0 Comment
Foto: Ilustrasi: Edi WahyonoFoto: Ilustrasi: Edi Wahyono

Jakarta - Klaim Saracen bahwa 800.000 akun Facebook yang dijadikan sebagai sarana berbagi ujaran kebencian cukup menarik alasannya yaitu dikatakan bahwa akun tersebut didapatkan dari group Vietnam. Meskipun tidak secara terang dikatakan group Vietnam yang mana.

Menurut catatan Vaksincom, insiden sekuriti yang melibatkan peretas Vietnam dan melibatkan banyak korban pengguna media umum orang Indonesia yaitu insiden Vietnam Rose di tahun 2015 lalu. Di mana pada tamat Juli 2015 Facebooker Indonesia menjadi bulan-bulanan postingan porno Vietnam Rose.

Namun ada hal yang janggal dari klaim tersebut, alasannya yaitu 800.000 akun tersebut bentuknya yaitu database yang isinya username dan password yang sudah niscaya di perlindungan dengan baik dan sangat sulit didapatkan dengan cara konvensional.

Untuk menguasai data tersebut harus mempunyai saluran eksklusif ke server database Vietnam Rose. Ada dua kemungkinan dimana pertama yaitu kelompok Saracen mempunyai kemampuan meretas yang sedemikian tinggi sehingga bisa membobol server pembuat Vietnam Rose. Kemungkinan kedua yaitu kelompok Saracen ini justru merupakan potongan dari Vietnam Rose sehingga mempunyai saluran ke database Vietnam Rose.

Kalau ratifikasi Saracen bahwa Vietnam Rose ini meresahkan dan mereka bertindak melibas group ini, faktanya hingga hari ini tidak pernah terdengar sepak terjang Saracen melibas group-group Vietnam penyebar Vietnam Rose saat mereka menjalankan aksinya berbagi posting porno di tahun 2015. Malahan sebaliknya group Saracen ini tertangkap berbagi posting berbau SARA dan Hoax.

Vietnam Rose

Vietnam Rose yaitu bot autopost yang menyerang pengguna Facebook Indonesia pada pertengahan tahun 2015 dengan mengeksploitasi kelemahan pada app / aplikasi perhiasan pada Facebook. Di mana dengan kode tertentu yang telah dipersiapkan bot sanggup melaksanakan posting pada wall akun pengguna Facebook yang menjadi korbannya, dan group yang diikuti oleh akun tersebut.

Bot ini memanfaatkan celah keamananan pada aplikasi Facebook: "HTC Sense" dan "Blackberry Smartphone Apps" dan sangat susah di basmi oleh direktur Facebook.

Vietnam Rose yaitu metamorfosis dari bot Gadis Mabuk yang sebelumnya mengeksploitasi Add ons Chrome dan Firefox untuk melaksanakan autopost pada akun Facebook yang menjadi korbannya.

Pada banyak versi dari Vietnam Rose, pembuatnya mengelabui korbannya untuk melaksanakan login Facebook dengan menampilkan situs phishing pencuri password dan disinyalir data inilah yang disalahgunakan oleh Saracen.

Vietnam Rose akan tiba dalam bentuk share posting di wall Facebook, baik di wall pengguna Facebook yang menjadi korbannya maupun semua FB Group yang diikutinya (lihat gambar 1).

Posting porno Vietnam Rose (gambar 1). Foto: Alfons Tanujaya

Salah satu payload dari Vietnam Rose yaitu sekali berhasil menguasai satu akun Facebook, selain posting pada akun yang bersangkutan dengan gambar vulgar, ia juga akan membombardir group Facebook yang diikuti oleh akun Facebook tersebut sehingga selain malu, pemilik akun Facebook ini juga kemungkinan besar akan di ban oleh direktur FB Group yang so niscaya terkesima atas posting porno tersebut.

