Oleh: Ahmad Hakim*
Setelah sebelumnya para pengguna Facebook diguncang dengan seranagan malware atau program jahat melalui kiriman tautan di kotak pesan yang kemudian secara otomatis pesan tersebut terkirim ke akun yang terhubung dalam pertemanan, baru-baru ini, sekitar hampir dua pekan, kejahilan malware kembali muncul melalui unggahan tautan video dengan judul “Gadis Mabuk”, “Santri Mabuk” atau “Pria Sejati Bertindak” yang cukup mengganggu pandangan.
Saran pertama, tentu, jangan pernah tertarik untuk mencoba-coba mengklik tautan tersebut. Atau dengan sendirinya akun korban akan menyebarkan konten yang memalukan tersebut ke banyak teman, bahkan menandai nama-nama teman lain di kolom komentar. Sampai saat ini, sudah sekitar 2000 akun lebih yang terinfeksi virus berbahaya ini.
Proses jelasnya seperti ini, jika seorang pemilik akun mengklik tautan "Gadis Mabuk" yang beredar di dinding Facebook, maka ia akan diarahkan ke situs phising yang mirip dengan YouTube. Alamatnya berada di beritavideo.info/gadis. Tujuan dari situs tersebut agar korban mengira sedang berkunjung ke situs YouTube. Kemudian, korban akan dikelabui seakan harus menginstal extension untuk melihat video.
Setelah korbannya mengklik plugin, maka ia akan mendapatkan peringatan dari Firefox bahwa beritavideo.info ingin melakukan instalasi software pada komputernya. Jika si pengguna mengabaikan peringatan tersebut, secara otomatis peramban akan menginstal sebuah extension atau pengaya bernama "Full Screen 4.0". Nah, malware yang menyamar jadi pengaya tersebut akan membuat akun Facebook korban melakukan auto-posting malware "gadis mabuk" di wall Facebook.
Penyebaran malware ini cukup menakjubkan. Pasalnya, kecerdikan dari maleware tersebut adalah dapat menghindari penggunaan app Facebook sehingga tim keamanan dari Facebook sendiri tidak bisa melakukan penghapusan, hal ini telah dijelaskan Alfons Tanujaya, pemilik PT. Vaksincom.
Nah, jika si empunya akun sudah terlanjur terjebak dalam proses program jahat tersebut, maka berikut adalah cara-cara untuk menanganinya:
Untuk Peramban Mozilla Firefox:
1. Buka peramban Firefox.
2. Ketik : "about:addons" (tanpa tanda petik) untuk membuka menu "extensions" (lihat Gambar A).
[caption id="attachment_3180" align="aligncenter" width="549"] Gambar A, Ketik: "about:addons" di Firefox untuk membuka menu "extensions"[/caption]
3. Saat ini telah banyak variasi nama axtensions atau addons Firefox yang digunakan, selain "Full Screen 4.0" nama ekstensi di Firefox yang digunakan adalah "Astro Play 4.0" (lihat Gambar B)
[caption id="attachment_3182" align="aligncenter" width="559"] Gambar B, Astro Play 4.0 dan Full Screen 4.0 adalah nama ekstensi yang harus anda hapus[/caption]
4. Klik tombol [Remove] di sebelah ekstensi yang ingin anda hilangkan dan anda akan mendapatkan layar konfirmasi dengan pesan "Full Screen (atau nama ekstensi jahat yang ingin anda hapus) has been removed". Lalu klik"Restart now" (lihat Gambar C).
[caption id="attachment_3183" align="aligncenter" width="550"] Gambar C, Klik Restart now untuk restart Firefox untuk memastikan ekstensi jahat telah dihapus[/caption]
Untuk Peramban Google Chrome:
1. Buka peramban Google Chrome
2. Akses Chrome Extension dengan mengetik: chrome://extensions (lihat gambar D)
[caption id="attachment_3184" align="aligncenter" width="559"] Gambar D, Akses Ekstensi anda dengan mengetik: chrome://extensions pada peramban Google Chrome[/caption]
3. Cari Ekstensi dengan nama Atas Berita atau ekstensi lain yang mencurigakan. Saat ini, selain Atas Berita ekstensi lain yang didapatkan oleh Laboratorium Malware Vaksincom menggunakan nama "Temp Show" (lihat Gambar E ), "Media Show" (lihat Gambar F).
[caption id="attachment_3185" align="aligncenter" width="549"] Gambar E, Nama Ekstensi jahat di Google Chrome "Temp Show"[/caption]
[caption id="attachment_3186" align="aligncenter" width="562"] Gambar F, Nama ekstensi jahat Google Chrome "Media Show"[/caption]
Jika pengguna menemui nama ekstensi lain di luar nama-nama tersebut, maka segera laporkan ke Klinik Sekuriti Vaksincom di https://www.facebook.com/groups/880787835284533/ . Hal ini dilakukan demi mencegah adanya korban selanjutnya.
4. Klik gambar tempat sampah di sebelah kanan dan klik tombol [Hapus]pada box Konfirmasi Penghapusan guna menghapus Ekstensi jahat ini. (lihat Gambar G dan H).
[caption id="attachment_3187" align="aligncenter" width="547"] Gambar G, Klik gambar tempat sampah dan klik tombol [Hapus] untuk menghapus ekstensi jahat Google Chrome "Atas Berita"[/caption][caption id="attachment_3188" align="aligncenter" width="569"] Gambar H, Klik gambar tempat sampah di sebelah kanan ekstensi "Media Show" yang ingin anda hapus dan klik tombol [Hapus] pada pop up box yang muncul untuk menghapus ekstensi jahat ini[/caption]
Setelah korban telah melakukan serangkaian langkah di atas, disarankan juga untuk segera mengganti password akun Facebooknya agar benar-benar bersih dan terhindar dari pencurian informasi. Namun apabila langkah-langkah tersebut belum bisa menghentikan persebaran tautan dari akun korban, maka sangat disarankan juga untuk meng-uninstall sepenuhnya browser-browser yang digunakan.
Dan yang paling penting adalah mari kita manfaatkan internet secara sehat dan aman, serta sebagai penunjang penyaluran kreasi dan karya. Salam.
*Penulis adalah pendamping rubrik IT di madingsekolah.net serta menjabat Staf Pengembangan IT di JINGGA Media
0 komentar:
Posting Komentar