Jebakan Telepon Skype Curi Data Pengguna Facebook

oleh Alfons Tanujaya*, Vaksincom

KOMPAS.com - Pada suatu hari yang cerah, Anda sedang asyik mengerjakan tugas Anda di komputer. Samar-samar Anda mendengar suatu .. Tunggg... dan browser Anda di background yang sedang membuka pagina Facebook menyala memberikan informasi ada rekan yang mengirimkan pesan Facebook Chat kepada Anda. Tentunya Anda segera berpindah membuka browser tersebut dan mendapatkan pesan Facebook Chat tersebut.

Pesannya seperti terlihat pada Gambar 1. Rupanya teman Anda yang tampangnya mirip “Jambul Khatulistiwa” mengirimkan informasi aplikasi Facebook baru yang bernama Skype Call.

Tunggu dulu, sebagai pengguna komputer tentunya Anda sering mendengar bahwa internet adalah tempat yang berbahaya, mungkin tidak lebih berbahaya dari pada jembatan Kutai atau antrian Blackberry yang memberikan diskon 50 % dan membuat pingsan puluhan orang.

Tetapi Anda sudah banyak mendengar kalau tautan apapun yang diberikan di internet kemungkinan mengandung kode berbahaya yang dalam kasus tertentu akan membuat komputer Anda "pingsan".

Lalu Anda akan aktifkan perimeter Anda, segala macam pasukan pelindung dari antivirus, antispyware, antispam, antiphishing sampai antimo pun kalau perlu dikerahkan untuk mengamankan komputer Anda sebelum membuka link yang membuat Anda tergoda tadi.

Menipu dengan HTTPS

Tetapi, link yang diberikan adalah apps.facebook.com yang berarti aplikasi dari Facebook, apalagi depannya https, kalau “s” dari https kan merupakan kependekan dari kata secure yang kalau ditanyakan ke om Google divisi Translate artinya aman. Jadi dalam bahasa Indonesia https kira-kira artinya “YaMa” alias Yakin aMan.

Tentunya hal ini makin membuat tenang diri Anda untuk menjalankan link tersebut. Padahal, pembuat scam ini sangat pintar karena meskipun tampilan yang diberikan adalah link https, tetapi Anda sebenarnya dihantarkan ke situs http.

(Kalau Anda pengguna Facebook yang konservatif dan melindungi diri Anda dengan mengaktifkan https dalam mengakses akun Facebook Anda, Anda akan terhindar dari ancaman Scam ini.)

Tentunya dengan kondisi di atas, kemungkinan besar pengguna komputer akan mengklik link yang diberikan. Setelah melakukan klik, Anda akan dihantarkan pada pagina apps Facebook seperti pada Gambar 2 dengan alamat htt://apps.facebook.com/skype-ca*l/

Korban Tidak Teliti

Sebenarnya jika Anda teliti dan sering menggunakan apps Facebook, seharusnya layar yang harus muncul adalah layar konfirmasi meminta persetujuan pemilik akun tentang apa saja yang akan dilakukan oleh aplikasi ini.

Tetapi namanya juga aplikasi jahat, proses tersebut di-bypass dan korbannya langsung dihadapkan pada layar konfirmasi untuk langsung menggunakan Skype Video Live Webcams.

Hebatnya lagi, korbannya dapat memilih akun apa yang akan digunakan untuk login. Baik akun MSN, Yahoo, Facebook, Google Talk, AOL (lihat gambar 3).

Pencuri Password

Mengapa Vaksincom mengatakan bahwa ini adalah phisher yang bertujuan untuk mencuri password Anda?

Pertama, link ini jelas-jelas bukan dari Skype tetapi link aslinya adalah videocall.tk. Kalau Anda menggunakan Facebook dan tidak mengaktifkan secure browsing / https maka Anda akan mendapatkan frame website yang dipalsukan seakan-akan ini merupakan apps facebook asli.

Selain itu, jika kita melihat Source dari page tersebut maka Anda akan mengetahui bahwa page tersebut bukan dari Skype melainkan mengambil Frame dari http://skype_live.p**net.us/skype.html dan menggunakan nama Skype untuk menipu korbannya.

Jika diperhatikan, pembuat aplikasi ini memang sengaja mengincar para pengguna Facebook, karena ia juga sudah mempersiapkan page facebook untuk apps yang dibuatnya, lengkap dengan logo Skype untuk lebih meyakinkan dan mengelabui pengguna. (lihat gambar 4)
 
Jika Anda menjalankan aplikasi dengan mengklik [Go to App] pada gambar 4 di atas, Anda akan diantarkan pada page seperti pada gambar 2 di atas.

Dialihkan dengan Chat Room Porno

Tujuan akhir dari scam ini kemungkinan besar adalah untuk mencuri kredensial Anda, yang jika berhasil didapatkan maka akun Facebook Anda akan secara otomatis mengirimkan pesan Facebook Chat ke kontak Anda dan mengundang untuk mengaktifkan aplikasi Skype Webcams seperti pada Gambar 1.

Tetapi rupanya si pembuat scam ini juga mengetahui kalau hanya memasukkan kredensial (username dan password) dan tidak mendapatkan reaksi apapun, tentunya korbannya akan menjadi curiga dan mengganti kredensialnya. Karena itu sebagai "hadiah" memberikan kredensial ini, korban diantarkan pada chatroom porno.

Bagaimana mengatasinya? Nantikan tulisan selanjutnya di Kompas Tekno!

(*Penulis: Alfons Tanujaya, analis antivirus dan keamanan sistem komputer di Vaksincom)