SOLOPOS.COM - Gambar Bertautan Ini berisi Malware (facebook)
Serangan malware scam konten panas di Facebook digunakan untuk mencari uang.
Solopos.com, JAKARTA — Jumlah pengguna jejaring sosial Facebook yang sudah lebih dari 1 miliar tentunya jadi target empuk bagi penjahat siber. Termasuk bagi penyebar scam konten panas di situs besutan Mark Zuckerberg itu.
Sebagaimana dilansir Detik, Selasa (5/1/2016), praktisi keamanan internet Vaksincom, Alfons Tanujaya, mengatakan pembuat scam memang berusaja untuk mendapatkan uang atau keuntungan finansial di dunia maya.
“Pada dasarnya pembuat scam pasti akan berusaha untuk selalu mendapatkan keuntungan finansial dari Internet. Apalagi basis pengguna Facebook yang jumlahnya mencapai miliaran dan secara de facto merupakan jumlah pengguna sosial terbanyak di dunia tentu menjadi target yang menggiurkan bagi kriminal,” jelas Alfons Tanujaya.
“Pada dasarnya pembuat scam pasti akan berusaha untuk selalu mendapatkan keuntungan finansial dari Internet. Apalagi basis pengguna Facebook yang jumlahnya mencapai miliaran dan secara de facto merupakan jumlah pengguna sosial terbanyak di dunia tentu menjadi target yang menggiurkan bagi kriminal,” jelas Alfons Tanujaya.
Alfons memaparkan modus yang dilakukan serangan malware Facebook biasanya adalah mengirimkan pesan kepada sebanyak mungkin pengguna Facebook. Pada awalnya aksi ini dilakukan dengan cara membuat Facebook app jahat digunakan untuk melakukan auto posting.
Namun, aktivitas ini hanya berjalan beberapa saat dan setelah modusnya teridentifikasi oleh administrator, Facebook app jahat tersebut dibasmi dan aktivitas posting dari apps Facebook jahat berhasil ditekan.
Setelah era Add ons berakhir saat pengguna komputer sudah menyadari sumber masalah autoposting ada di Add ons peramban, maka kriminal kembali mencari cara melakukan auto posting lagi di Facebook. Pada akhir tahun 2015 teknik yang digunakan adalah mengeksploitasi celah keamanan apps Facebook seperti Blackberry Smartphone dan HTC.
Aksi tersebut ditambah lagi dengan trik pencurian kredensial Facebook melalui situs phishing dengan iming-iming gambar atau video dewasa seperti yang terjadi akhir tahun 2015.
“Dibandingkan dengan tahun 2014 dan sebelumnya, aksi serangan malware berupa auto posting ilegal dan phishing di Facebook mengalami peningkatan cukup tajam. Hal itu dimotivasi oleh tujuan mendapatkan keuntungan finansial dari pendapatan iklan yang akan masuk ke kantong pembuat auto posting setiap kali pengguna Facebook mengklik tautan atau iklan yang ditampilkan oleh posting ilegal ini,” lanjut Alfon.
Jadi pada umumnya modus utama yang berhasil menjaring korban cukup tinggi masih modus klasik, menjanjikan gambar atau video dewasa bagi siapa saja yang mengklik tautan yang diberikan pada posting di wall Facebook.
“Selain itu, modus tidak langsung adalah phishing mencuri kredensial akun Facebook dan menggunakan akun tersebut untuk melakukan penyebaran pesan scam dengan dua tujuan, tujuan pertama mencuri akun Facebook lagi dan tujuan kedua menampilkan iklan untuk mendapatkan keuntungan finansial,” jelas Alfons.
Sementara target utamanya adalah UUD alias ujung-ujungnya duit. Ada beberapa scammer yang langsung menampilkan iklan dan berharap mendapatkan uang dari pay per klik dari iklan yang ditampilkan dan biasanya iklan yang ditampilkan kebanyakan iklan situs dewasa yang berani membayar mahal scammer.