Jadi ibaratnya sudah jatuh, tertimpa tangga pula. Sebenarnya kasihan juga korban Vietnam Rose ini, sudah sanggup aib alasannya yaitu akunnya melaksanakan posting porno kemudian di ban oleh direktur group yang diikutinya. Lebih celaka lagi kalau akun FB yang terinfeksi yaitu akun direktur group, tentunya admin galau alasannya yaitu harus meremove dirinya sendiri.

Sebenarnya Administrator server Facebook juga cukup tanggap alasannya yaitu biasanya dalam waktu kurang dari 30 menit semua posting vulgar sudah disedot dengan vacum cleaner termasuk tautan yang diberikan (lihat gambar 2) sehingga tidak menambah korban gres yang mengklik tautan tersebut.

Sharing vulgar Vietnam Rose biasanya diblok oleh admin FB (gambar 2). Foto: Alfons Tanujaya

Namun, pembuat Vietnam Rose ini akan kembali menjalankan aksinya dalam waktu beberapa jam dengan hanya mengubah gambar vulgar dari koleksinya yang sangat banyak dan menarik (bagi sebagian orang).

Lalu dengan mengubah sedikit teks posting spam posting porno akan terjadi lagi tanpa bisa dicegah oleh pemilik akun Facebook hingga dihapus secara manual oleh pemilik akun atau admin group, kemudian disapu higienis oleh direktur Facebook dan seterusnya.

Pada banyak varian dari Vietnam Rose diselipkan kode pencuri kredensial Facebook dimana pembuatnya memakai trik yang canggih di mana dikatakan kalau pengakses ingin melihat video porno yang dijanjikan, mereka harus melaksanakan login memakai kredensial Facebooknya (lihat gambar 3). Alasannya bermacam-macam, dari verifikasi umur atau sistem berpura-pura error sehingga meminta login ulang.

Situs Phishing pencuri password yang dipakai Vietnam Rose (gambar 3). Foto: Alfons Tanujaya

Pengguna Facebook Indonesia korban Vietnam Rose Terbesar

Dalam statistik yang dikumpulkan Vaksincom, pengguna Facebook Indonesia selalu menjadi korban terbesar dibandingkan negara lain. Padahal Indonesia bukan pengguna Facebook terbesar di dunia. Diperkirakan penyebabnya yaitu karena:

1. Posting ini memang sengaja disebarkan di group-group Facebook berbahasa Indonesia.
2. Dibandingkan negara lain, pengguna Facebook Indonesia banyak yang tertarik dengan postingan porno.

Setiap kali posting Vietnam Rose disebarkan, lebih dari 30 % korbannya yaitu akun Facebook Indonesia. (lihat gambar 4 dan 5)

Korban Vietnam Rose terbesar berasal dari region Indonesia (gambar 4). Foto: Alfons Tanujaya
Pengguna smartphone menjadi sasaran utama Vietnam Rose (gambar 5). Foto: Alfons Tanujaya

Menurut catatan Vaksincom, Vietnam Rose menjalankan aksinya ratusan kali, dengan korban sekitar 2.000 – 15.000 setiap kali posting. Jika di rata-rata setiap kali posting mendapat 7.000 korban dan 80 % tertipu memasukkan kredensial ke situs phishing, maka setiap kali aksinya ia mendapat 5.600 kredensial akun Facebook.

Dengan perkiraan posting konten porno dilakukan 150, kali maka total akun yang didapatkan yaitu 840.000 akun dan sekitar 30 % dari akun tersebut berasal dari regional Indonesia.

Metamorfosis Toko Online Penipu / Fiktif

Jika anda bertanya-tanya, siapa kira-kira otak intelektual di balik perkara Vietnam Rose yang kemudian di duga sebagian beralih profesi menjadi penyebar Hoax dan SARA?

Dari sejarah tindak kriminal di dunia online Indonesia, Vaksincom mencatat bahwa di tahun 2012, sebelum masa e-commerce dan online shop hari ini, FJB (Forum Jual Beli) yang banyak berperan dalam transaksi online. Lalu bermunculan aksi penipuan toko online fiktif yang mengiming-imingi korbannya dengan produk elektronik dengan harga sangat miring dan menjanjikan untuk mengirim produk tersebut sesudah korbannya melaksanakan transfer uang. Padahal barang yang dijanjikan tidak pernah dikirim.

