Ayu Ting Ting Melorot

21 Oktober 2013
Ayu Ting Ting Melorot !!!
Alamat Palsu Ayu Ting Ting melorot jangan disebarkan kemana-mana
Pembuat malware yang mengeksploitasi kelemahan dalam Facebook Like / Recommend kembali menjalankan aksinya. Setelah menggunakan tema Manohara pada awal Oktober 2013 dan berhasil memakan korban 22.000 akun Facebook yang secara otomatis menyebarkan situs informasi yang menjanjikan video Manohara, pembuat malware kembali mengeksploitasi kelemahan dalam FB Like / Recommend dengan membawa alamat palsu yang menggunakan tema Ayu Ting Ting kemana-mana. Kesana-kemari mereka akan membawa alamat palsu guna menyesatkan para pemilik akun Facebook. Trik yang digunakan cukup sederhana dimana dengan script yang sudah dimodifikasi sedemikian rupa membuat korbannya tidak menyadari kalau rasa ingin tahunya melakukan klik pada situs blogspot yang telah dipersiapkan secara khusus akan menyebabkan akun Facebooknya secara otomatis melakukan like / recommend dan posting dengan pesan Ayu Ting Ting Melorot!!! (lihat gambar 1). 
20131021I_ayutingting06
Gambar 1, Ayu Ting Ting Melorot!! yang dijadikan sebagai umpan menggiring korban mengunjungi situs jebakan.
Aksi ini cukup berhasil dan dalam waktu singkat berhasil memakan korban 14.000 akun pengguna Facebook yang sebagian besar berasal dari Indonesia melakukan like secara tidak sadar pada situs palsu ini. Padahal, video melorot yang dijanjikan tidak kunjung didapat, malahan dirinya tlah tertipu dan akun Facebooknya akan kesana kemari membawa alamat palsu. Jangan tanyakan kepada teman-teman semua karena hal ini malah akan menyebabkan teman-teman semua ikut tertular oleh alamat palsu ini. Yang perlu anda lakukan adalah segera menghapus posting like / recommend ini. Kabar baiknya, administrator Facebook kelihatannya sudah menyadari akan kelemahan ini dan sudah melakukan perbaikan atas kelemahan ini sehingga like / recommend yang sebelumnya akan terjadi secara otomatis tanpa persetujuan pemilik akun Facebook ini tidak dimungkinkan lagi tanpa menampilkan pop up yang meminta persetujuan pemilik akun, namun hal ini tidak menjamin bahwa penyebaran Ayu Ting ting Melorot!! terhenti karena dengan rekayasa sosial yang tepat, pemilik akun Facebook dengan mudah bisa dikelabui untuk melakukan klik pada tombol [Like] dengan sukarela. Kita lihat saja bagaimana aksi pembuat script ini dalam mencari celah keamanan lain dan mengeksploitasinya. Vaksincom menyarankan anda untuk berhati-hati mengakses situs dengan peramban yang anda gunakan untuk mengakses Facebook karena peramban secara otomatis menyimpan informasi cookie akun Facebook anda dan tanpa anda sadari data akun Facebook anda dapat diakses oleh peramban yang sama. Untuk lebih mengamankan diri anda, pastikan anda sudah logout dari Facebook atau akun media sosial lainnya ketika mengakes situs yang mencurigakan. Jika memungkinkan, gunakan peramban yang berbeda untuk mengakes akun sosial media dengan peramban yang anda gunakan untuk browsing. Misalnya anda mengakses akun-akun media sosial dan webmail menggunakan Chrome dan melakukan browsing dengan Firefox. Jika tidak yakin akan keamanan suatu situs, jangan mudah melakukan klik sekalipun situs tersebut tidak terlihat berhubungan dengan akun Facebook anda karena pembuat situs dengan mudah membuat script untuk mengakses akun Facebook anda dan menyembunyikan dari penglihatan anda dimana script tersebut dapat berjalan secara diam-diam di latar belakang mengakses kredensial dan data rahasia anda tanpa pemberitahuan apapun.

Figur publik dan weekend

Pembuat malware ini kelihatannya merencanakan aksinya dengan cukup baik, karena ia menggunakan figur publik seperti Manohara dan Ayu Ting Ting yang sudah pasti akan menarik rasa ingin tahu (khususnya kaum adam) pengguna internet (lihat gambar 2).
20131021I_ayutingting05
Gambar 2, Situs blogspot yang telah dipersiapkan dengan iming-iming Baju Ayu Ting Ting Melorot.
Apalagi dibumbui dengan pancingan yang lebih heboh lagi, Video Heboh, Baju Ayu Ting Ting Melorot saat ditonton pejabat daerah..... (Mungkin hal ini terinspirasi oleh kelakuan minus beberapa pejabat daerah dan selebriti yang memiliki hobi mengalami kecelakaan baju melorot atau malahan ada yang sengaja melorotkan bajunya pada majalah dewasa). Selain itu, satu hal yang cukup menarik adalah pilihan waktu penyebaran malware yang dilakukan pada akhir minggu / weekend. Kemungkinan tujuannya adalah supaya mendapatkan kesempatan lebih lama untuk menyebarkan dirinya dan memakan korban maksimal karena administrator dan para pengamat sekuriti umumnya akan libur pada saat weekend.

