Pembajakan Account MySpace

Menyambung pembahasan tulisan saya sebelumnya kali ini tentang pembajakan account di portal MySpace. Sebuah account yang dibajak tidak menampilkan ciri ciri khusus bahkan biasanya si pembajak tidak akan merubah profile dari korbannya selain mungkin passwordnya. Tapi dampaknya bisa dilihat pada teman teman si korban. Biasanya pada daftar Comment teman korban akan ada Comment dari si korban yang isinya antara lain pemberitahuan bahwa korban sangat senang dengan sebuah ringtone baru yang didownload di sebuah URL (URLnya juga tercantum di Comment tersebut), atau bisa juga sebuah tawaran untuk mengetahui siapa saja yang telah melihat profile anda.

Biasanya karena si pengirim Comment tersebut (account yang sudah dibajak tadi) adalah teman maka si teman ini tidak akan menaruh curiga dan langusng mengklik URL yang ada. Ketika URL tersebut diklik maka si teman ini akan di redirect ke sebuah halaman web yang mirip dengan halaman login dari MySpace.

Kemudian si teman tadi akan mengira bahwa session login MySpace mereka expire dan MySpace meminta mereka untuk login lagi (ini kerap terjadi secara alamiah), dengan tanpa curiga si teman tadi memasukan loginname (dalam hal ini berupa alamat email) dan password untuk login ulang.

Apa yang terjadi setelah itu adalah si teman kembali di redirect ke MySpace dan account si teman tadi sesungguhnya telah berhasil di bajak. Teknik yang sama dulu pernah dipakai oleh Steven Haryanto kalau tidak salah kepada Klikbca.com dengan menggunakan domain yang mirip seperti kilkbca.com

Pembajak MySpace juga menerapkan teknik usang ini (tapi masih efektif) dengan membuat doamin yang mirip seperti login.myspcae.com untuk menipu mata calon korbannya.

Begitu account anda dibajak maka semua kendali ada ditangan si pembajak, anda beruntung jika si pembajak hanya numpang untuk melakukan spamming tanpa mengubah password anda. Kalau si pembajak mengubah password maka anda tidak bisa login lagi. Kalau anda laporkan problem ini ke manajemen MySpace maka biasanya manajemen MySpace akan meminta anda untuk memberikan bukti bahwa anda memang benar pemilik account tersebut berupa foto yang dapat dibandingkan dengan foto yang ada di account anda.

Jika kemudian prosedur sudah diikuti dan foto yang anda berikan bisa meyakinkan menejemen MySpace bahwa andalah pemilik account tersebut maka jangan berpikir manajemen MySpace berbaik hati membiarkan anda bisa login lagi karena apa yang akan mereka lakukan kemudian adalah menghapus account tersebut.

Kenapa begitu? Saya tidak tahu, tanyakan langsung pada MySpace. Ini yang bikin kesel banyak user korban bajakan. Data mereka selama ini, foto, teman dan Comment hilang begitu saja. Jadi jika account anda dibajak dan si pembajak berbaik hati tidak mengganti password account anda maka segeralah ikut langkah dibawah untuk mencegah musibah yang lebih besar.

Musibah yang lebih besar bisa terjadi jika seandainya anda menggunakan password untuk account MySpace sama dengan password yang anda gunakan untuk email (dan memang ini kerap dilakukan). Jika memang ini yang terjadi maka si pembajak bisa masuk ke email anda dan mengambil alih email tersebut dengan mengganti passwordnya. Dan jika email tersebut adalah email yang digunakan juga untuk mendaftar di layanan web yang lain maka mereka bisa masuk ke layanan web yang anda ikuti tersebut.

Bayangkan jika anda punya fasilitas internet banking, atau menggunakan layanan paypal, atau membeli domain web, atau layanan bisnis penting lainya maka habislah semuanya. Musibah besar sedang terjadi hanya karena account anda dibajak di MySpace.

Berikut langkah yang bisa diambil bila account MySpace anda dibajak dan belum diganti passwordnya.

1. Ubah password MySpace anda
2. Ubah password email yang anda gunakan mendaftar di MySpace
3. Pastikan anda tidak menggunakan password yang sama untuk MySpace dan email
4. Jangan pernah click berita di bulletin, message atau comment yang mencurigakan
5. Jika keliatannya MySpace me-logout-kan anda dan meminta untuk login ulang, pastikan anda tetap berada di MySpace dan bukan di situs lain yang merupakan tiruan halaman login MySpace
6. Jika anda menemukan comment atau bulletin yang diposting oleh teman anda dan isinya keliatannya aneh dan tidak mungkin berasal dari teman maka beri tahu teman anda bahwa kemungkinan besar accountnya telah dibajak orang dan sarankan untuk mengikuti langkah diatas
7. Sebarkan peringatan kepada teman teman untuk tidak menggunakan password yang sama pada account MySpace dan email

Untuk Friendster memang pembajakan account belum semarak di MySpace tapi ada tanda tanda kearah situ, kalau anda menemukan sebuah account Friendster yang isinya cuma cewek cewek dengan orientasi seksual Lesbian dan di More About Me nya terdapat pesan “hanya untuk cewek” atau “girls only no boys please” atau pesan lain yang senada maka itu biasanya fake, karena saya dapati ada beberapa account populer yang menggunakan foto dan profile yang sama.

