Target Penyebar Porno Di Facebook: Uang, Username Password!

Ilustrasi (gettyimages)Ilustrasi (gettyimages)

Jakarta -

Pada kala 1990-an motivasi pembuat malware cukup idealis, ada yang memang ingin mencoba proof of concept-nya atau mengambarkan bahwa ia bisa membobol pertahanan suatu sistem kemudian kebablasan alasannya ialah virusnya ternyata menyebar jauh lebih luas dari yang diperkirakan.

Ada pula yang alasannya ialah iseng mencoba programming dan menciptakan virus untuk mengaktualisasikan dirinya dan membanggakan kawasan atau kampusnya. Ada lagi yang alasannya ialah cintanya ditolak kemudian menciptakan virus, mirip pepatah di jaman internet, Cinta Ditolak Virus Bertindak.

Namun zaman sudah berubah dan malware yang dibentuk lebih banyak didominasi sudah mempunyai motivasi yang sama, mendapat laba finansial. Yang jelas-jelas mencari laba finansial ialah Ransomware yang akan meminta uang tebusan untuk mendekripkan data yang disandera.

Namun kali ini yang akan menjadi materi bahasan ialah Vietnam Rose yang dalam bulan Juli 2015 memakan korban yang masif khususnya para Facebooker Indonesia (lihat gambar 1).

 
Gambar 1: Vietnam Rose in Action.

Banyak korban pemilik akun Facebook yang tidak tahu menahu bagaimana akunnya bisa melaksanakan posting vulgar tersebut dan target posting ini selain wall akun yang bersangkutan juga mengincar FB Group yang diikuti oleh akun tersebut dengan cara sharing post secara masif. Akibatnya banyak direktur yang dengan berat hati melaksanakan kebijakan me-remove akun Facebook yang melaksanakan posting porno tersebut. Gambar vulgar yang dipostingkan juga akan memperlihatkan efek yang kurang baik kalau dilihat oleh anak di bawah umur.

Jika diperhatikan dengan seksama, Vietnam Rose melaksanakan posting melalui apps Facebook dengan nama “Blackberry Smartphones App” dan menyertakan gambar vulgar untuk menarik perhatian korbannya. Tidak lupa diberikan judul yang menarik di bawah gambar termasuk berapa banyak view atas gambar tersebut. Namun perlu Snda ketahui bahwa baik judul, uraian dan view Facebook tersebut bukanlah teks tetapi merupakan capture gambar yang merupakan satu kesatuan dengan gambar yang ditampilkan.

Sehingga sanggup kita pastikan bahwa jumlah view pada gambar tersebut ialah palsu dan hanya bertujuan untuk menciptakan korbannya percaya seolah-olah sudah ada ratusan ribu orang melihat gambar/video tersebut.

Indonesia Korban Terbesar Vietnam Rose

Dari data yang dikumpulkan oleh laboratorium Vaksincom terlihat bahwa lebih banyak didominasi korban Vietnam Rose ini ialah Facebooker dari Indonesia (>35 %). Dari 3 sampel awal saja dimana kalau gambar pada posting FB di klik akan mengarahkan pada link URL shortener goo.gl dan varian berikutnya sempat memakai link bit.ly yang diarahkan ke situs tertentu yang telah dipersiapkan dan lebih banyak didominasi memakai domain .info:
-. https://khamphadulich.info/bo**irlunstram12/15.html
-. https://travelnewfan.info/goo**ike12/11.html
-. https://travelnewfan.info/goo**ike11/3.html

Dari ketiga sampel situs tersebut rata-rata klik yang didapatkan per posting ialah 3.000 – 7.000 klik per posting. Jika dalam sehari Vietnam Rose bisa melaksanakan 20 variasi posting maka rata-rata per hari pembuat Vietnam Rose mendapat 100.000 klik (20 posting x 5.000 klik). OS yang dipakai untuk mengklik posting tersebut lebih banyak didominasi Android (>60 %) dan lebih dari 35% korbannya ialah dari Indonesia. (lihat tabel 2 dan gambar 3). Sebagai catatan, selain Android, OS Windows, iPhone, Blackberry dan iPad juga tercatat sebagai OS yang menjadi korban Vietnam Rose.

 
Tabel 2: Statistik korban Vietnam Rose.

 
Gambar 3: Indonesia merupakan negara korban Vietnam Rose terbesar di dunia sebesar >35 %.

Motivasi Finansial

Jika melihat dari situs simpulan yang menjadi tujuan posting ini, diperkirakan bahwa pembuat Vietnam Rose ini mendapat laba finansial dari tayangan iklan, dimana pada situs simpulan yang dituju rata-rata menampilkan blog yang penuh dengan iklan (lihat gambar 4 dan 5). Jika 10% saja dari 100.000 klik mengakses iklan yang ditampilkan, tentunya cukup besar laba finansial yang didapatkan oleh pembuat Vietnam Rose.

 
Gambar 4: Salah satu blog yang menjadi tujuan simpulan Vietnam Rose.

Kebanyakan iklan internet yang muncul akan menyesuaikan dengan asal IP pengaksesnya dimana kalau pengaksesnya dideteksi berasal dari Indonesia maka ia akan menampilkan pemasang iklan dari Indonesia (lihat gambar 5). Bagi pemasang iklan terkadang hal ini menjadi duduk kasus yang memusingkan, khususnya kalau iklan yang dipasang muncul pada situs dengan konten berbahaya/dewasa atau situs yang menarik pengakses dengan cara yang tidak etis dan memakai teknik malware mirip Vietnam Rose ini.

