[nama anda] pengen
tahu
saipa aja yang Sering lihat profilemu?
Http://www.facebook.com/JempolersIndonesia?sk=app_app208195102528120
Kalau Bandung Bondowoso
yang sakti mandraguna berhasil membangun 999 candi dalam semalam
dengan bantuan makhluk halus demi mempersunting Roro Jonggrang. Maka di
jaman modern ini, jika ingin menyaingi Bandung Bondowoso anda
tidak perlu pergi bertapa ke hutan untuk mendapatkan kesaktian atau
meminta bantuan makhluk halus, cukup menggunakan komputer dan bantuan
dari Javascript anda akan mampu mengumpulkan ratusan ribu korban
dalam waktu 3 malam. Cuma yang anda dapatkan bukan makhluk halus,
tetapi anggota Facebook yang menjadi korban aksi penipuan anda.
Adalah komunitas yang menamakan dirinya Jempolers Indonesia yang
menjalankan aksinya sejak 29 April 2011 memanfaatkan keinginan narsis
para anggota Facebook untuk mengetahui siapa saja yang melihat
profilenya. Jika anda jatuh menjadi korban dan menjalankan apa yang
diperintahkan maka secara otomatis anda akan mengirimkan pesan
Facebook Chat ke seluruh kontak anda. Hebatnya, dengan teknik yang
mirip (untuk tidak mengatakan menyontek pages “Find Your
Stalkers”) teknik eksploitasi Javascript ini, hanya dalam 3
malam berhasil memakan korban ratusan ribu pengguna Facebook
Indonesia. Menurut pantauan Vaksincom, dari 29 April 2011 sampai
dengan 2 Mei 2011 korban yang “menyukai” (like) situs
tersebut sudah mencapai lebih dari 750.000 anggota Facebook. Selain
itu, eksploitasi Javascript ini juga mampu melakukan posting ke
Profile Facebook korbannya.
Pesan chat FB yang
dikirimkan akan muncul seperti pada gambar 1 di bawah ini :
Gambar 1, Pesan FB
Chat yang memancing calon korbannya
[nama anda] pengen tau
saipa aja yang Sering lihat profilemu?
Http://www.facebook.com/JempolersIndonesia?sk=app_app208195102528120
Anda akan di giring
(bukan Nidji) untuk masuk ke page Jempolers Indonesia yang akan
meminta anda untuk menjalankan satu Script (lihat gambar 2)
Gambar 2, Petunjuk
menjalankan Javascript yang akan memberikan akses posting tanpa izin
di profile anda
Jika
korbannya melakukan langkah sesuai dengan petunjuk yang diberikan
maka pada saat itu juga Javascript yang melakukan eksploitasi atas
celah pemrograman di server FB akan dijalankan dan coding jahat ini
akan dapat melakukan pengiriman pesan ke FB Chat pada seluruh kontak
FB anda (lihat gambar 1 di atas) sekaligus melakukan posting pada
profile anda. Hebatnya, posting profile ini juga sekaligus berfungsi
sebagai promosi bohong atau iming-iming bahwa seakan-akan aplikasi
untuk
melihat
“Siapa
Yang Melihat Profil Saya” adalah
benar-benar berfungsi. Padahal sebenarnya aplikasi tersebut tidak ada
dan data posting yang ditampilkan adalah data bohongan yang mengambil
data kontak profile dan menampilkan angka jumlah “views”
secara acak. (lihat gambar 3)
Gambar 3, Posting
yang
dilakukan di Profile korban seakan-akan aplikasi ini mampu melihat
siapa saja yang melihat profil anda.
Satu
hal yang menjadi catatan dari aksi ini adalah coding ini tidak
menggunakan aplikasi (Apps) Facebook sehingga tidak dapat di blok
oleh Facebook atau pengguna Facebook melalui “Privacy Settings”
di Facebok dan kemungkinan besar memanfaatkan celah keamanan dalam
server Facebook. Karena itu semua pengguna Facebook yang menggunakan
OS apapun, termasuk Smartphone rentan terhadap ekslpoitasi ini.
Karena itu Vaksincom menyarankan para pengguna Facebook untuk jangan
mudah percaya tautan / link apapun yang diberikan oleh kontak
Facebook anda. Sekalipun itu teman, mantan pacar, saudara atau istri
anda sekalipun. Khususnya pada saat-saat weekend, aplikasi ini akan
diluncurkan oleh pembuatnya demi mendapatkan korban yang maksimal.
Jika
anda sudah menjadi korban dari aplikasi ini, untuk mencegah korban
lebih banyak, harap segera hapus posting yang dilakukan oleh aplikasi
ini dari profil anda (lihat gambar 4) dan informasikan kepada
kontak-kontak Facebook untuk melakukan hal yang sama dan berhati-hati
terhadap tautan apapun yang dikirimkan dari FB Chat.
Gambar 4, Posting
palsu yang mengklaim seakan-akan aplikasi “Siapa yang melihat
profilku” berfungsi
0 Komentar