Awas! Bahaya "McDonald's" di Facebook

Sudah buka Facebook hari ini? Apakah Anda mendapatkan undangan (event) bertajuk "What McDonalds DOESNT Want You To See" atau "SHOCKING McDonalds Video"? Ya, undangan itu bisa datang bertubi-tubi ke akun Facebook Anda dari teman-teman dekat Anda.

Waspadailah karena undangan itu bukan undangan sungguhan yang datang dari teman Anda. Itu pesan spam dengan menggunakan teknik khusus semacam phising (teknik memancing pengguna melalui tautan atau link untuk masuk ke sebuah website).

Jika mengklik atau membuka tautan di dalam undangan tersebut, maka akun Facebook Anda secara otomatis meneruskan undangan yang sama ke seluruh daftar teman Anda tanpa melalui konfirmasi Anda terlebih dulu. Tunggu saja. Dalam beberapa saat, teman Anda akan mengirimkan undangan yang sama ke seluruh teman-temannya juga.

Sebetulnya, perkara ini bukanlah perkara yang baru. Dalam beberapa waktu terakhir, banyak pihak yang tak bertanggung jawab memanfaatkan jasa pemendek URL (URL shortener), seperti bit.ly,  untuk mengelabui korbannya masuk ke sebuah website. Cara yang klasik.

"Ini konyol sekali. 'Lagu' lama terulang lagi. Ini marak beberapa tahun terakhir. Anehnya, korban yang berjatuhan tetap saja banyak," kata Alfons Tanujaya, Antivirus Specialist Vaksincom kepada VIVAnews, Jumat 29 Oktober 2010.

Pada kasus ini, Alfons mengatakan, analoginya sama seperti spam, menyebarkan berita hoax. "Kami mensinyalir ada kelemahan pada API (application programming interface) Facebook. Dengan aplikasi pihak ketiga, sebuah akun Facebook bisa mengirimkan undangan yang sama ke seluruh temannya," jelas Alfons.

Tapi, Facebook tak bisa disalahkan. Menurutnya, jejaring sosial raksasa itu serba salah. "Layakya buah simalakama. Jika Facebook mengetatkan pengamanan pada API, aplikasi yang dikembangkan di dalamnya akan sedikit," terang Alfons.

"Tetapi, jika lemah seperti sekarang ini walaupun aplikasi di dalam Facebook banyak, risikonya program-program jahat seperti McDonald's ini mudah berkeliaran. Jadi, ini bukanlah sepenuhnya salah Facebook," tandasnya.

Lalu, apa solusinya? Di sisi pengguna, dia mengimbau untuk lebih waspada dan berhati-hati dengan undangan atau pesan yang dikirimkan teman. "Sama halnya seperti menerima e-mail spam. Jika Anda menerima e-mail dari teman, Anda harus tetap berhati-hati apakah itu e-mail spam atau e-mail sungguhan. Jangan terlalu gampang percaya."

Sementara di sisi Facebook sebenarnya sudah cukup baik. Mereka mempunyai tim untuk mengontrol kasus-kasus seperti ini. Mereka yang bertanggung jawab untuk menghentikan arus pesan tersebut. Namun, perlu diakui jumlahnya memang sangat banyak. "Tentu saja, Facebook mau tidak mau harus mempersiapkan sumber daya manusia yang banyak pula," pungkas Alfons.