Metamorfose Bot 'Gadis Mabuk' dan Sindikat Saracen

Kustin Ayuwuragil, CNN Indonesia | Kamis, 31/08/2017 16:36 WIB
Metamorfose Bot 'Gadis Mabuk' dan Sindikat Saracen Ilustrasi (Reuters/Kacper Pempel)
Jakarta, CNN Indonesia -- Sebuah sindikat Saracen yang menyebarkan ujaran kebencian di dunia maya berhasil ditangkap Badan Reserse Kriminal (Bareskrim) Polri pekan silam. Siapakah otak di balik sindikat ini?

Alfons Tanujaya, Antivirus Specialist Vaksincom, menduga sindikat tersebut berhubungan dengan grup Vietnam yang menjadi dalang Vietnam Rose pada 2015. Vietnam Rose adalah bot autopost yang menyerang pengguna Facebook Indonesia dengan postingan yang "menantang".

Bot ini secara otomatis akan mem-posting pada dinding korban dan grup yang diikuti korbannya. Bot memanfaatkan celah keamanan pada aplikasi Facebook di HTC Sense dan BlackBerry Smartphone Apps yang sangat sulit dibasmi administrator Facebook.


"Vietnam Rose adalah metamorfosis dari bot 'Gadis Mabuk' yang sebelumnya mengeksploitasi add ons Chrome dan Firefox untuk melakukan autopost pada akun Facebook yang menjadi korbannya," kata Alfons melalui keterangan tertulis kepada CNNIndonesia.com pada Rabu (30/8).
Pada banyak versi Vietnam Rose, pembuatnya mengelabui korban untuk melakukan login Facebook dengan menampilkan situs phishing pencuri kata kunci. Dari sini lah disinyalir sindikat Saracen menyalahgunakan 800 ribu akun Facebook yang dimanfaatkan sebagai penyebar kebencian.

"Pada banyak varian Vietnam Rose diselipkan kode pencuri kredensial Facebook di mana pembuatnya menggunakan trik yang canggih di mana dikatakan jika pengakses ingin melihat video porno yang dijanjikan, mereka harus melakukan login menggunakan kredensial Facebook-nya. Alasannya bermacam-macam, dari verifikasi umur atau sistem berpura-pura error sehingga meminta login ulang," ujar Alfons.

Menurut catatan Vaksincom, Vietnam Rose telah menjalankan aksinya ratusan kali dan mendapatkan korban sekitar 2.000 – 15.000 setiap kali posting. Jika di rata-rata grup itu mendapatkan 7.000 korban dalam sekali posting dan 80 persen tertipu memasukkan kredensial ke situs phishing, maka setiap kali beraksi Vietnam Rose mendapatkan 5.600 kredensial akun Facebook.
"Dengan asumsi posting konten porno dilakukan 150 kali, total akun yang didapatkan adalah 840 ribu akun dan sekitar 30 persen dari akun tersebut berasal dari region Indonesia," simpulnya.

Indonesia korban terbesar Vietnam Rose

Dalam data statistik yang dikumpulkan Vaksincom, pengguna Facebook Indonesia menjadi korban terbanyak dibandingkan negara lain meski Indonesia bukan pengguna Facebook terbesar di dunia.

Jika dibandingkan dengan penduduk AS yang klik 681 kali (13 persen), Indonesia menyumbang 2 ribuan klik (38 persen) dalam setiap posting panas Vietnam Rose. Thailand dan India masing-masing hanya mengklik tautan "menarik" ini sebanyak 480 kali (9 persen) dan 162 kali (3 persen).

Menurut Alfons, alasan tingginya jumlah korban Vietnam Rose di Indonesia adalah karena postingan mereka memang sengaja disebarkan di grup-grup Facebook berbahasa Indonesia. Selain itu, dibandingkan negara lain, pengguna Facebook Indonesia masih tertarik dengan posting-an pornografi.