Dan gejala yang saya lihat sangat memperlihatkan potensi ke arah serangan seperti yang diderita oleh MySpace adalah spamming pada Groups. Hampir disetiap groups bisa ditemukan posting announcement dengan title “mynude picture” atau “whats up, add me” atau “My # 407-529-7133 Just moved looking for friends”.

Kalau kita lihat pemiliknya maka biasanya sudah disuspend oleh Friendster. Pelakunya teroganisir dengan fokus marketing layanan mereka (biasanya porn), jadi mereka signup dan dengan sangat aktif join di group group dan posting lalu kemudian leave dari group itu.

Untuk proses signup dilakukan oleh manusia tapi untuk proses Join group dan posting mereka serahkan pada BOT, jadi sangat aktif dan eksesif.

Frindster sekarang lagi mati-matian memerangi serangan ini. Terbukti setiap user yang saya lihat profilenya pasti selalu sudah disuspend oleh Friendster. Saya rasa usaha counternya kurang efektif, cara pencegahan menurut saya lebih baik dengan menambahkan fasilitas CAPTCHA pada join group sehingga BOT tidak bisa melakukan join.

Semua kejadian yang menimpa MySpace sangat mungkin terjadi pada Friendster. Kalau Friendster kurang tanggap maka boleh jadi serangan pada MySpace juga akan menjangkiti Friendster.

MySpace Tambah Kacau

Dalam tulisan yang lalu saya menulis prestasi MySpace dalam menyalip Friendster.
Perkembangan telah terjadi, Friendster banyak berbenah dan MySpace mulai kacau balau.
Banyak pengguna MySpace kecewa dengan layanan portal yang dibeli oleh Rupert Murdoch seharga 580 juta dollar tersebut, mulai dari error tidak penting sampai pada yang paling serius adalah pembajakan account.

Yang terakhir ini sungguh sangat meresahkan, disamping merugikan pemilik account yang dibajak juga mengancam account yang lain terutama Friends dari pemilik account yang dibajak.

Fenomena pembajakan account MySpace ini sudah sangat meluas dan sulit dibendung, diperparah lagi dengan maraknya fake-account yang membuat MySpace kelihatan seperti tempat sampah.

Fake-account adalah account yang dibuat dengan menggunakan profile palsu berupa foto seksi dan profile yang dibuat semenarik mungkin. Account ini memang dibuat oleh pihak ketiga untuk orang orang yang tidak punya teman terlalu banyak di MySpace tapi ingin tampil populer seperti layaknya selebritis.

Mereka (pemilik fake-account) menawarkan diri (dengan profile yang menarik tadi) kepada calon pengguna jasa mereka sebagai teman dan untuk meyakinkan orang orang bahwa mereka adalah teman sejati dari pengguna jasa fake-account maka mereka juga akan memposting Comment seperti layaknya teman akrab. Bahkan kegiatan faking ini sudah tergorganisir secara profesional, anda bisa bayar sekian dollar perbulan dan si pemilik fake-account akan memposting 2 Comment perminggu.

Semakin banyak duit yang anda bayarkan semakin banyak dan beragam profile Friend yang anda miliki. Jika anda melihat profile seorang public figure dengan jumlah Friend ribuan maka itu wajar karena public figure biasanya punya fans berat.

Tapi jika anda menemukan account orang biasa yang penampilannya juga tidak terlalu menarik dan tidak punya prestasi apa apa tapi bisa punya Friends sampai 5000 orang ditambah lagi dengan profile Friend mereka cantik-cantik, tampan-tampan dan seksi maka bisa jadi orang tersebut menggunakan jasa fake-account.

Manajemen MySpace pernah melakukan tuntuan hukum kepada sebuah situs yang memberikan layanan fake-account, karena kegiatan faking ini benar benar telah membuat MySpace tampak seperti tempat sampah. Pemasang iklan menjadi enggan beriklan karena begitu banyak fake-account yang tidak mungkin membuat iklan mereka jadi efektif.

Ciri ciri fake-account adalah profilenya wanita/pria muda usia 20an awal dengan tampang menarik kemudian dengan vulgarnya menuliskan ajakan untuk berhubungan lebih lanjut untuk chating dan email. bahkan lebh serius lagi fake-account ini menjalankan BOT chating sehingga ketika orang coba chating dengan account tersebut akan ada respon yang seperti orang beneran padahal itu cuma BOT.

Jika anda pengguna MSN maka anda akan di suguhkan adult-live-webcam yang isinya adegan live orang sedang mandi atau behubungan intim. Adegan tersebut ditampilkan sedemikian rupa sehingga membuat pengunjunng penasaran dan akhirnya bersedia membayar untuk tetap stay-tune. Sekedar info bahwa bisnis adult-live-webcam berpengahsailan jutaan dollar perbulan.

Saya tidak tahu apakah Tom Anderson (sang pendiri dan pengelola MySpace) -yang selalu tampil tersenyum di setiap list Friends tiap account baru itu- sudah melakukan sesuatu yang berarti atau dia hanya sibuk membuat bulletin pengumuman tentang tips & tricks yang tidak pernah dia balas kalau ada yang merespon.

Musibah yang lebih besar datang ketika praktik pembajakan account booming, sampai sekarang pembajakan masih terus berlangsung dan bahkan semakin menggila. Ketika sebuah account dibajak maka si pembajak akan melakukan spamming ke daftar Friends dari korbannya lewat Message, Bulletin dan juga lewat Comment.

Materi spamming mereka berupa ajakan atau tawaran jasa menarik tertentu.
Apa dan bagaimana cara mereka membajak, tunggu tulisan saya lebih lanjut.