KONSULTASI INTERNET SECURITY
Alfons Tanujaya
Alfons Tanujaya
Alfons Tanujaya aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia.
Senin, 04 Sep 2017 09:35 WIB

Kolom Telematika

Saracen & Perang Hoax: Metamorfosis Vietnam Rose & Toko Online Fiktif

Alfons Tanujaya - detikInet
Foto: Ilustrasi: Edi Wahyono Foto: Ilustrasi: Edi Wahyono
Jakarta - Klaim Saracen bahwa 800.000 akun Facebook yang dijadikan sebagai sarana menyebarkan ujaran kebencian cukup menarik karena dikatakan bahwa akun tersebut didapatkan dari group Vietnam. Meskipun tidak secara jelas dikatakan group Vietnam yang mana.

Menurut catatan Vaksincom, insiden sekuriti yang melibatkan peretas Vietnam dan melibatkan banyak korban pengguna media sosial orang Indonesia adalah insiden Vietnam Rose di tahun 2015 lalu. Di mana pada akhir Juli 2015 Facebooker Indonesia menjadi bulan-bulanan postingan porno Vietnam Rose.

Namun ada hal yang janggal dari klaim tersebut, karena 800.000 akun tersebut bentuknya adalah database yang isinya username dan password yang sudah pasti di proteksi dengan baik dan sangat sulit didapatkan dengan cara konvensional.

Untuk menguasai data tersebut harus memiliki akses langsung ke server database Vietnam Rose. Ada dua kemungkinan dimana pertama adalah kelompok Saracen memiliki kemampuan meretas yang sedemikian tinggi sehingga mampu membobol server pembuat Vietnam Rose. Kemungkinan kedua adalah kelompok Saracen ini justru merupakan bagian dari Vietnam Rose sehingga memiliki akses ke database Vietnam Rose.

Kalau pengakuan Saracen bahwa Vietnam Rose ini meresahkan dan mereka bertindak melibas group ini, faktanya sampai hari ini tidak pernah terdengar sepak terjang Saracen melibas group-group Vietnam penyebar Vietnam Rose ketika mereka menjalankan aksinya menyebarkan posting porno di tahun 2015. Malahan sebaliknya group Saracen ini tertangkap menyebarkan posting berbau SARA dan Hoax.

Vietnam Rose

Vietnam Rose adalah bot autopost yang menyerang pengguna Facebook Indonesia pada pertengahan tahun 2015 dengan mengeksploitasi kelemahan pada app / aplikasi tambahan pada Facebook. Di mana dengan kode tertentu yang telah dipersiapkan bot dapat melakukan posting pada wall akun pengguna Facebook yang menjadi korbannya, dan group yang diikuti oleh akun tersebut.

Bot ini memanfaatkan celah keamananan pada aplikasi Facebook: "HTC Sense" dan "Blackberry Smartphone Apps" dan sangat susah di basmi oleh administrator Facebook.

Vietnam Rose adalah metamorfosis dari bot Gadis Mabuk yang sebelumnya mengeksploitasi Add ons Chrome dan Firefox untuk melakukan autopost pada akun Facebook yang menjadi korbannya.

Pada banyak versi dari Vietnam Rose, pembuatnya mengelabui korbannya untuk melakukan login Facebook dengan menampilkan situs phishing pencuri password dan disinyalir data inilah yang disalahgunakan oleh Saracen.

Vietnam Rose akan datang dalam bentuk share posting di wall Facebook, baik di wall pengguna Facebook yang menjadi korbannya maupun semua FB Group yang diikutinya (lihat gambar 1).

Posting porno Vietnam Rose (gambar 1). Foto: Alfons Tanujaya

Salah satu payload dari Vietnam Rose adalah sekali berhasil menguasai satu akun Facebook, selain posting pada akun yang bersangkutan dengan gambar vulgar, ia juga akan membombardir group Facebook yang diikuti oleh akun Facebook tersebut sehingga selain malu, pemilik akun Facebook ini juga kemungkinan besar akan di ban oleh administrator FB Group yang so pasti terkesima atas posting porno tersebut.

