Di Jum’at sore kemaren (25012008), menjelang jam-jam pulang kantor tiba-tiba YM gue diramaikan dengan message “click http://ukblogs.com” dari salah satu teman gue …

Hal pertama yg gue lakukan adalah : Acuhkan. Kerjaan lagi banyak, harus selesai hari ini juga. Selang beberapa lama, ada message serupa tapi tak sama dari temen gue yg lain yang isinya “Osama bin Laden has arrested, click http://ukblogs.com”, dan respon gue selanjutnya adalah : Cuekin [karena gue yakin kalo Osama bin Laden ga mungkin ketangkep, itu sama aja dengan mencari ikan lele di laut jawa]. Dan rupanya hal serupa terjadi untuk ketiga kalinya dalam 10 menit terakhir : message serupa dikirim oleh teman yang lain lagi.

Merasa terganggu, gue bales kirim message ke salah satu temen gue yg ngirim message itu “tolong jangan kirim spam message dong”, dan dia langsung offline dan ga ada balesan. Ok, kecurigaan gue berlanjut kalo ini adalah spam. Dan jadi teringat kejadian 2 tahun lalu, ketika gue harus merelakan kehilangan account yahoo gue karena kejadian serupa. Sampe akhirnya gue teringat sama salah satu episodenya oprah. Judulnya Nigerian E-mail Scams. Mari kita menganalisa bersama ….

Sypthoms

Untuk pertama kalinya anda akan menerima message dari beberapa teman anda yang ada di Friend List dengan tulisan kira-kira seperti yang sudah gue tulis diatas. Intinya anda akan diminta meng-klik sebuah url tertentu, yang aneh-aneh.

Ketika anda meng-klik url tersebut, anda akan diarahkan ke salah satu web. Yang pada intinya ketika anda meng-klik url tersebut, ada script yang dijalankan dan secara otomatis akan menggandakan dirinya untuk mengirimkan message serupa ke semua orang yang ada di Friend list anda. Selain itu, script tersebut akan mengirimkan username dan password anda ke server tertentu yang selanjutnya akan digunakan untuk tujuan yang tidak mulia sama sekali. Ternyata ceritanya blum sampe disini, Script tersebut juga akan merubah default web address di IE [dari sini bisa diketahui kalo scriptnya pake Active-X, soalnya yg pake mozilla ga masalah].

Effects

1. Bisa dipastikan bahwa username dan password anda akan akan dicuri. Dan parahnya lagi, karena scammer sudah punya Yahoo ID anda berupa username dan password, maka mereka dimungkinkan untuk mengganti password anda yang berakibat anda tidak bisa mengakses account anda lagi.
2. Semua data pribadi anda (e-mail, address book) di Yahoo Mail menjadi tidak aman lagi, karena kemungkinan sudah dibaca dan digandakan oleh si Scammer.
3. Yang lebih parah, account Yahoo Mail anda akan digunakan untuk tujuan yang tidak baik sama sekali : Penipuan berbasis E-Mail.

Solutions :

• Jangan pernah click url yang dikirimkan teman anda via YM, apalagi kalau merasa bahwa alamat itu aneh-aneh.
• Segera ganti password account Yahoo anda. Cara paling mudah adalah dengan masuk melalui Yahoo Mail, lalu pilih Options → Account Information → Change Password. Dan jangan login YM anda paling tidak dalam jangka waktu 1 x 24 Jam. Ini untuk mencegah hal yang sama terjadi pada anda.
• Aktifkan e-mail alternatif, catat tanggal lahir anda, kode pos daerah, dan secret questions. Hal ini berguna untuk me-retrieve password, bila memang account anda sudah tidak bisa diakses lagi.
• Format komputer tidak akan menyelesaikan masalah. Karena itu artinya anda hanya mengamankan isi komputer anda sendiri, dan tidak menyentuh inti masalah : Pencurian Account Yahoo untuk tujuan Penipuan.
• Sebagai tindakan preventif, install script blocking di komputer anda.

Things you need to know :

Ini bukan malware, spyware, atau Virus. Karena script ini hanya akan aktif bila ada campur tangan dari pengguna PC bersangkutan. Awareness dari kita semua dibutuhkan disini.

Nah sekarang mau sekedar mengingatkan pesan pemerintah aja :

Mari Tingkatkan IT Security Awareness Kita