Dari pengalaman di atas, satu hal yang patut menjadi perhatian adalah pembuat malware ini berhasil menjaring 14.000 akun Facebook (sampai dengan pukul 11:24 WIB, 20 Oktober 2013) korbannya untuk mengakses situs yang telah dipersiapkan olehnya : http://www.fb-02*.blogspot.com. Kabar baiknya adalah situs yang diakses ini kalau diakses dan di klik 'hanya' akan melakukan like secara otomatis dan memunculkan posting like tersebut pada situs pemilik akun Facebook tanpa disadarinya dan tidak melakukan aksi jahat lain seperti mengunduh malware, menginfeksi pada komputer atau mencuri data komputer korbannya. Namun tidak tertutup kemungkinan situs yang diakses dapat digunakan untuk menginfeksi komputer korbannya atau mencuri data / kredensial komputer korbannya. Sebagai contoh simpel, jika situs yang diskes pernah diinjeksi oleh malware Ramnit atau Beautiful Girl (aka Annie.sys) maka secara otoamtis komputer yang mengakses situs tersebut akan terancam oleh infeksi malware secara otomatis.

Like Otomatis

Senjata andalan dari trik Facebook like Ayu Ting Ting ini adalah script yang tersembunyi (hidden) dimana pembuatnya memanfaatkan keahliannya untuk menyembunyikan aksi ini dari calon korbannya. Selain itu, secara cerdik pembuat situs jebakan ini merancang situsnya sedemikian rupa supaya bagian manapun pada situs yang di klik TETAP akan menyebabkan FB Like secara otomatis dan memunculkan postingan like tersebut pada wall Facebook anda. Jadi sekalipun anda tidak mengklik bagian play video tetapi mengklik bidang putih yang biasanya tidak mengandung apapun akibatnya akan sama saja, anda akan digiring untuk melakukan FB Like secara otomatis pada situs blogspot yang telah dipersiapkan (lihat gambar 3)
20131021I_ayutingting04
Gambar 3, Meskipun anda mengklik bagian lain dari situs, anda tetap akan melakukan FB Like pada situs ini.
Selain muncul pada timeline anda yang juga secara otomatis akan muncul pada timeline akun Facebook teman anda yang memperbolehkan timeline anda muncul pada wallnya, hal ini juga akan muncul pada 'Recent Activity' halaman Facebook anda (lihat gambar 4)
20131021I_ayutingting08
Gambar 4, Rekomendasi ini selain muncul di Timeline anda, juga akan muncul pada 'Recent Activity'
Celah keamanan ditutup oleh admin Facebook

Menurut pantauan Vaksincom, jika sebelumnya pembuat script ini dapat melakukan FB Like / Recommend secara otomatis tanpa persetujuan pemilik akun dan melakukan posting pada wall pemilik akun Facebook tanpa sepengetahuan / persetujuan pemilik akun Facebook. Terhitung mulai tanggal 20 Oktober 2013 ada perubahan yang dilakukan oleh administrator Facebook, dimana jika korbannya melakukan klik pada situs yang mengandung jebakan FB Like otomatis itu sekarang akan memunculkan halaman konfirmasi FB Like dan pemilik akun harus menyetujui hal tersebut dengan mengklik tombol [Like] terlebih dahulu sebelum aplikasi FB Like otomatis dapat melakukan posting pada wall pemilik akun. (lihat gambar 5)
20131021I_ayutingting01
Gambar 5, Pengamanan posting otomatis like sudah disempurnakan oleh administrator Facebook dengan menampilkan 'Confirm Like' sebelum terjadinya like secara otomatis
Namun hal ini tidak secara otomatis mematikan aksi jahat ini, karena berdasarkan pengalaman selama ini, jika rekayasa sosial yang dilakukan cukup canggih dan pembuat malware ini berhasil menawarkan iming-iming yang bisa menarik minat korbannya seperti jika ingin melihat video yang sangat menarik ini syaratnya ia harus mengklik tombol [Like], Vaksincom tidak heran jika tetap masih banyak pemilik akun Facebook yang seperti kerbau dicocok hidung akan menuruti perintah untuk mengklik tombol [Like]. Kalau sudah begini kasusnya, kelihatannya masalah bukan lagi pada celah keamanan FB Like, tetapi pada 'celah keamanan' pada pemilik akun facebook yang mudah dikelabui untuk melakukan suatu hal dengan iming-iming yang menarik.

Cara Membasminya

Jika anda sudah menjadi korban dari Ayu Ting Ting Melorot!! ini jangan sampai semangat anda ikut melorot dan menyebarkan alamat palsu kemana-mana. Vaksincom menyarankan anda untuk segera menghapus postingan tersebut dari wall / timeline anda. Menurut pantauan Vaksincom, malware ini tidak menginstalkan apps pada akun Facebook anda dan sejauh ini hanya melakukan FB Like secara curang. Klik tanda panah dropdown di pojok kanan postingan untuk memunculkan box dialog (lihat gambar 6) dan pilih [Delete]
20131021I_ayutingting02
Gambar 6, Hilangkan posting ini dengan pilih [Delete] pada postingan tersebut
Jika muncul layar konfirmasi Delete, tekan tombol [Delete] untuk mengkonfirmasi bahwa memang anda ingin menghapus postingan ini (lihat gambar 7)
20131021I_ayutingting03
Gambar 7, Klik tombol [Delete] untuk mengkonfirmasikan bahwa anda memang ingin menghapus postingan FB Like Ayu Ting ting Melotor!!
Secara otomatis postingan pada '“Recent Activity' juga akan terhapus.

Anda juga bisa menghapus postingan ini dari 'Activity Log' (lihat gambar 8). Klik tombol [Activity Log] yang terletak di di pojok kanan foto profil anda dan klik tombol di sebelah kanan posting yang ingin anda hapus dan pilih [Delete] untuk menghapus postingan ini.
20131021I_ayutingting07
Gambar 8, Anda juga bisa menghapus postingan ini dari Activity Log
Salam,


Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: