Feel A Boob Day!!! Australia 31/03/2011

10 Januari 2012
Feel A Boob Day!!! Australia 31/03/2011
Perbedaan tipis iklan komersial dengan malware
Ada orang yang bilang jenius dan gila itu perbedaannya tipis. Demikian pula halnya di dunia advertising, khususnya advertising online. Kalau iman anda tidak kuat, maka demi mencapai tujuan anda untuk mengiklankan sebanayk mungkin pesan dari pembeli iklan anda, bisa-bisa anda menggunakan program yang memiliki kharakter malware. Sebenarnya bahasa pemrograman itu seperti pisau dapur, kalau di tangan William Wongso dia bisa berguna untuk memotong daging sapi dan membuat rendang yang sangat enak dan menambah devisa negara karena di ekspor. Tetapi di tangan preman pasar pisau dapur berubah fungsi menjadi senjata untuk melukai korbannya jika tidak memenuhi keinginannya. Hal yang mirip sedang terjadi di ranah internet Indonesia dua hari belakangan ini dan seperti yang diperkirakan oleh Vaksincom, tahun 2012 merupakan tahun eksploitasi Facebook. “Feel A Boob Day!!! Australia 31/03/2011” mengawalinya. Pada awalnya, anda mungkin akan tergoda oleh satu postingan teman anda di group Facebook (bukan wall) dengan gambar tangan di depan manekin pakaian dalam. Memang tujuan dari video di Youtube tersebut untuk menarik perhatian orang supaya melihat video tersebut. Terbukti dari hit video tersebut saat diupload hanya mencapai 1.000 view. Tetapi setelah disebarkan oleh malware langsung melejit viewnya menjadi lebih dari 6 juta view, mengalahkan view “Matahariku” (Agnes Monica) 5,5 juta view atau “Untuk Kita Renungkan” (Ebiet G Ade) 183.000 view. Moga-moga tidak ada penyanyi yang mendapatkan ide untuk meningkatkan view lagunya dengan memanfaatkan malware ya :p.

Ibarat kucing dikasih ikan asin, kemungkinan besar, makhluk normal yang bernama laki-laki jika disodori gambar “Feel A Boob Day!!!” (lihat gambar 1) akan langsung melakukan klik pada link tersebut. Waduh ... apa lagi ini ?
20120110I_iklankomersialmalware01
Gambar 1, Posting Feel A Boob Day!!!
Hal yang menarik dari penyebaran message “Feel A Boob Day!!!” ini adalah hanya melakukan posting di group-group Facebook dan tidak melakukan posting pada wall korbannya maupun kontak facebook yang lain. Sebenarnya hal ini mencerminkan kecerdikan pembuat malware ini karena dengan cara demikian ia akan mampu mendapatkan hasil yang maksimal dengan posting yang minimal sehingga tidak terdeteksi oleh administrator Facebook yang setiap hari harus menangani jutaan posting yang melanggar peraturan. Dengan melakukan posting di wall Group Facebook otomatis seluruh member group akan melihat posting tersebut tanpa membebani wall masing-masing.

Memanfaatkan URL Shortener

Jika anda mengklik link tersebut, anda akan diantarkan pada link URL Shortener (pemendek URL) bit.ly http://bit.ly/yyxF** yang tujuannya jelas untuk mengelabui korbannya supaya tidak bisa mengidentifikasi kemana sebenarnya link tersebut diteruskan. Tetapi namanya juga laki-laki, masa cuma nge klik ajah takut, kemungkinan besar akan melakukan klik (yah paling tidak menurut data statistik yang dikumpulkan paling tidak ada 587.000 klik) kalau ambil kasarnya 90 % yang mengklik adalah laki-laki maka sudah ada 500.000 orang laki-laki “bukan penakut” yang menjadi korban. Link tersebut akan mengantarkan korbannya pada situs http://comebacktome**.blogspot.com seperti terlihat pada gambar 2 di bawah ini.
20120110I_iklankomersialmalware03
Gambar 2, Kali ini manekin yang menjadi sasaran pelecehan
Video di Youtube tersebut sebenarnya tidak terlalu vulgar (dibandingkan dengan video-video lain yang bisa anda temukan) dan sasarannya adalah manekin dan sama sekali tidak disentuh. Tetapi penempatan angle video dibuat sedemikian rupa sehingga menimbulkan rasa ingin tahu ... atau lebih tepatnya “rasa ingin klik” yang besarbagi yang melihatnya.

