Ada
orang
yang bilang
jenius dan gila
itu perbedaannya
tipis. Demikian
pula halnya di
dunia
advertising,
khususnya
advertising
online. Kalau
iman anda tidak
kuat, maka demi
mencapai tujuan
anda untuk
mengiklankan
sebanayk mungkin
pesan dari
pembeli iklan
anda, bisa-bisa
anda menggunakan
program yang
memiliki
kharakter
malware.
Sebenarnya
bahasa
pemrograman itu
seperti pisau
dapur, kalau di
tangan William
Wongso dia bisa
berguna untuk
memotong daging
sapi dan membuat
rendang yang
sangat enak dan
menambah devisa
negara karena di
ekspor. Tetapi
di tangan preman
pasar pisau
dapur berubah
fungsi menjadi
senjata untuk
melukai
korbannya jika
tidak memenuhi
keinginannya.
Hal yang mirip
sedang terjadi
di ranah
internet
Indonesia dua
hari belakangan
ini dan seperti
yang
diperkirakan
oleh Vaksincom,
tahun 2012
merupakan tahun
eksploitasi
Facebook. “Feel
A Boob Day!!!
Australia
31/03/2011”
mengawalinya.
Pada awalnya,
anda mungkin
akan tergoda
oleh satu
postingan teman
anda di group
Facebook (bukan
wall) dengan
gambar tangan di
depan manekin
pakaian dalam.
Memang tujuan
dari video di
Youtube tersebut
untuk menarik
perhatian orang
supaya melihat
video tersebut.
Terbukti dari
hit video
tersebut saat
diupload hanya
mencapai 1.000
view. Tetapi
setelah
disebarkan oleh
malware langsung
melejit viewnya
menjadi lebih
dari 6 juta
view,
mengalahkan view
“Matahariku”
(Agnes Monica)
5,5 juta view
atau “Untuk Kita
Renungkan”
(Ebiet G Ade)
183.000 view.
Moga-moga tidak
ada penyanyi
yang mendapatkan
ide untuk
meningkatkan
view lagunya
dengan
memanfaatkan
malware ya :p.
Ibarat
kucing
dikasih ikan
asin,
kemungkinan
besar, makhluk
normal yang
bernama
laki-laki jika
disodori gambar
“Feel A Boob
Day!!!” (lihat
gambar 1) akan
langsung
melakukan klik
pada link
tersebut. Waduh
... apa lagi ini
?
Gambar
1,
Posting Feel A
Boob Day!!!
Hal yang menarik dari penyebaran message “Feel A Boob Day!!!” ini adalah hanya melakukan posting di group-group Facebook dan tidak melakukan posting pada wall korbannya maupun kontak facebook yang lain. Sebenarnya hal ini mencerminkan kecerdikan pembuat malware ini karena dengan cara demikian ia akan mampu mendapatkan hasil yang maksimal dengan posting yang minimal sehingga tidak terdeteksi oleh administrator Facebook yang setiap hari harus menangani jutaan posting yang melanggar peraturan. Dengan melakukan posting di wall Group Facebook otomatis seluruh member group akan melihat posting tersebut tanpa membebani wall masing-masing.
Memanfaatkan URL Shortener
Jika anda mengklik link tersebut, anda akan diantarkan pada link URL Shortener (pemendek URL) bit.ly http://bit.ly/yyxF** yang tujuannya jelas untuk mengelabui korbannya supaya tidak bisa mengidentifikasi kemana sebenarnya link tersebut diteruskan. Tetapi namanya juga laki-laki, masa cuma nge klik ajah takut, kemungkinan besar akan melakukan klik (yah paling tidak menurut data statistik yang dikumpulkan paling tidak ada 587.000 klik) kalau ambil kasarnya 90 % yang mengklik adalah laki-laki maka sudah ada 500.000 orang laki-laki “bukan penakut” yang menjadi korban. Link tersebut akan mengantarkan korbannya pada situs http://comebacktome**.blogspot.com seperti terlihat pada gambar 2 di bawah ini.
Gambar 2, Kali ini manekin yang menjadi sasaran pelecehan
Video di Youtube tersebut sebenarnya tidak terlalu vulgar (dibandingkan dengan video-video lain yang bisa anda temukan) dan sasarannya adalah manekin dan sama sekali tidak disentuh. Tetapi penempatan angle video dibuat sedemikian rupa sehingga menimbulkan rasa ingin tahu ... atau lebih tepatnya “rasa ingin klik” yang besarbagi yang melihatnya.
Nah .... pada saat rasa ingin klik anda muncul, kemungkinan naluri primitif manusia lebih dominan daripada logikanya, jelas-jelas kita semua tahu kalau mau lihat video di Youtube tidak perlu menginstal aplikasi atau add on apapun. Tetapi ada pop up yang muncul menghalangi si “rasa ingin klik” tersebut sehingga jadi tidak kesampaian deh maunya. Jadi kalau mau lihat videonya, syaratnya harus instalasi player. Pop upnya cukup meyakinkan : “Click Here to install Youtube Player” (Please refresh the page after instal). Maka naluri primitif tadi makin semangat untuk melihat gambar tersebut sehingga di klik lah tulisan “Click Here to install Youtube Player” tadi yang jika di klik akan mengantarkan pada instalasi Add On / Extension / User Scripts.
Sebenarnya Firefox dan Chrome sudah memberikan peringatan akan hal ini, tetapi dari pengalaman pengguna komputer akan cenderung memilih untuk mengklik [Allow] dan [Install] daripada [Cancel] atau [Not Now]. (lihat gambar 3 dan 4)
Gambar 3, Firefox memperingatkan adanya instalasi software dari situs berbahaya
Gambar 4, Google Chrome menanyakan konfirmasi apakah setuju untuk menginstal Extension
Jika anda ingin tahu, pengguna Internet Explorer “cukup beruntung” karena Add on dan extension kurang populer di Internet Explorer sehingga script ini tidak berjalan dengan baik dan mengalami error di Internet Explorer.
Sekali anda menginstal script ini, maka satu script baru akan langsung ditambahkan pada browser anda dan langsung aktif. Pada Chrome ia akan menamakan dirinya “Google Chrome Extention 1.0.1” (lihat gambar 5)
Gambar 5, Extension ini menamakan dirinya “Google Chrome Extention 1.0.1”
Sedangkan pada Firefox ia akan menamakan dirinya “Firefox Extension Updates 1.0.0” (lihat gambar 6)
Gambar 6, Pada Firefox ia menamakan dirinya “Firefox Extension Update 1.0.0”
Jika anda cermat memperhatikan dua hal di atas. Ada kejanggalan pada “Firefox Extension update”. Tidak tahu apakah disengaja atau memang keteledoran pembuatnya. Logo “Firefox Extension Update 1.0.0” tidak menggunakan logo Firefox (rubah api di barbeque) tetapi menggunakan logo Chrome (seperti telur mata sapi yang berwarna warni :p).
Selanjutnya, secara otomatis script ini akan membuat Facebook account untuk melakukan posting pesan seperti gambar 1 di atas pada group-group Facebook yang anda ikut dan selian itu ia juga akan mendaftarkan akun anda secara otomatis pada beberapa Apps Facebook tanpa persetujuan anda. Informasi detail akan diberikan pada artikel berikutnya.
Jika anda sudah kadung menjalankan script ini, Vaksincom menyarankan anda untuk melakukan dua hal :
Feel A Boob Day!!! Australia 31/03/2011
Perbedaan tipis iklan komersial dengan malware
- Segera delete / remove Add on / extension yang terinstal.
- Rubah password Facebook anda.
-
Masuk ke group yang anda ikuti dan hapus posting yang dilakukan atas nama anda dan informasikan ke para anggota group untuk berhati-hati.
Source