Saracen metamorfosis Vietnam Rose

30 Agustus 2017
Saracen dan Perang Hoax
Metamorfosis Vietnam Rose dan Toko Online Fiktif ?
Klaim Saracen bahwa 800.000 akun Facebook yang dijadikan sebagai sarana menyebarkan ujaran kebencian cukup menarik karena dikatakan bahwa akun tersebut didapatkan dari group Vietnam. Meskipun tidak secara jelas dikatakan group Vietnam yang mana. Menurut catatan Vaksincom, insiden sekuriti yang melibatkan peretas Vietnam dan melibatkan banyak korban pengguna media sosial orang Indonesia adalah insiden Vietnam Rose di tahun 2015.
Namun ada hal yang janggal karena 800.000 akun tersebut bentuknya adalah database yang isinya hanya username dan password sangat sulit didapatkan dengan cara konvensional. Untuk menguasai data tersebut harus memiliki akses langsung ke server database pembuat server Vietnam Rose. Ada dua kemungkinan dimana pertama adalah kelompok Saracen memiliki kemampuan meretas yang sedemikian tinggi sehingga mampu membobol server pembuat Vietnam Rose. Kemungkinan kedua adalah kelompok Saracen ini justru merupakan bagian dari Vietnam Rose sehingga memiliki akses ke database Vietnam Rose. Kalau pengakuan Saracen bahwa Vietnam Rose ini meresahkan dan mereka bertindak melibas group ini, sampai hari ini tidak pernah kedengaran sepak terjang Saracen melibas group-group Vietnam penyebar Vietnam Rose ketika mereka menjalankan aksinya menyebarkan posting porno di tahun 2015. Malahan sebaliknya group Saracen ini tertangkap menyebarkan posting berbau SARA dan Hoax.
Vietnam Rose
Vietnam Rose adalah bot autopost yang menyerang pengguna Facebook Indonesia pada pertengahan tahun 2015 dengan mengeksploitasi kelemahan pada app Facebook dimana dengan kode tertentu yang telah dipersiapkan bot dapat melakukan posting pada wall akun Facebook yang menjadi korbannya dan group yang diikuti oleh akun tersebut. Bot ini memanfaatkan celah keamanan pada aplikasi Facebook: HTC Sense dan Blackberry Smartphone Apps dan sangat susah di basmi oleh administrator Facebook. Vietnam Rose adalah metamorfosis dari bot Gadis Mabuk yang sebelumnya mengeksploitasi Add ons Chrome dan Firefox untuk melakukan autopost pada akun Facebook yang menjadi korbannya.
Pada banyak versi dari Vietnam Rose, pembuatnya mengelabui korbannya untuk melakukan login Facebook dengan menampilkan situs phishing pencuri password dan disinyalir data inilah yang disalahgunakan oleh Saracen.
Vietnam Rose akan datang dalam bentuk share posting di wall Facebook, baik di wall pengguna Facebook yang menjadi korbannya maupun semua FB Group yang diikutinya (lihat gambar 1). 
Gambar 1, Posting porno Vietnam Rose
Gambar 1, Posting porno Vietnam Rose

Salah satu karakter dari Vietnam Rose adalah sekali berhasil menguasai satu akun Facebook, selain posting pada akun yang bersangkutan dengan gambar vulgar dan membuat risih, ia juga akan membombardir group Facebook yang diikuti oleh akun Facebook tersebut sehingga selain malu, pemilik akun Facebook ini juga kemungkinan besar akan di ban oleh administrator FB Group yang terkesima atas posting porno tersebut. Jadi ibaratnya, sudah jatuh, diserempet Gojek pula. Sebenarnya kasihan juga korban Vietnam Rose ini, sudah dapat malu karena akunnya melakukan posting porno lalu di ban oleh administrator group yang diikutinya. Lebih celaka lagi kalau akun FB yang terinfeksi adalah akun administrator group, tentunya admin bingung karena harus meremove dirinya sendiri.

Sebenarnya Administrator server Facebook juga cukup tanggap karena biasanya dalam waktu kurang dari 30 menit semua posting vulgar sudah disedot dengan vacum cleaner termasuk tautan yang diberikan (lihat gambar 2) sehingga tidak menambah korban baru yang mengklik tautan tersebut.
Gambar 2, Sharing vulgar Vietnam rose biasanya diblok oleh admin FB dalam waktu kurang dari 30 menit.

Namun, pembuat Vietnam Rose ini akan kembali menjalankan aksinya dalam waktu beberapa jam dengan hanya mengubah gambar vulgar dari koleksinya yang sangat banyak dan menarik (bagi sebagian orang), lalu dengan mengubah sedikit teks posting spam posting porno akan terjadi lagi tanpa bisa dicegah oleh pemilik akun Facebook sampai dihapus secara manual oleh pemilik akun atau admin group, lalu disapu bersih oleh administrator Facebook dan seterusnya. Pada banyak varian dari Vietnam Rose diselipkan kode pencuri kredensial Facebook dimana pembuatnya menggunakan trik yang canggih dimana dikatakan jika pengakses ingin melihat video porno yang dijanjikan, mereka harus melakukan login menggunakan kredensial Facebooknya (lihat gambar 3). Alasannya bermacam-macam, dari verifikasi umur atau sistem berpura-pura error sehingga meminta login ulang.
Asgardia term of service
Gambar 3, Situs Phishing pencuri password yang digunakan Vietnam Rose

Pengguna Facebook Indonesia korban Vietnam Rose Terbesar
Dalam statistik yang dikumpulkan Vaksincom, pengguna Facebook Indonesia selalu menjadi korban terbesar dibandingkan negara lain. Padahal Indonesia bukan pengguna Facebook terbesar di dunia. Diperkirakan penyebabnya adalah karena :
  1. Posting ini memang sengaja disebarkan di group-group Facebook berbahasa Indonesia.
  2. Dibandingkan negara lain, pengguna Facebook Indonesia banyak yang tertarik dengan postingan porno.

Setiap kali posting Vietnam Rose disebarkan, lebih dari 30 % korbannya adalah akun Facebook Indonesia. (lihat gambar 4)
Asgardia term of service
Gambar 4, Korban Vietnam Rose terbesar berasal dari region Indonesia

Menurut catatan Vaksincom, Vietnam Rose menjalankan aksinya ratusan kali, dengan korban sekitar 2.000 – 15.000 setiap kali posting. Jika di rata-rata setiap kali posting mendapatkan 7.000 korban dan 80 % tertipu memasukkan kredensial ke situs phishing, maka setiap kali aksinya ia mendapatkan 5.600 kredensial akun Facebook. Dengan asumsi posting konten porno dilakukan 150 kali maka total akun yang didapatkan adalah 840.000 akun dan sekitar 30 % dari akun tersebut berasal dari region Indonesia.

Metamorfosis Toko Online Penipu / Fiktif
Jika anda bertanya-tanya, siapa kira-kira otak intelektual di balik kasus Vietnam Rose yang kemudian di duga sebagian beralih profesi menjadi penyebar Hoax dan SARA. Dari sejarah tindak kriminal di dunia online Indonesia, Vaksincom mencatat bahwa di tahun 2012, sebelum era e-commerce dan online shop hari ini, FJB (Forum Jual Beli) yang banyak berperan dalam transaksi online. Lalu bermunculan aksi penipuan toko online fiktif yang mengiming-imingi korbannya dengan produk elektronik dengan harga sangat miring dan menjanjikan untuk mengirim produk tersebut setelah korbannya melakukan transfer uang. Padahal barang yang dijanjikan tidak akan pernah dikirim. (lihat gambar 5)
Asgardia term of service
Gambar 5,  Pelakutoko online penipu yang diperkirakan bermetamorfosis menjadi produsen Hoax dan SARA

Pelaku penipuan ini tidak pandang bulu dalam menjaring korbannya, sekalipun korbannya adalah seorang remaja pas-pasan bermimpi ingin memiliki handphone yang sudah menabung berbulan-bulan dari uang jajannya dan tertipu oleh toko online ini, mereka akan tega saja menipu uang yang dikumpulkan dengan susah payah tersebut. Jika melihat karakteristik penipu toko online fiktif, segala macam cara dihalalkan asalkan bisa mendapatkan uang, tidak takut dosa dan akibat perbuatannya menyusahkan orang lain. Maka tidak heran kalau ada kesempatan mendapatkan uang dari menyebarkan Hoax berbau SARA juga akan dilakukan, tanpa memikirkan akibatnya yang bisa memecah belah persatuan dan mengakibatkan kekacauan besar.

Pencegahan
Apa yang harus anda lakukan untuk mengantisipasi hal yang meresahkan ini ?
Pertama-tama, sebenarnya pengamanan akun media sosial hari ini sudah sangat baik dan sangat sulit dicuri karena mayoritas sudah menerapkan TFA Two Factor Authentication dan OTP One Time Password. Jika akun anda sudah mengaktifkan pengamanan TFA, peretas tidak akan bisa mengambil alih akun anda, sekalipun ia berhasil mengetahui password anda. Karena untuk login dari perangkat baru akan diminta OTP Password sekali pakai yang hanya dikirimkan ke perangkat HP anda atau aplikasi software OTP yang bisa anda instal dari Play Store atau iTunes store.
Sehubungan dengan informasi Hoax dan SARA yang beredar dan sering tanpa sadar kita ikut menyebarkan, maka Vaksincom menyarankan anda untuk selalu melakukan crosscheck terlebih dahulu sebelum melakukan sharing atau broadcast. Cek kebenaran informasi pada media-media yang terpercaya dan bukan media abal-abal yang sangat banyak bermunculan seperti jamur di musim hujan. Apalagi musim pilkada dan pilpres sebentar lagi menjelang, dipastikan aktivitas Hoax untuk menggiring opini akan sangat marak dilakukan. Pembuat Hoax sangat pintar memanfaatkan situasi dengan memanipulasi informasi guna memainkan perasaan sehingga penerima Hoax akan mudah terpengaruh.
Sebagai contoh, ketika insiden bendera Indonesia terbalik dan kontan orang Indonesia marah atas insiden ini (siapa yang tidak marah kalau bendera negaranya dibalik dalam forum resmi), dalam waktu singkat beredar Hoax video supporter bola Malaysia menyanyikan yel-yel yang menjelek2an dan menghina orang Indonesia. Setelah diselidiki, ternyata video tersebut telah di dubbing ulang dan yel-yelnya dibuat sedemikian rupa sehingga menambah tensi kemarahan penerima Hoax dan kontan langsung menyebarkan kembali Hoax tersebut sehingga menjadi viral.
Salam,

Alfons Tanujaya
 
PT. Vaksincom
Jl. R.P. Soeroso 7AA
Cikini
Jakarta 10330
Ph : 021 3190 3800

Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom
Twitter : @vaksincom
Share by: