Kehadiran situs jejaringan sosial seperti Facebook, Friendster, MySpace, Multiply dan lain sebagainya memang dirasakan sangat membantu sekali untuk mencari teman, kolega, pacar, relasi, curhat, diskusi, promosi dan lain sebagainya. Namun di tengah marak dan trendnya jaringan sosial seperti itu maka akan memacu birahi para pencoleng (tukang phising) untuk memanfaatkan demi kepentingan pribadi dan melakukan tindakan-tindakan yang dapat merugikan orang lain. Melesatnya ketenaran Facebook sebagai jaringan sosial yang lagi di gandrungi dan diminati saat ini ternyata tidak lepas juga dari yang namanya phising tadi walaupun sebenarnya masalah phising di facebook sudah lama terjadi, namun kali ini terlihat bahwa jumlah account yang sudah kena ulah phising tersebut mencapai 200 juta account pengguna Facebook telah dikirimi pesan jebakan dan jutaan di antaranya berhasil dikelabui oleh orang yang melakukan phising tersebut. harian media cetak online kompas.com memberitakannya sebagai berikut ini:Penyebar spam mulai melancarkan aksinya di Facebook dengan mengirimkan phising alias pesan jebakan kepada para pengguna Facebook. Kabarnya 200 juta account pengguna Facebook telah dikirimi pesan jebakan dan jutaan di antaranya berhasil dikelabui. Juru Bicara Facebook, Barry Schnitt, mengatakan bahwa situs jejaring sosial itu tengah dalam proses mengatasi hal tersebut. Dia menyatakan bahwa Facebook telah memblok account yang terkena serangan, tetapi menolak mengungkapkan berapa banyak account yang terkena serangan itu.
Pelaku mendapatkan banyak kata sandi (password) dengan rekayasa sosial sehingga pengguna Facebook tanpa sadar memberikan nama account dan password-nya dengan cuma-cuma. Caranya mereka mengirimkan pesan yang berisi link tertentu. Umumnya link menarik untuk dikunjungi seperti hal-hal berbau pornografi, hadiah, atau video menarik. Situs-situs palsu ini dirancang menyeruapai halaman Facebook. Korban akan diminta memasukkan nama login dan password agar dapat melihat ke situs tersebut. begitu dilakukan, password langsung diterima sang penjebak.
Tujuan serangan seperti ini umumnya dikelaskan sebagai pencurian. Pelaku akan menggunakan account Facebook yang dicuri untuk menyebarkan pesan-pesan sampah (spam) ke pengguna lainnya. Bahkan, pada kasus tertentu account diambil alih sehingga pengguna tak lagi dapat menggunakannya.
Domain-domain palsu milik peretas itu diantaranya adalah www.151.im, www.121.im, dan www.123.im. Facebook telah menghapus semua referensi yang berhubungan dengan domain-domain palsu tersebut.
Schnitt mengatakan bahwa tim keamanan jaringan Facebook percaya bahwa para pelaku hendak mengumpulkan sebanyak-banyaknya informasi penting (menyangkut pengguna Facebook) dan kemudian menggunakan account-account terbobol itu untuk mengirimkan pesan-pesan palsu berisi tawaran produk farmasi dan produk-produk lain yang kesemuanya palsu kepada para anggota Facebook lainnya. Facebook mewajibkan para pengirim pesan dalam jejaring sosial untuk menjadi anggotanya dan merahasiakan data pengguna dari orang yang tidak memiliki account. Oleh karena itu, para pengguna Facebook cenderung tidak mencurigai pesan-pesan yang mereka terima. Tahun lalu, phising juga pernah dipakai penjahat maya untuk menyebarkan virus jahat yang dikenal dengan nama Koobface melalui Facebook. Virus ini terunduh melalui komputer pribadi milik anggota Facebook ketika pengguna mengklik situs yang dikirimkan kepadanya melalui email yang kelihatannya dikirimkan teman mereka sesama anggota Facebook.
Bagi anda yang lagi hobi bermain facebook agar selalu berhati-hati saja agar account anda tidak dimanfaatkan oleh orang yang tidak bertanggung jawab tersebut karena phising bisa kena siapa saja tanpa membedakan apakah anda prisedent, president, pejabat, konglomerat, pengemis, atau lain sebagainya dan jika anda menerima email berhati-hatilah untuk klik-klak.
sumber: kompas.com