Nah .... pada saat rasa ingin klik anda muncul, kemungkinan naluri primitif manusia lebih dominan daripada logikanya, jelas-jelas kita semua tahu kalau mau lihat video di Youtube tidak perlu menginstal aplikasi atau add on apapun. Tetapi ada pop up yang muncul menghalangi si “rasa ingin klik” tersebut sehingga jadi tidak kesampaian deh maunya. Jadi kalau mau lihat videonya, syaratnya harus instalasi player. Pop upnya cukup meyakinkan : “Click Here to install Youtube Player” (Please refresh the page after instal). Maka naluri primitif tadi makin semangat untuk melihat gambar tersebut sehingga di klik lah tulisan “Click Here to install Youtube Player” tadi yang jika di klik akan mengantarkan pada instalasi Add On / Extension / User Scripts.

Sebenarnya Firefox dan Chrome sudah memberikan peringatan akan hal ini, tetapi dari pengalaman pengguna komputer akan cenderung memilih untuk mengklik [Allow] dan [Install] daripada [Cancel] atau [Not Now]. (lihat gambar 3 dan 4)
20120110I_iklankomersialmalware03
 Gambar 3, Firefox memperingatkan adanya instalasi software dari situs berbahaya
20120110I_iklankomersialmalware04
Gambar 4, Google Chrome menanyakan konfirmasi apakah setuju untuk menginstal Extension
Jika anda ingin tahu, pengguna Internet Explorer “cukup beruntung” karena Add on dan extension kurang populer di Internet Explorer sehingga script ini tidak berjalan dengan baik dan mengalami error di Internet Explorer.

Sekali anda menginstal script ini, maka satu script baru akan langsung ditambahkan pada browser anda dan langsung aktif. Pada Chrome ia akan menamakan dirinya “Google Chrome Extention 1.0.1” (lihat gambar 5)
20120110I_iklankomersialmalware05
 Gambar 5, Extension ini menamakan dirinya “Google Chrome Extention 1.0.1”
Sedangkan pada Firefox ia akan menamakan dirinya “Firefox Extension Updates 1.0.0” (lihat gambar 6)
20120110I_iklankomersialmalware06
Gambar 6, Pada Firefox ia menamakan dirinya “Firefox Extension Update 1.0.0”
Jika anda cermat memperhatikan dua hal di atas. Ada kejanggalan pada “Firefox Extension update”. Tidak tahu apakah disengaja atau memang keteledoran pembuatnya. Logo “Firefox Extension Update 1.0.0” tidak menggunakan logo Firefox (rubah api di barbeque) tetapi menggunakan logo Chrome (seperti telur mata sapi yang berwarna warni :p).

Selanjutnya, secara otomatis script ini akan membuat Facebook account untuk melakukan posting pesan seperti gambar 1 di atas pada group-group Facebook yang anda ikut dan selian itu ia juga akan mendaftarkan akun anda secara otomatis pada beberapa Apps Facebook tanpa persetujuan anda. Informasi detail akan diberikan pada artikel berikutnya.

Jika anda sudah kadung menjalankan script ini, Vaksincom menyarankan anda untuk melakukan dua hal :
  1. Segera delete / remove Add on / extension yang terinstal.
  2. Rubah password Facebook anda.
  3. Masuk ke group yang anda ikuti dan hapus posting yang dilakukan atas nama anda dan informasikan ke para anggota group untuk berhati-hati.
Salam,

Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: