NEWSOBSERVASI: Ribuan orang dilaporkan menjadi korban link video 'gadis mabuk setelah pesta' yang beredar di Facebook. Dengan judul yang dibuat senakal mungkin, link itu sukses menarik orang yang penasaran. Namun, tahukah anda bahwa sebenarnya link itu adalah aksi tipu-tipu untuk menjerat anda? Praktisi keamanan internet dari Vaksincom Alfons Tanujaya kepada detik.com mengatakan, link itu adalah jebakan malware yang diperkirakan berasal dari Malaysia. Postingan gadis mabuk itu menyebar dengan dua bahasa: dalam bahasa Indonesia berjudul 'gadis mabuk setelah pesta, dan dalam bahasa Malaysia dengan judul 'aksi lucu gadis mabuk teruk'. Link ini disebar memanfaatkan penyingkat url Goo.gl dan dropbox untuk menyebarkan malware.
"Sumber malware diperkirakan dari Malaysia dan saat ini administrator Facebook sedang bekerja keras membasmi posting-postingan yang menyebar dengan masif di wall pengguna Facebook terutama dari Indonesia dan Malaysia," kata Alfons. Menurut Alfons, link itu bekerja dengan sistem autag dan bisa berkali-kali posting di satu akun Facebook. Bahkan, ketika seseorang membukanya, pada kesempatan lain akun yang membukanya akan otomatis memposting dengan men-tag otomatis sejumlah teman si pemilik akun.
Alfons menambahkan, modus ekonomi juga menjadi latar belakang penyebaran jebakan ini. Sebab saat diklik pengguna bakal disodori aplikasi UC browser for Android. "Pengetesan yang kita lakukan di Android begitu," lanjutnya. Sementara kalau diklik dari PC maka akan menuju link di Dropbox. Lalu link di Dropbox tersebut dialihkan ke situs palsu YouTube. Nah, situs palsu ini akan meminta korban untuk menginstal sejenis codec jika ingin melihat video menggoda di awal jebakan. Padahal yang diinstal adalah malware dan bukan codec. "Setelah codecnya diinstal tetap akan dikasih video di YouTube supaya korban tidak curiga. Tetapi sekarang video di YouTube tersebut sudah diblokir," kata Alfons kepada detikINET.
Namun begitu, hingga kini link ini masih menyebar secara otomatis dari facebook orang-orang yang pernah membuka link yang disodorkan. "Soalnya ada duit yang bermain dan walaupun diblokir tinggal buat link baru. Sekarang saja link-nya seperti autotext generate. Jadi tiap kali posting di wall, link-nya berbeda-beda. Jadi yang memblokir bisa kerja bakti yang ada," jelas Alfons. Sekarang, aksi ini masih memiliki kelemahan dengan mengirim pesan yang sama sehingga gampang diblokir, walaupun link-nya berbeda-beda. "Kalau nanti yang buat bisa bikin variasi pesan digabung dengan link yang unik, itu bakalan susah diblokir. Karena pesan dan link-nya unik.
Tiap kali muncul harus diblok manual, kecuali dapat rumus generatornya, tapi Sepertinya susah mendapatkan generatornya karena biasanya disembunyikan di source code dan dienkripsi," tutupnya. Karena itu, agar teman anda tidak menjadi korban, hindari mengklik link ini jika tiba-tiba salah satu teman di Facebook memberi tag ke akun Anda. Dan yakinlah, tag itu tidak dilakukan oleh teman anda melainkan lewat sistem autotag yang dibuat oleh si penyebar malware gadis mabuk itu (Detik)