30 Maret 2011

Akhir-akhir ini banyak akun facebook dari teman yang terkena “virus” facebook. Intinya akun mereka seperti di”hack” oleh virus tersebut, sehingga virus itu melakukan update status sendiri pada akun atau bahkan juga mengajak chat friends dari facebooker yang terinfeksi (bukan pemilik akun yang melakukannya), pada intinya mereka menawarkan link yang berisi program jahat, dan mereka menduplikasi dirinya sendiri ke teman yang “setuju” dengan tawaran palsu tersebut.

Virus FB via Chatting

Virus FB yang bekerja melalui chat

Update status yang dilakukan virus ini bermacam-macam, tentu saja tergantung dari maksud pembuat virusnya. Ada yang “sekedar” menawarkan situs lain untuk dikunjungi, akan tetapi juga hal-hal yang memalukan seperti menyertakan gambar porno dan video porno ke dalam update status korbannya. Seorang dari teman penulis malah termasuk golongan “pemuka agama” yang akun facebooknya terkena virus yang mengupdate status porno tersebut, sehingga dia harus berkali kali meminta maaf kepada seluruh friendnya tentang update status yang tidak dilakukannya tersebut.

Seperti ini contoh update status yang dilakukan oleh “virus”:

Itu termasuk virus yang menawarkan orang untuk mengunjungi situs tertentu, demi menawarkan barang atau jasa, atau sekedar biar pengunjung ke situsnya semakin banyak dan meningkatkan rating situs mereka terhadap google adsense.

Sebenarnya sudah banyak disharingkan di komentar-komentar tentang cara menghentikan peredaran aktivitas virus tersebut. Tetapi hingga hari ini toh masih banyak facebooker yang terkena virus ini sehingga penulis mencoba memberikan penjelasan secara gamblang bagaimana menghentikan aplikasi tersebut.

Sebenarnya “virus” FB itu adalah sebuah aplikasi, entah apapun namanya, yang kehadirannya di akun pengguna telah disetujui oleh pengguna. Bisa saja  tawaran koneksi ke akun FB dengan iming-iming game menarik, atau akses untuk menonton video rahasia, atau potongan harga di supermarket dan lain-lain. Dulu, pertama kali banyak “virus” semacam ini digunakan pembuat virus untuk mencuri data facebooker dan seluruh friends-nya. Data-data tersebut bisa berupa umur, alamat, nomor telepon, email, hobby, dan lain sebagainya, termasuk daftar friend-nya. Kita masih ingat aplikasi palsu yang menawarkan kebusukan McDonalds, dan setiap facebooker yang ingin menonton video fiktif tersebut harus menyetujui aplikasi mereka untuk konek ke akun facebooker. Jadi aplikasi semacam ini bisa konek ke akun FB kita hanya atas persetujuan kita, sadar ataupun tidak. Kuncinya adalah hati-hati dan waspada terhadap berbagai penawaran yang mengada-ada. Ujilah segala sesuatu!

Bagi yang akun FBnya sudah “terinfeksi” virus aplikasi seperti itu, berikut di bawah ini adalah langkah-langkah membersihkannya:

1. Buka akun FB kita dan klik di bagian Account>Privacy Settings [letaknya di bagian kanan atas]

2. Pada bagian kiri bawah, pada bagian Apps and Websites, klik pada Edit your settings:

CATATAN: Tampilan akan berubah dari saat tulisan ini dibuat, dengan berbagai pembaruan terus-menerus yang dilakukan Facebook

3. Pada bagian atas terdapat sub “Apps you use“, klik pada tombol Edit Settings:

4. Klik tombol x atau silang untuk menghapus atau menghentikan applikasi apapun yang tidak kita kenal kegunaannya:

5. Akan muncul konfirmasi tentang aplikasi yang kita hapus, tekan hapus atau Remove:

Selesai.

Tambahan informasi, kutipan dari Kompas:

Sepanjang Selasa (29/3/2011) pagi hingga sore tadi, para pengguna Facebook di Indonesia dihebohkan status kembar yang muncul otomatis di wall atau halaman depan akun masing-masing. Status yang disertai link berupa pemendek URL tersebut seperti virus yang menyebar cepat.

Setelah ditelusuri, menurut virus tersebut ternyata sudah menyebar sejak kemarin. Status muncul jika pengguna Facebook iseng-iseng mengklik link yang disertakan dalam status temannya. Saat diklik, pemendek URL tersebut akan mengarahkan situs web yang sebenarnya. Namun, dalam waktu yang bersamaan, muncul status yang sama di akun Facebook miliknya.

“Para pengguna Facebook dua hari belakangan ini dibingungkan oleh serangan script jahat yang memanfaatkan XSS (cross site scripting),” kata Alfons Tanujaya, ahli keamanan dan virus komputer dari Vaksincom, dalam e-mail-nya kepada Kompas.com. Ia mengatakan, halaman situs yang berada di dalam pemendek URL tersebut sengaja dipersiapkan pelaku dan saat korban berkunjung secara otomatis menjalankan perintah untuk mengeksploitasi XSS di Facebook.

Dari informasi yang diterima Kompas.com dari sejumlah sumber, kelemahan tersebut bersumber dari fitur Share di Facebook lewat versi mobile. Pelaku dapat menyisipkan script jebakan tersebut lewat fitur tersebut sehingga link URL yang diarahkan ke alamat tersebut akan otomatis menjalankan script untuk menampilkan pesan yang diinginkan di halaman akun korban.

Menurut Alfons, virus tersebut tidak mencuri password pengguna, namun hanya memanfaatkan kelamahan pengguna Facebook sehingga lolos bisa menulis halaman Facebook korban dengan bebas. Sejauh ini, aksi iseng tersebut memang tak berlanjut dengan aksi lanjutan dan hanya mengotori halaman alias menebar spam. Namun, untuk menghindari kemungkinan buruk mengganti password akun Facebook Anda secara rutin mungkin bisa jadi pilihan terbaik mencegah pencurian informasi.

Tips:

  1. Jangan meng-klik link yang ditawarkan virus pada update status teman kita. Dengan meng-klik link tersebut maka kita telah mengijinkan virus tersebut menginfeksi akun kita.
  2. Jangan mengijinkan aplikasi yang kita tidak yakin pasti kegunaan dan pembuatnya untuk konek ke akun facebook kita, ingat, aplikasi itu mengambil semua data diri kita.
  3. Update: Jika Anda mau membayar, gunakan antivirus Norton Internet Security 2012, yang di dalamnya termasuk modul yang mengamankan akun FB kita.

Semoga bermanfaat.

🙂

UPDATE DESEMBER 2011
Untuk mengamankan akun Facebook kita dari “virus”, url jahat, phising-link, malware dan lain lain, kini Norton (Symantec) sudah menyediakan “antivirus” gratis sebagai aplikasi facebook. Gunakan aplikasi ini di facebook Anda https://apps.facebook.com/nortonsafeweb/.
Ijinkan koneksi ke aplikasi tersebut dari FB Anda (karena aplikasi ini berasal dari developer yang terpercaya). Setelah konek, jangan lupa untuk meng”Enable Auto-Scan”pada aplikasi tersebut.