Sunday, December 12, 2010

Facebook Palsu

Belum lama ini gw dikirim message FB dengan subject 'NARZIEETZZ' (baca: narsis) seperti ini:

ni dia photo2 kalian yang ku upload....
banyak yang lucu2 gayax...hehehhe...
klo mw liat,
klik link di bawah ini:
==========================
http://uploadedsphotos.tk/
http://uploadedsphotos.tk/
http://uploadedsphotos.tk/
==========================

maaf jika kalian nggak setuju...
PISS MEN...

Gak perlu melihat siapa pengirimnya, karena bila si pengirim telah mengirim message dengan tipe seperti ini bisa dipastikan dia sudah menjadi korban dari hacker iseng yang tujuannya apalagi kalo bukan mendapatkan username & password FB kita. Dan ternyata benar.. Lumayan banyak temen-temen gw yang terpaksa bikin account FB baru karena FB mereka sudah gak bisa diakses lagi.


Kok bisa? Ya bisa aja.. Password itu kan ibarat kunci. Si maling bisa masuk ke rumah kita, dengan kunci kita, bila salah satu dari kondisi berikut terjadi:
1. Kunci kita ketinggalan di suatu tempat dan diambil si maling, atau
2. Kita secara gak sadar memberikan kunci tersebut ke si maling.

Analoginya dengan password FB kurang lebih seperti ini:

Kondisi 1 --> Password (kunci) tertinggal; misalnya kita lupa log out setelah fesbukan di warnet atau komputer publik lainnya seperti di airport, hotel, dsb. Ini bisa dipastikan sudah hampir tidak terjadi lagi karena hampir semua pengguna layanan internet sudah sadar dengan basic practice seperti ini.

Kondisi 2 --> Password secara tidak sadar diberikan ke si maling; Ini yang ternyata masih sering terjadi. Bagaimana prosesnya?

Pengiriman secara massal message/pesan/email dari hacker ke orang-orang seperti message FB di atas adalah langkah awal untuk penjebakan. Pada bagian (dari message):

klik link di bawah ini:
==========================
http://uploadedsphotos.tk/
...
...

Saat kita meng-klik link tersebut (http://uploadedsphotos.tk), browser kita akan langsung membawa kita pada halaman yang sangat sangat mirip dengan halaman login Facebook:



Para fesbuker yang merasa familiar dengan halaman validasi seperti ini tentu saja terbiasa untuk langsung mengisikan data login seperti e-mail beserta passwordnya. PADAHAL bila kita perhatikan pada address bar di atas jelas-jelas itu bukanlah domain facebook.com seperti yang seharusnya. Apa yang sebenarnya dilakukan oleh sang hacker adalah membuat sebuah halaman login/validasi dengan antar muka dan layout yang persis sama dengan yang dimiliki Facebook agar korban tertipu. Biasanya setelah kita login melalui halaman palsu tersebut, kita akan diarahkan ke website yang asal terhubung saja, dimana pada saat yang sama si hacker telah mendapatkan data login kita.

Selanjutnya melalui script yang memanfaatkan API FB, hacker akan memperluas 'virus' tersebut ke orang-orang yang terdapat pada friend list korban tadi. Akan makin banyak deh orang yang harus buat account baru dengan alasan: "FB gw kena hack!".

So.. Mudah-mudahan kita bisa lebih berhati-hati lain kali. Ini baru facebook, gimana kalo ternyata yang menjadi target adalah account internet banking yang jelas akan sangat merugikan, dan pasti tidak semudah membuat account baru seperti di FB.. Betul gak?

2 comments:

Putri said...

haha, ok om tyo...
saya sebagai keponakan anda, akan terus berusaha agar FB saya tidak seperti itu... (maksudnya apa sih?)
hihi ;D

chat noir said...

ouw! nice info

tp alhamdulilah sih ga pernah kena hack, dan moga aja jgn pernah.