]. Padahal resikonya sudah terpampang jelas :
- Aplikasi akan dapat mengakses informasi akun user seperti nama, gambar profil, jenis kelamin, jaringan, user ID, daftar teman dan hal lain yang di share dengan teman.
- Aplikasi akan dapat melakukan posting pada wall, baik sebagai status message, note, foto ataupun video.
- Aplikasi akan dapat melakukan akses data akun sekalipun pengguna akun Facebook sedang offline.
Sekali anda mengklik [Allow] maka aplikasi ini akan langsung melakukan posting pada akun Facebook anda seperti pada gambar 1 di atas, namun untuk mengalihkan perhatian anda ia akan berpura-pura memunculkan link yang anda inginkan dengan membuka layar "Click Here to See" (lihat gambar 4). Jika negara domisili anda memiliki kerjasama iklan / survey, maka anda akan mendapatkan iklan / survey yang dimaksudkan. Tetapi untuk pengguna yang menggunakan IP dari Indonesia hanya akan mendapatkan layar yang terkunci oleh Verifikasi Facebook Anti-Spam dengan pesan : "Sorry, There are no surveys available to your country at this time. Please try back later". Hal ini kemungkinan besar adalah celah dlaam sistem penempatan iklan / survey di FAcebook dan anda tidak akan dapat melihat iklan tersebut jika anda menggunakan IP Indonesia, tetapi perlu anda ketahui tanpa melihat iklan / survey tersebut sekalipun, akun anda sudah terinfeksi oleh aplikasi "Girl Killed" ini.
Gambar 4, CPA Lead Ads yang akan muncul sesuai dengan IP negara, tetapi Indonesia tidak memiliki CPA Lead Ads sehingga iklan tidak akan muncul
Gambar 4, CPA Lead Ads yang akan muncul sesuai dengan IP negara, tetapi Indonesia tidak memiliki CPA Lead Ads sehingga iklan tidak akan muncul
Salah satu kharakteristik dari Facebook apps "Girl Killed" ini adalah ia tidak akan melakukan broadcast yang berulang-ulang seperti pendahulunya. Seperti kita ketahui 3 eksploit Facebook application terdahulu melakukan posting berulang-ulang terhadap kontak Facebook korbannya (Candid Camera Prank), sedangkan Event Invitation berulang-ulang dikirimkan oleh Mc Donalds dan Lidsay Lohan Facebook eksploit. Satu hal lain yang perlu menjadi perhatian dari anda yang sudah menjadi korban eksploitasi "Girl Killed" ini adalah meskipun anda sudah menguninstal aplikasi "Read the full story about this girl", tetapi posting yang dilakukan oleh aplikasi ini tetap akan ada. Sehingga sangat penting untuk melakukan penghapusan manual terhadap posting yang telah dilakukan oleh aplikasi ini setelah nada menguninstal aplikasi ini.
Menghapus "Girl Killed"
Jika status pada profil anda muncul posting seperti pada gambar 1 di atas, maka cara untuk memberishkannya adalah sebagai berikut :
- Pada akun Facebook anda, klik [Account] [Privacy Settings] untuk membuka layar "Choose Your Privacy Settings" (lihat gambar 5)
Gambar 5, Buka menu Choose Your Privacy Settings dengan klik [Account] [Privacy Settings]
- Klik [Edit your settings] pada pilihan Applications and Websites pada bagian kiri bawah layar. Anda akan membuka layar "Choose Your Privacy Settings > Applications, Games and Websites (lihat gambar 6)
Gambar 6, Menu Privacy Settings untuk Aplikasi, Game dan Website
- Pada "Applications you use" lihat aplikasi dengan nama "Read the full story about this girl" dan klik [X Remove] untuk menghapus aplikasi ini. Anda akan mendapatkan layar konfirmasi "Applications, Games, and Websites > Applications You Use (lihat gambar 7)
Gambar 7, Klik [X] untuk menghapus aplikasi jahat ini.
- Klik tanda [X] di sebelah "Edit Settings" untuk menghapus aplikasi ini. Anda akan mendapatkan layar konfirmasi "Remove Read the full story about this girl?" klik [Remove] untuk mengkonfirmasikan (lihat gambar 8)
Gambar 8, Klik [Remove] untuk mengkonfirmasikan anda ingin menghapus aplikasi ini dari aku FB anda.
- Anda akan mendapatkan konfirmasi bahwa aplikasi ini sudah berhasil di hapus dari akun FB anda (lihat gambar 9).
Gambar 9, Konfirmasi aplikasi "this girl" berhasil di remove
- Masuk kembali ke akun Facebook anda dan cari pesan yang ditampilkan oleh "Girl Killed", gerakkan mouse anda ke bawah tulisan [Options] maka akan muncul tanda [X]. Klik tanda [X] yang muncul untuk mengeluarkan menu pilihan (drop down box) lalu pilih [Remove Post...] pada menu pilihan yang muncul. (lihat gambar 10)
- Akan muncul konfirmasi apakah anda akan menghapus postingan ini (lihat gambar 11). Klik tombol [Remove Post] untuk mengkonfirmasikan penghapusan posting tersebut.
enjoy :)
0 komentar:
Posting Komentar
Tolong di komen ya :)
AKU CINTA INDONESIA