Jadi ibaratnya sudah jatuh, tertimpa tangga pula. Sebenarnya kasihan juga korban Vietnam Rose ini, sudah dapat malu karena akunnya melakukan posting porno lalu di ban oleh administrator group yang diikutinya. Lebih celaka lagi kalau akun FB yang terinfeksi adalah akun administrator group, tentunya admin bingung karena harus meremove dirinya sendiri.

Sebenarnya Administrator server Facebook juga cukup tanggap karena biasanya dalam waktu kurang dari 30 menit semua posting vulgar sudah disedot dengan vacum cleaner termasuk tautan yang diberikan (lihat gambar 2) sehingga tidak menambah korban baru yang mengklik tautan tersebut.

Sharing vulgar Vietnam Rose biasanya diblok oleh admin FB (gambar 2). Foto: Alfons Tanujaya

Namun, pembuat Vietnam Rose ini akan kembali menjalankan aksinya dalam waktu beberapa jam dengan hanya mengubah gambar vulgar dari koleksinya yang sangat banyak dan menarik (bagi sebagian orang).

Lalu dengan mengubah sedikit teks posting spam posting porno akan terjadi lagi tanpa bisa dicegah oleh pemilik akun Facebook sampai dihapus secara manual oleh pemilik akun atau admin group, lalu disapu bersih oleh administrator Facebook dan seterusnya.

Pada banyak varian dari Vietnam Rose diselipkan kode pencuri kredensial Facebook dimana pembuatnya menggunakan trik yang canggih di mana dikatakan jika pengakses ingin melihat video porno yang dijanjikan, mereka harus melakukan login menggunakan kredensial Facebooknya (lihat gambar 3). Alasannya bermacam-macam, dari verifikasi umur atau sistem berpura-pura error sehingga meminta login ulang.

Situs Phishing pencuri password yang digunakan Vietnam Rose (gambar 3). Foto: Alfons Tanujaya

Pengguna Facebook Indonesia korban Vietnam Rose Terbesar

Dalam statistik yang dikumpulkan Vaksincom, pengguna Facebook Indonesia selalu menjadi korban terbesar dibandingkan negara lain. Padahal Indonesia bukan pengguna Facebook terbesar di dunia. Diperkirakan penyebabnya adalah karena:

1. Posting ini memang sengaja disebarkan di group-group Facebook berbahasa Indonesia.
2. Dibandingkan negara lain, pengguna Facebook Indonesia banyak yang tertarik dengan postingan porno.

Setiap kali posting Vietnam Rose disebarkan, lebih dari 30 % korbannya adalah akun Facebook Indonesia. (lihat gambar 4 dan 5)

Korban Vietnam Rose terbesar berasal dari region Indonesia (gambar 4). Foto: Alfons Tanujaya
Pengguna smartphone menjadi sasaran utama Vietnam Rose (gambar 5). Foto: Alfons Tanujaya

Menurut catatan Vaksincom, Vietnam Rose menjalankan aksinya ratusan kali, dengan korban sekitar 2.000 – 15.000 setiap kali posting. Jika di rata-rata setiap kali posting mendapatkan 7.000 korban dan 80 % tertipu memasukkan kredensial ke situs phishing, maka setiap kali aksinya ia mendapatkan 5.600 kredensial akun Facebook.

Dengan asumsi posting konten porno dilakukan 150, kali maka total akun yang didapatkan adalah 840.000 akun dan sekitar 30 % dari akun tersebut berasal dari regional Indonesia.

Metamorfosis Toko Online Penipu / Fiktif

Jika anda bertanya-tanya, siapa kira-kira otak intelektual di balik kasus Vietnam Rose yang kemudian di duga sebagian beralih profesi menjadi penyebar Hoax dan SARA?

