Jangan Tertipu "Spam" Facebook Buatan Lokal

JAKARTA, KOMPAS.com — Akhir-akhir ini banyak rayuan di Facebook yang menawarkan kepada pengguna untuk bisa melihat siapa saja yang pernah melihat profilnya. Namun, nyatanya bukan iming-iming yang didapat, melainkan malah mengganggu siapa saja yang mengeklik tawaran tersebut.

Inilah bentuk baru spam yang beredar di layanan jejaring sosial tersebut. Alfons Tanujaya dari Vaksincom, perusahaan penyedia solusi keamanan digital, mengatakan, hal tersebut merupakan perbuatan komunitas yang menamakan dirinya Jempolers Indonesia yang menjalankan aksinya sejak 29 April 2011.

Mereka memanfaatkan keinginan narsistis para anggota Facebook untuk mengetahui siapa saja yang melihat profilnya. Korban yang terjebak akan mengaktifkan apa yang diperintahkan dan mengirimkan pesan Facebook Chat ke semua kontak Anda.

Teknik yang digunakan mirip "Find Your Stalkers", teknik eksploitasi Javascript yang sempat beredar. Hebatnya, hanya dalam tiga malam spam ini berhasil memakan korban ratusan ribu pengguna Facebook Indonesia.

Menurut pantauan Vaksincom, dari 29 April 2011 sampai dengan 2 Mei 2011, korban yang "menyukai" (like) situs tersebut sudah mencapai lebih dari 750.000 pemilik akun Facebook. Selain itu, eksploitasi Javascript ini juga mampu melakukan posting ke profil Facebook korbannya.

Korban akan digiring masuk ke page Jempolers Indonesia yang akan meminta Anda untuk menjalankan satu Script. Jika korbannya melakukan langkah sesuai dengan petunjuk yang diberikan maka pada saat itu juga Javascript yang melakukan eksploitasi atas celah pemrograman di server FB akan dijalankan dan coding jahat ini akan dapat melakukan pengiriman pesan ke FB Chat pada semua kontak FB Anda sekaligus melakukan posting pada profil Anda.

Hebatnya, posting profil ini juga sekaligus berfungsi sebagai promosi bohong atau iming-iming bahwa seakan-akan aplikasi untuk melihat "Siapa Yang Melihat Profil Saya" adalah benar-benar berfungsi. Padahal, sebenarnya aplikasi tersebut tidak ada dan data posting yang ditampilkan adalah data bohongan yang mengambil data kontak profil dan menampilkan angka jumlah views secara acak.

Satu hal yang menjadi catatan dari aksi ini adalah coding ini tidak menggunakan aplikasi (Apps) Facebook sehingga tidak dapat diblok oleh Facebook atau pengguna Facebook melalui "Privacy Settings" di Facebok dan kemungkinan besar memanfaatkan celah keamanan dalam server Facebook. Karena itu, semua pengguna Facebook yang menggunakan OS apa pun, termasuk smartphone, rentan terhadap eksploitasi ini.

Karena itu, Vaksincom menyarankan para pengguna Facebook untuk jangan mudah percaya tautan atau link apa pun yang diberikan oleh kontak Facebook Anda, sekalipun itu teman, mantan pacar, saudara, atau istri Anda sekalipun. Khususnya pada saat weekend, aplikasi ini akan diluncurkan oleh pembuatnya demi mendapatkan korban yang maksimal.

Jika Anda sudah menjadi korban dari aplikasi ini, untuk mencegah korban lebih banyak, harap segera hapus posting yang dilakukan oleh aplikasi ini dari profil Anda dan informasikan kepada kontak-kontak Facebook untuk melakukan hal yang sama dan berhati-hati terhadap tautan apa pun yang dikirimkan dari FB Chat.