Sebenarnya situs yang memunculkan iklan ini ialah situs biasa dan tidak mempunyai konten berbahaya, namun cara situs ini mendapat pengakses dari web forward oleh Vietnam Rose ini yang tidak etis dan Vaksincom menyarankan para pengiklan untuk berhati-hati dan memperhatikan hal ini serta memasukkan klausul ini pada ketika pemasangan iklan sehingga perusahaan pemasang iklan memperhatikan hal ini dan tidak terjadi di kemudian hari alasannya ialah akan berakibat negatif pada image perusahaan. (Vaksincom tidak menyatakan kalau pemilik situs atau pemasang iklan mempunyai hubungan dengan pembuat Vietnam Rose, hanya saja malware Vietnam Rose akan mem-forward-kan korban pengaksesnya ke situs ini).


 
Gambar 5: Iklan yang ditampilkan oleh situs yang diforwardkan oleh Vietnam Rose terkadang menampilkan iklan dari perusahaan Indonesia.

Mencuri Kredensial Facebook

Menurut pengamatan Vaksincom, secara teknis posting melalui “Blackberry Smartphones App” ini tidak membocorkan kredensial (username dan password) dari akun Facebook korbannya alasannya ialah memang Facebook sudah melindungi kredensial akun penggunanya sedemikian rupa sehingga meskipun apps bisa melaksanakan posting atas nama pemilik akun, namun kredensial tetap kondusif dan tidak bisa diketahui oleh pemilik apps.

Namun Vaksincom menemukan beberapa posting Vietnam Rose yang berbeda dan ternyata ada beberapa posting yang tidak dilakukan melalui apps “Blackberry Smartphones App” ternyata mengarahkan korbannya pada situs palsu untuk mencuri kredensial akun Facebook korbannya, baik yang mengakses Facebook dari komputer atau smartphone.

Adapun pola posting yang mencuri kredensial bisa didapatkan pada gambar 6 di bawah ini, mohon maaf atas sensor yang terpaksa dilakukan untuk gambar yang vulgar dan melindungi korban akun Facebook yang dieksploitasi oleh Vietnam Rose.

 
Gambar 6: Posting Vietnam Rose pencuri password.

Jika diperhatikan dengan seksama, posting yang dilakukan pada gambar 6 di atas tidak mirip posting lain dan bukan dilakukan oleh apps “Blackberry Smartphones App” dan kalau diklik, ia tidak akan mengarahkan ke situs iklan melainkan ke situs phishing pencuri password yang telah dipersiapkan. Jika korbannya mengakses melalui smartphone Android, maka layar berikut yang akan muncul ialah pesan error, seolah-olah server mengalami duduk kasus dengan pesan: “System error occurred. Would you please Log back!” mirip pada gambar 7 di bawah ini.

 
Gambar 7: Pesan system error.

Harapan pembuat situs palsu ini ialah korbannya percaya bahwa ada kesalahan pada sistem, kemudian layar berikut yang akan muncul ialah layar usul login ulang dengan tampilan yang sangat mirip dengan layar login Facebook mirip yang tampak pada gambar 8 untuk smartphone dan gambar 9 untuk PC.

 
Gambar 8: Layar phishing smartphone pencuri password Facebook.

 
Gambar 9: Layar phishing Vietnam Rose pencuri password Facebook pada PC.

Jika pengaksesnya teliti, bahwasanya layar phishing tersebut sangat terang benderang alasannya ialah alamat situs yang menampilkan layar login ialah travelnewfan7.info dan bukan facebook.com. Trik ini bahwasanya trik yang tidak terlalu canggih dan kalau pengakses Facebook teliti tentunya ia akan bisa mengidentifikasi bahwa situs ini ialah situs Phishing.

Namun melihat banyaknya akun Facebook yang berhasil dibajak, kelihatannya cukup banyak pengguna Facebook yang tertipu (mayoritas akun Facebook Vietnam) dan memasukkan kredensialnya ke situs pencuri password ini. Dalam perkembangannya, pembuat Vietnam Rose akan memakai kredensial yang didapatkan untuk menciptakan group gres yang kemudian akan dipakai untuk melaksanakan spam posting porno guna mendapat laba finansial dari iklan. Dan di sini yang dikorbankan ada dua:
-. Pertama pemilik akun Facebook yang dicuri dimana kemungkinan besar akunnya akan diblokir oleh Facebook.
-. Kedua ialah pemilik akun Facebook yang dipakai sebagai sarana untuk spam sharing posting porno ke FB group-group Facebook.

Sebagai catatan, secara teknis korban pertama diperkirakan mengalami kebocoran kredensial dan korban kedua tidak mengalami kebocoran kredensial. Namun kalau Anda pernah mengalami hal ini tidak ada ruginya mengganti kredensial Facebook yang Anda miliki dengan password yang baik dan Vaksincom menyarankan anda untuk mengaktifkan TFA Two Factor Authentication yang sudah tersedia di Facebook.

 

*) Penulis, Alfons Tanujaya ialah seorang praktisi antivirus dan keamanan internet. Ia bisa dihubungi melalui email info@vaksin.com.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel