Awas Bahaya Mengintip di Facebook Messenger

Popularitas Facebook yang luar biasa membuat situs jejaring sosial ini selalu menjadi incaran pembuat program jahat atau penjahat siber. Mereka menggunakan berbagai cara untuk mencari korbannya.

Cara jahat teranyar yang dipakai penjahat siber adalah ancaman ransomware melalui fasilitas Facebook Messenger.

Biar enggak bingung, ransomware itu adalah program jahat (bisa kamu sebut virus komputer) yang kalau berhasil menyusup ke dalam sistem komputermu, entah itu di desktop, mobile, maupun smartphone, ia akan mengunci dokumen dan file penting di hard drive kamu dengan enkripsi khusus, lalu mengunci layar dengan pesan meminta uang tebusan.

Nah, ransomware serupa itu sedang merajalela di Facebook Messenger. Korban akan mendapat pesan berupa file gambar dengan ekstensi .SVG, yang dikirimkan oleh temanmu di Facebook.

Jangan sekali-kali mengklik file itu. Kalau kamu mengkliknya, perangkat yang kamu gunakan akan langsung terinfeksi oleh ransomware Locky.

Ransomware Locky mengunci file menggunakan algoritma enkripsi RSA-2048 dan AES-1024. Dalang di baliknya adalah sebuah malware (malicious software alias program jahat) bernama Nemucod. Ini adalah sebuah malware downloader yang menjadi inang bagi beberapa jenis ransomware. Locky adalah yang terganas.

Nemucod dalam aksi terbarunya ini mengambil bentuk sebagai file gambar .SVG untuk mengelabui pengguna komputer yang tentu tidak akan menduga file gambar bisa menjadi penyebaran ransomware. Terlebih lagi pengirimannya melalui Facebook Messenger, karena umumnya pendistribusian ransomware melalui spam email.

File SVG atau Scalable Vector Graphic digunakan untuk penyebaran downloader malware karena mampu untuk membawa konten embedded seperti JavaScript dan dapat dibuka di web browser modern. Bahkan kode berbahaya JavaScript juga melekat dalam file gambar itu, yang sebenarnya link ke file eksternal.

Yang apabila diklik, file gambar ini akan mengarahkan korban menuju website yang menyerupai YouTube tetapi dengan URL yang jauh berbeda. Seperti layaknya penyebaran infeksi malware, situs tersebut memunculkan popup meminta kamu mengunduh dan menginstal ekstensi codec tertentu di Google Chrome untuk melihat video. Ekstensi yang dimaksud menggunakan dua nama Ubo dan One.

Setelah terinstal, ekstensi itu membuat pelaku dapat mengubah data situs-situs yang pernah dikunjungi korban, termasuk masuk ke akun Facebook korban dan dengan diam-diam mengirim pesan ke semua teman Facebook dengan file image SVG yang sama.

Menghapus Ekstensi Berbahaya

Google sejauh ini sudah menghapus ekstensi berbahaya dari Chrome Store, sementara Facebook masih belum melakukan tindakan apa pun untuk mencegah atau memblokir.

Tetapi juru bicara Facebook menyatakan bahwa mereka memiliki sistem otomatis untuk menghentikan link dan file berbahaya muncul di Facebook. Selain itu mereka juga menyangkal bahwa ekstensi Chrome menginstal Locky.

Bagi yang sudah terlanjur menginstal satu atau dua ekstensi berbahaya tersebut, kamu dapat menghapusnya dengan cara:

Buka Menu → More Tools → Extensions kemudian cari ekstensi yang dimaksud kemudian menghapusnya.

Tips Pencegahan

Peneliti ESET memiliki beberapa tips untuk mencegah dan terhindar dari serangan ransomware:

Backup data secara teratur dan simpan salinan backup di tempat berbeda. Lalu enkripsi backup kamu sehingga tidak perlu lagi merasa kuatir jika perangkat backup jatuh ke tangan yang salah.
– Lakukan patch dan upgrade sistem operasi dan aplikasi secara teratur. Semakin cepat melakukan patch maka semakin sedikit lubang terbuka yang bisa diekploitasi oleh penjahat dunia maya.
– Update antivirus secara online dan terjadwal.
– Untuk perusahaan, gunakan antivirus dengan edisi bisnis dengan sistem management dan update terpusat untuk mempermudah management dan penanganan. Pastikan sistem management dan updatenya dapat diinstal di sistem operasi Linux Server untuk mengurangi kemungkinan terinfeksi.
– Lakukan In Depth Scan di seluruh komputer melalui sistem manajemen antivirus.
– Pastikan seluruh konfirgurasi proteksi sudah diset secara optimal.
– Pastikan tidak ada komputer asing yang tidak terproteksi antivirus berada di dalam jaringan.

Foto:

2 thoughts on “Awas Bahaya Mengintip di Facebook Messenger

  1. Pingback: Waduh, Sekarang Ada Panduan Bikin Ransomware di Forum Indonesia - Bang Deds

  2. Pingback: Begini Cara Melawan Ransomware | Bang Ded

Leave a Reply

Your email address will not be published. Required fields are marked *