Toko online penipu yang diperkirakan berubah menjadi menjadi produsen Hoax dan SARA (gambar 6). Foto: Alfons Tanujaya

Pelaku penipuan ini tidak pandang bulu dalam menjaring korbannya, sekalipun korbannya yaitu seorang cukup umur pas-pasan bermimpi ingin mempunyai handphone yang sudah menabung berbulan-bulan dari uang jajannya dan tertipu oleh toko online ini, mereka akan tega saja menipu uang yang dikumpulkan dengan susah payah tersebut.

Jika melihat karakteristik penipu toko online fiktif, segala macam cara dihalalkan asalkan bisa mendapat uang, tidak takut dosa dan akhir perbuatannya menyusahkan orang lain. Maka tidak heran kalau ada kesempatan mendapat uang dari berbagi Hoax berbau SARA juga akan dilakukan, tanpa memikirkan risikonya yang bisa memecah belah persatuan dan mengakibatkan kekacauan besar.

Vaksincom mencoba merangkum timeline insiden kriminal online di Indonesia yang disinyalir saling bekerjasama dimana acara terakhir yang berhasil ditangkap oleh pihak berwajib yaitu group penyebar Hoax, SARA dan kebencian Saracen.

Timeline kriminal online Indonesia (gambar 7). Foto: Alfons Tanujaya

Pencegahan

Apa yang harus anda lakukan untuk mengantisipasi hal yang meresahkan ini?

Pertama-tama, bergotong-royong pengamanan akun media umum hari ini sudah sangat baik dan sangat sulit dicuri alasannya yaitu lebih banyak didominasi sudah menerapkan TFA Two Factor Authentication dan OTP One Time Password. Jika akun anda sudah mengkatifkan pengamanan TFA, peretas tidak akan bisa mengambil alih akun anda, sekalipun ia berhasil mengetahui password anda.

Karena untuk login dari perangkat gres akan diminta OTP Password sekali pakai yang hanya dikirimkan ke perangkat HP anda atau aplikasi software OTP yang bisa anda instal dari Play Store atau iTunes store.

Sehubungan dengan informasi Hoax dan SARA yang beredar dan sering tanpa sadar kita ikut menyebarkan, maka Vaksincom menyarankan anda untuk selalu melaksanakan crosscheck terlebih dahulu sebelum melaksanakan sharing atau broadcast.

Cek kebenaran informasi pada media-media yang terpercaya dan bukan media abal-abal yang sangat banyak bermunculan mirip jamur di animo hujan. Apalagi animo pilkada dan pilpres sebentar lagi menjelang, dipastikan acara Hoax untuk menggiring opini akan sangat marak dilakukan. Pembuat Hoax sangat bakir memanfaatkan situasi dengan memanipulasi informasi guna memainkan perasaan sehingga akseptor Hoax akan gampang terpengaruh.

Sebagai contoh, saat insiden bendera Indonesia terbalik dan kontan orang Indonesia murka atas insiden ini (siapa yang tidak murka kalau bendera negaranya dibalik dalam lembaga resmi), dalam waktu singkat beredar Hoax video supporter bola Malaysia menyanyikan yel-yel yang menjelek2an dan menghina orang Indonesia.

Setelah diselidiki, ternyata video tersebut telah di-dubbing ulang dan yel-yelnya dibentuk sedemikian rupa sehingga menambah tensi kemarahan akseptor Hoax dan kontan eksklusif berbagi kembali Hoax tersebut sehingga menjadi viral.

Salam,
Alfons Tanujaya
Klik di sini untuk mengirimkan pertanyaan yang ingin dikonsultasikan dengan kami. Konsultasi seputar gadget, fotografi, internet security dan cyberlife.

Post a Comment

Post a Comment

 
Top