Cek Fakta: Hoaks Bahaya Menyebarkan Ucapan Selamat dengan Gambar dan Video

Gambar Tangkapan Layar Pesan Berantai Berisi Ancaman Berisi Klaim Bahaya Menyebarkan Ulang Ucapan Selamat dalam Bentuk Gambar dan Video di Aplikasi Percakapan WhatsApp.

Liputan6.com, Jakarta - Pesan berantai berisi klaim bahaya menyebarkan ulang ucapan selamat dalam bentuk gambar dan video karena dapat mengambil data perbankan beredar di aplikasi percakapan WhatsApp.

Pesan berantai itu berisi bahaya bagi pengguna telepon pintar menyebarkan ucapan selamat lewat gambar. Berikut narasinya:

Teman-teman terkasih, mohon hapus semua foto dan video selamat datang dalam format Selamat Pagi dan sejenisnya. Baca artikel di bawah ini sampai akhir, yang akan jelas mengapa saya bertanya tentang itu. Mulai sekarang saya hanya akan mengirim salam yang disiapkan secara pribadi. Baca semuanya !!! Kirim pesan ini secepatnya kepada sebanyak mungkin teman untuk menghentikan invasi.

Pengacara Olga Nikolaevna: Perhatian:

PERHATIAN

Bagi mereka yang suka mengirim gambar Selamat Pagi! - Selamat siang! - Selamat malam!

- Jangan mengirim pesan "baik" ini.

Hari ini, Shanghai China International News mengirim SOS ke semua pelanggan (ini adalah pengingat ketiga) yang direkomendasikan para ahli: *tolong jangan mengirimselamat pagi, selamat malam, gambar dan video, dll.

Laporan menunjukkan bahwa peretas di China merancang gambar, videonya sangat indah untuk menyembunyikan kode phishing di dalamnya, ketika semua orang mengirim pesan ini, peretas menggunakan perangkat Anda untuk mencuri informasi pribadi, seperti informasi kartu bank dan data untuk membobol telepon.

Telah dilaporkan bahwa lebih dari 500.000 korban penipuan telah ditipu. Jika Anda ingin menyapa orang lain, tulis pesan Anda sendiri untuk melindungi dirisendiri dan keluarga serta teman Anda.

Penting! Hapus semua pesan ucapan dan gambar yang Anda miliki di ponsel untuk keamanan Anda sendiri. Jika seseorang mengirimi Anda gambar seperti itu segerakeluarkan dari perangkat. Kode berbahaya membutuhkan waktu untuk diterapkan, jadi jika Anda segera bertindak, tidak akan ada kerusakan.

Beri tahu semua teman Anda tentang ini untuk mencegah peretasan. Sapa orang lain dengan menulis kata-kata Anda sendiri, dan kirimkan hanya gambar yang Anda buat. Materi yang Anda buat sendiri benar-benar aman.‼️ ️‼️ ️‼️ ️

Tolong pahami saya dengan benar! Semua memiliki kartu kredit yang terpasang ke telepon mereka. Setiap orang memiliki banyak kontak di ponselnya. Anda akan menciptakan ancaman tidak hanya untuk diri Anda sendiri, tetapi juga untuk semua kontak yang Anda miliki di ponsel, teman, dan kenalan Anda. ‼️ ️‼️ ️‼️ ️ Terima ini dengan sangat hati-hati! Ini adalah kenyataan pahit‼️ ️‼️ ️‼️ ️

PERHATIAN

Informasi penting !!

Beberapa orang telah menerima panggilan dari nomor berikut:

telp: +375602605281,

telp: +37127913091

telp: +37178565072

telp: +56322553736

telp: +37052529259

telp: +255901130460 atau dari nomor manapun dari +371 hingga +375 * 381

Dalam hal ini, panggilan hanya berlangsung sekali dan segera disetel ulang.

❗❗❗ Jika Anda menelepon kembali, mereka dapat menyalin daftar kontak Anda dalam 3 detik, dan jika ponsel Anda memiliki informasi tentang bank atau kartu kredit, itu juga dapat menyalin

Kode +375 - Belarusia.

Kode +371 - Latvia.

+381 - Serbia

+ 563 - Valparaiso

+ 370 - Vilnius

+ 255 - Tanzania

Panggilan ini mungkin berasal dari ISIS.

❗❗❗ * JANGAN PERNAH menjawab * dan * jangan menelepon balik * ❗❗❗

Selain itu jangan tekan No. 90 atau No. 09 di ponsel* Anda atas permintaan pelanggan mana pun. Ini adalah trik baru yang digunakan teroris untuk mengakses kartu SIM Anda dan melakukan panggilan dengan biaya Anda sendiri, mengubah Anda menjadi kaki tangan mereka

* Kirim pesan ini ke sebanyak mungkin kerabat dan teman Anda untuk menghentikan gangguan tidak sah dari sampah yang disebutkan

Benarkah menyebarkan ulang ucapan selamat dalam bentuk gambar dan video berbahaya bagi keamanan data pribadi? Berikut penelusurannya.

2 dari 4 halaman

Penelusuran Fakta

Cek Fakta Liputan6.com menelusuri pesan berantai berisi klaim bahaya menyebarkan ulang ucapan selamat dalam bentuk gambar dan video karena dapat mengambil data perbankan. Penelusuran dilakukan menggunakan situs pencari Google Search dengan memasukkan kata kunci "good morning messages phising codes".

Hasilnya terdapat beberapa artikel yang membantah klaim tersebut. Satu di antaranya artikel berjudul "Fact Check: Does Sending Good Morning Messages Expose One's Private Banking Information?" yang dimuat situs thelocalindia.com pada 21 Juli 2020.

Dalam artikel tersebut dijelaskan bahwa pesan berantai berisi bahaya menyebarkan ulang ucapan selamat dalam bentuk gambar dan video ternyata juga viral di India. Dari hasil penelusuran, tidak ada peringatan resmi mengenai ancaman nyata ini dari Tim Tanggap Darurat Komputer India atau CERT-In. CERT-In di bawah Kementerian Teknologi Informasi bertugas melindungi orang India dari ancaman dunia maya.

Portal berita yang berbasis di Malaysia, The Star, juga melaporkan pesan tersebut adalah hoaks. Pesan serupa pernah viral pada 2 tahun lalu. Perangkat lunak perusak atau URL phishing dapat dilampirkan ke gambar secara tersembunyi, tetapi URL tersebut mungkin tidak dibatasi hanya untuk pesan selamat pagi dan selamat malam. Proses berbagi malware dalam bentuk video gambar atau sumber digital lainnya disebut 'steganografi digital'.

Kebanyakan alat pendeteksi malware konvensional mengabaikan malware semacam itu. Melalui metode steganografi digital, file, pesan, gambar atau video dapat disembunyikan di dalam file, pesan, gambar atau video lain.

Liputan6.com juga menemukan tulisan dari ahli keamanan cyber dari Vaksincom, Alfons Tanujaya yang membantah klaim tersebut. Artikel itu berjudul "Hoax! Ancaman Ucapan Selamat .gif di WhatsApp" yang dimuat situs detik.com pada 17 Januari 2018 lalu.

Pada dasarnya, broadcast yang beredar memberikan informasi bahwa sedang beredar gambar, film ucapan yang dirancang sedemikian rupa sehingga mampu melakukan aksi mencuri data yang berpotensi mencuri data penting seperti data bank, kartu kredit, detail kontak dan informasi penting lainnya.

Teknik endorser, telah jatuh korban banyak dan data penting pengguna yang terancam juga digunakan untuk meyakinkan penerima broadcast seperti menggunakan nama:

Shanghai International News mengirimkan pesan SOS : "Please read this warning coming from China from the Shanghai International News today it sent an SOS to all subscribers"

Lebih dari 500.000 korban fraud telah tertipu: "It is reported that more than 500,000 fraud victims have already been scammed"

Mengancam data penting seperti kartu kredit, PIN dan data penting lainnya: "THEY CONTAIN EMBEDDED 'GIFs' PROGRAMS that steal your personal data, Credit Card numbers and Pin's"

File gambar menjalankan malware?

Bagian paling seram dan cukup membuat penerimanya deg-degan adalah: "GIFs PROGRAMS that steal your personal data, Credit Card numbers and Pin's".

Jangankan penerima awam, penulis yang berkecimpung di dunia malware cukup lama pun perlu berpikir ulang dan harus menggali lebih dalam apakah benar gambar .gif dapat mencuri data penting, persis seperti yang dilakukan oleh internet banking malware atau seperti celah keamanan yang dikandung oleh Meltdown dan Spectre yang sedang naik daun.

Pada dasarnya, file .gif adalah data, seperti file .doc, .xls, .jpg atau .mov. Dan tidak ada dalam sejarah komputer (sampai hari ini) ada data komputer yang sifatnya pasif yang mampu mencuri data.

Ibaratnya, ada yang mengatakan bahwa patung Selamat Datang turun ke air mancur Bundaran HI dan melakukan demonstrasi.

Yang mampu melakukan pencurian data adalah program komputer yang memiliki kemampuan eksekusi perintah (.exe, .pif, .com) seperti Adobe Flash, Microsoft Office atau Java Script.

Namun dalam prakteknya, data bisa saja digunakan untuk memicu atau mengeksploitasi celah keamanan pada program komputer tertentu yang kemudian melakukan pencurian data.

Dalam banyak kasus yang terjadi adalah tampilnya gambar atau dokumen tertentu yang mengakibatkan eksploitasi celah keamanan sehingga mengakibatkan aktifnya suatu program pencuri data.

Dalam contoh di atas, dapat diumpamakan bahwa Patung Selamat Datang ditempeli spanduk 'Motor Yang Melintasi Thamrin akan disita oleh DisHub', yang kemungkinan besar akan berakibat aksi demonstrasi.

Dalam hal ini, memang benar demonstrasi terjadi namun perlu menjadi catatan bahwa bukan Patung Selamat Datang yang melakukan demonstrasi.

Situs ucapan yang perlu diwaspadai

Melihat pengalaman di akhir 2017, ada satu hal yang perlu menjadi perhatian warganet, khususnya pengguna media sosial yang ingin mengirimkan ucapan selamat.

Baik ucapan Selamat Natal, Tahun Baru atau lainnya. Salah satu hal yang menarik adalah beredarnya situs yang menyediakan ucapan dengan animasi simpel dan penggunanya tinggal memasukkan namanya dan melakukan sharing dimana kebanyakan di share ke Whatsapp.

Sebagai contoh adalah situs surprise4u.com atau see-now.co yang memberikan fasilitas ucapan selamat dengan teks dan animasi yang menarik dan nama pengirimnya dapat dikostumisasi.

Kalau melihat dari tampilan dan desain situs ucapan selamat tersebut, header dan footernya masing-masing diisi oleh iklan yang akan menyesuaikan dengan data pengaksesnya.

Dan kelihatannya, modul situs ucapan selamat ini sudah beredar secara bebas, menjadi standar dan banyak digunakan secara oleh pemilik situs untuk mendulang keuntungan iklan.

Pengguna ucapan selamat ini mendapatkan fasilitas ucapan selamat yang menarik, sesuai tema dan animatif dan sebagai imbalannya, pemilik situs ucapan selamat ini mendapatkan keuntungan finansial dari iklan yang tampil.

Sebagai gambaran, jika satu orang mengirimkan ucapan Selamat Tahun Baru ke 500 kontak WA dan groupnya, lalu sekitar 20% dari penerima juga tertarik untuk menggunakan situs ucapan selamat tersebut dan memasukkan namanya, dalam pengiriman gelombang kedua saja sudah ada 100 orang yang menggunakan situs tersebut dan melihat iklan yang tampil.

Dalam pengiriman gelombang ketiga, dengan asumsi setiap pengirim ucapan mendapatkan 100 orang yang tertarik menggunakan situs tersebut, maka dalam gelombang ketiga sudah ada 10.000 orang yang mengakses situs (iklan) ucapan selamat.

Dalam gelombang keempat angka tersebut dengan mudah mencapai jutaan pengguna dan memberikan keuntungan berlipat ganda dari iklan yang tampil dan diakses oleh pengguna situs ucapan selamat.

Sampai saat ini, Vaksincom belum menerima laporan aksi negatif yang dilakukan oleh situs pembuat ucapan selamat tersebut. Namun berdasarkan pengalaman selama ini, dimana akan berbondong-bondong orang membuat situs ucapan selamat guna mendapatkan keuntungan dari iklan, ada masa nantinya akan mencapai titik jenuh.

Pada saat penghasilan dari iklan tidak sesuai dengan ekspektasi, maka ada saja pemasang iklan atau pemilik situs yang mulai memutar otak dan melanggar norma dengan memasang iklan-iklan yang tidak pantas atau berbahaya bagi warganet seperti iklan pornografi, iklan judi, sara atau malah menyelipkan malware pada iklan yang tampil.

Karena itu, Vaksincom menyarankan agar warganet cerdas menimbang risiko dan memilah aplikasi, situs dan layanan yang digunakan. Apalagi jika tautan atau aplikasi tersebut disebarkan ke teman-teman. Tentunya Anda tidak ingin menyusahkan teman Anda kan?

Kesimpulan

Ucapan selamat dalam bentuk multimedia atau .gif secara teknis tidak mungkin bisa mengeksekusi malware atau pencurian data. Walaupun memerlukan kemampuan teknis yang sangat tinggi, secara teknis gambar .gif, .jpg atau video bisa saja digunakan untuk mengeksploitasi program lain yang melakukan pencurian data. Namun hal ini belum pernah terjadi dalam ucapan .gif yang dikirimkan melalui WA sampai saat artikel ini dibuat sehingga broadcast ancaman .gif ucapan selamat dapat dikategorikan hoax.

Ucapan selamat pagi dan ucapan sejenisnya yang rutin dikirimkan mungkin dirasakan bermanfaat bagi sebagian orang. Namun Anda perlu memperhatikan juga bahwa tidak semua orang memiliki akses bandwidth seperti Anda dan banyak teman group yang terkadang mengalami keterbatasan bandwidth namun tetap ingin bergabung dengan group.

Jangan menyusahkan teman dengan mengirimkan ucapan multimedia setiap hari yang pada prinsipnya akan menghabiskan bandwidth anggota grup.

Untuk ucapan dukacita atau ulang tahun, ada baiknya langsung dikirimkan kepada yang bersangkutan dan hindari mengirimkan ucapan selamat dan belasungkawa ke dalam grup. Tunjukkan simpati Anda dengan lebih unik dan berkualitas. Kalau memang Anda peduli, mengapa tidak menghubungi secara personal melalui telepon untuk menunjukkan Anda peduli.

Jika tidak memiliki waktu atau tertarik menggunakan situs layanan ucapan, hindari situs layanan ucapan yang menumpang dan menampilkan iklan atau konten lain dalam ucapan selamat, sekalipun tidak berbahaya. Pasalnya, kontrol konten tidak berada di tangan Anda dan bisa diubah sewaktu-waktu.

Jika memungkinkan, buat ucapan sendiri dan hindari menggunakan situs pihak ketiga. Ucapan dalam bentuk teks dan kalimat yang menyentuh lebih baik daripada ucapan kopas atau menggunakan situs ucapan yang berpotensi bahaya.

3 dari 4 halaman

Kesimpulan

Pesan berantai berisi klaim bahaya menyebarkan ulang ucapan selamat dalam bentuk gambar dan video karena dapat mengambil data perbankan ternyata tidak benar alias hoaks. Pesan berantai tersebut juga beredar di India. Namun tidak ditemukan kasus pembobolan data pribadi akibat mengirim dan menerima pesan ucapan selamat bergambar.

4 dari 4 halaman

Tentang Cek Fakta Liputan6.com

Liputan6.com merupakan media terverifikasi Jaringan Periksa Fakta Internasional atau International Fact Checking Network (IFCN) bersama puluhan media massa lainnya di seluruh dunia.

Cek Fakta Liputan6.com juga adalah mitra Facebook untuk memberantas hoaks, fake news, atau disinformasi yang beredar di platform media sosial itu.

Kami juga bekerjasama dengan 21 media nasional dan lokal dalam cekfakta.com untuk memverifikasi berbagai informasi yang tersebar di masyarakat.

Jika Anda memiliki informasi seputar hoaks yang ingin kami telusuri dan verifikasi, silahkan menyampaikan kepada tim CEK FAKTA Liputan6.com di email cekfakta.liputan6@kly.id.