Dari sejarah tindak kriminal di dunia online Indonesia, Vaksincom mencatat bahwa di tahun 2012, sebelum era e-commerce dan online shop hari ini, FJB (Forum Jual Beli) yang banyak berperan dalam transaksi online. Lalu bermunculan aksi penipuan toko online fiktif yang mengiming-imingi korbannya dengan produk elektronik dengan harga sangat miring dan menjanjikan untuk mengirim produk tersebut setelah korbannya melakukan transfer uang. Padahal barang yang dijanjikan tidak pernah dikirim.

Toko online penipu yang diperkirakan bermetamorfosis menjadi produsen Hoax dan SARA (gambar 6). Foto: Alfons Tanujaya

Pelaku penipuan ini tidak pandang bulu dalam menjaring korbannya, sekalipun korbannya adalah seorang remaja pas-pasan bermimpi ingin memiliki handphone yang sudah menabung berbulan-bulan dari uang jajannya dan tertipu oleh toko online ini, mereka akan tega saja menipu uang yang dikumpulkan dengan susah payah tersebut.

Jika melihat karakteristik penipu toko online fiktif, segala macam cara dihalalkan asalkan bisa mendapatkan uang, tidak takut dosa dan akibat perbuatannya menyusahkan orang lain. Maka tidak heran kalau ada kesempatan mendapatkan uang dari menyebarkan Hoax berbau SARA juga akan dilakukan, tanpa memikirkan akibatnya yang bisa memecah belah persatuan dan mengakibatkan kekacauan besar.

Vaksincom mencoba merangkum timeline kejadian kriminal online di Indonesia yang disinyalir saling berhubungan dimana aktivitas terakhir yang berhasil ditangkap oleh pihak berwajib adalah group penyebar Hoax, SARA dan kebencian Saracen.

Timeline kriminal online Indonesia (gambar 7). Foto: Alfons Tanujaya

Pencegahan

Apa yang harus anda lakukan untuk mengantisipasi hal yang meresahkan ini?

Pertama-tama, sebenarnya pengamanan akun media sosial hari ini sudah sangat baik dan sangat sulit dicuri karena mayoritas sudah menerapkan TFA Two Factor Authentication dan OTP One Time Password. Jika akun anda sudah mengkatifkan pengamanan TFA, peretas tidak akan bisa mengambil alih akun anda, sekalipun ia berhasil mengetahui password anda.

Karena untuk login dari perangkat baru akan diminta OTP Password sekali pakai yang hanya dikirimkan ke perangkat HP anda atau aplikasi software OTP yang bisa anda instal dari Play Store atau iTunes store.

Sehubungan dengan informasi Hoax dan SARA yang beredar dan sering tanpa sadar kita ikut menyebarkan, maka Vaksincom menyarankan anda untuk selalu melakukan crosscheck terlebih dahulu sebelum melakukan sharing atau broadcast.

Cek kebenaran informasi pada media-media yang terpercaya dan bukan media abal-abal yang sangat banyak bermunculan seperti jamur di musim hujan. Apalagi musim pilkada dan pilpres sebentar lagi menjelang, dipastikan aktivitas Hoax untuk menggiring opini akan sangat marak dilakukan. Pembuat Hoax sangat pintar memanfaatkan situasi dengan memanipulasi informasi guna memainkan perasaan sehingga penerima Hoax akan mudah terpengaruh.

Sebagai contoh, ketika insiden bendera Indonesia terbalik dan kontan orang Indonesia marah atas insiden ini (siapa yang tidak marah kalau bendera negaranya dibalik dalam forum resmi), dalam waktu singkat beredar Hoax video supporter bola Malaysia menyanyikan yel-yel yang menjelek2an dan menghina orang Indonesia.

Setelah diselidiki, ternyata video tersebut telah di-dubbing ulang dan yel-yelnya dibuat sedemikian rupa sehingga menambah tensi kemarahan penerima Hoax dan kontan langsung menyebarkan kembali Hoax tersebut sehingga menjadi viral.

Salam,
Alfons Tanujaya
(yud/yud)
-
Load Komentar ...

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed