JAKARTA – Sampai dengan akhir Januari 2015, aksi
posting di akun Facebook yang dilakukan oleh malware yang membawa tema
Gadis Mabuk masih menggila, seperti dilansir Detik, Senin (26/1/2015).


Gambar 1: Posting Gadis Mabuk yang sampai minggu ketiga Januari 2015 masih memakan banyak korban.

Bagi
Anda yang baru menjadi korban, perlu diketahui bahwa posting Gadis
Mabuk yang marak beredar di Facebook sejak awal Desember 2014 ini
dilakukan bukan melalui apps Facebook, melainkan melalui ekstensi
peramban (browser) Google Chrome dan Mozilla Firefox sehingga
administrator Facebook tidak bisa melakukan banyak hal untuk mengatasi
masalah ini.

Satu-satunya orang yang bisa melakukan pembersihan
atas aksi jahat ini dengan efektif adalah pemilik komputer yang
bersangkutan, baik melalui uninstal ekstensi jahat di peramban Chrome
dan Firefox atau menggunakan antivirus yang bisa mendeteksi malware ini
dan mencegah instalasi serta membasmi ekstensi yang sudah terinstal.


Gambar 2: G Data Antivirus dan Total Security mendeteksi ekstensi Gadis Mabuk sebagai Script.Malware.Itpiz.A

Membuat Malu

Pembuat
malware ini kelihatannya memang mengincar sebanyak mungkin korban dan
kelihatannya dia tidak peduli akibat yang diperbuatnya bagi pemilik akun
Facebook yang menjadi korbannya. Hal ini terlihat dari aksi masif tag
semua teman Facebook yang dilakukan setiap kali posting Gadis Mabuk
berhasil dilakukan. (lihat gambar 3)


Gambar 3: Malware akan melakukan tag secara masif pada kontak akun Facebok yang menjadi korbannya.

Jika
pembuat malware ini merasa senang dan kemungkinan mendapatkan
keuntungan finansial dari aksi jahatnya, maka korban dari aksi malware
ini sebaliknya dipermalukan karena posting yang dilakukan Gadis Mabuk
ini membawa tema yang tidak sesuai dengan norma yang berlaku di
masyarakat.

Jika Anda menggunakan program antivirus yang mampu
mendeteksi malware ini, sekalipun mencoba untuk menginstal ekstensi ini,
prosesnya tidak akan berjalan mulus karena akan dihentikan oleh
antivirus dan akan mendapatkan pesan eror seperti gambar 4 di bawah ini:


Gambar 4: Malware gadis mabuk tidak bisa terinstal dan menjadi korup pada komputer yang dilindungi G Data Antivirus.

Menurut
pantauan Vaksincom, peramban yang diincar oleh Gadis Mabuk pada varian
terakhir sampai dengan akhir Januari 2015 terfokus pada Firefox.

Tidak
tanggung-tanggung, pembuat malware ini kelihatannya sudah mempersiapkan
5 alternatif Gadis Mabuk ekstensi/add on di Firefox dengan nama yang
berbeda-beda dengan nama macro play, ultra play, twin player dan
megaplay. (lihat gambar 5 – 7)


Gambar 5: Add-ons Macro Play 2.1 di Firefox yang melakukan posting Gadis Mabuk pada akun Facebook


Gambar 6: Add-ons Mega Play yang akan melakukan posting Gadis Mabuk.


Gambar 7: Add-ons Firefox Ultra Play yang melakukan posting Facebook Gadis Mabuk.

Tema yang digunakan juga bervariasi namun tidak jauh-jauh dari alkohol, mabuk dan wanita seperti:
-. Menyeluruh, itulah apa alkohol lakukan.
-. Kombinasi wanita dan alkohol.
-. Wow cewek mabuk di pantai lucu.
-. Gadis-gadis mabuk yang lucu.
-. Itulah yang dilakukan alkohol, sangat lucu.
-. Video lucu banget dijamin ngakak .
-. Cewek mabuk di pantai lucu, kocak banget.
-. Sangat lucu, lihat.

Bila
akun Facebook Anda melakukan posting Gadis Mabuk, artinya browser di
komputer Anda sudah terinfeksi malware ini dan add-ons atau ekstensi
yang menyebabkan hal ini harus dibersihkan/uninstal.

Malware ini
akan bisa melakukan posting hanya jika komputer diaktifkan dan memiliki
koneksi ke internet. Namun jika merasa peramban di komputer sudah bebas
dari ekstensi Gadis Mabuk atau komputer sudah terlindungi oleh program
antivirus yang bisa mendeteksi malware ini, atau komputer tidak menyala
tetapi kok akun Facebook anda aktif melakukan posting dan tag
teman-teman Anda, kemungkinan ada komputer lain yang melakukan hal ini.
Bagaimana hal ini bisa terjadi ?

Salah satu penyebab yang bisa
terjadi adalah akun Facebook Anda pernah diakses dari komputer lain yang
terinfeksi Gadis Mabuk seperti komputer di warnet atau komputer kantor
dan komputer tersebut menyimpan kredensial akun Facebook anda dan
melakukan posting Gadis Mabuk dari akun Anda.

Untuk kasus ini,
jika Anda tidak memiliki akses lagi ke komputer tersebut, cara yang
efektif untuk mencegah posting Gadis Mabuk adalah mengganti password
akun Facebook Anda!

Membasmi Gadis Mabuk

Pada prinsipnya, jika ingin
membasmi Gadis Mabuk dari komputer, Anda hanya perlu menghapus ekstensi
jahat pada peramban Google Chrome dan Firefox yang menjadi biang keladi
dan melakukan posting tanpa sepengetahuan Anda.

Langkah pertama
adalah mengidentifikasi nama ekstensi/add-ons dan menghapusnya. Dalam
tutorial ini Vaksincom memberikan langkah-langkah untuk membasmi Gadis
Mabuk dari add-ons dari peramban Firefox karena menurut pantauan
Vaksincom saat ini penyebaran utama Gadis Mabuk disebabkan oleh
eksploitasi pada add-ons di Firefox.

Jika ingin mendapatkan
langkah membasmi Gadis Mabuk pada Google Chrome bisa dilihat pada
artikel Vaksincom dengan judul 10 Langkah Anti Gadis Mabuk by Vaksincom
di http://www.vaksin.com/gadis-mabuk-4-0

Sedangkan langkah membasmi Gadis Mabuk teranyar adalah sebagai berikut :
1. Buka peramban Firefox.
2. Ketik “about:addons” dan tekan [Enter] untuk membuka layar Add-ons.
3.
Klik [Extensions] pada kolom di sebelah kiri untuk membuka layar
ekstensi dan identifikasi nama addons yang terinstal. Dalam contoh ini
nama ektensinya adalah Macro Play 2.1. (lihat gambar 8)


Gambar 8: Addons / ekstensi jahat Gadis Mabuk dengan nama Macro Play.

Selain
Macro Play, nama addons yang digunakan oleh Gadis Mabuk adalah Twin
Player, Ultra Play dan Mega Play. Namun nama addons tersebut bisa saja
berganti dan jika ragu atau tidak menemukan ekstensi tersebut, Anda bisa
menggunakan antivirus yang bisa mendeteksi ekstensi ini.

 4. Klik tombol [Remove] untuk menghapus ekstensi Gadis Mabuk, dalam
contoh ini addons yang ingin diremove adalah Mega Play 1.0. (lihat
gambar 9)


Gambar 9: Remove ekstensi Gadis Mabuk dengan klik tombol [Remove].

5. Ekstensi akan dihapus dan muncul layar konfirmasi Mega play has been removed. Klik [Restart now] untuk restart Firefox.

*) Penulis, Alfons Tanujaya adalah seorang praktisi antivirus
dan keamanan internet. Ia bisa dihubungi melalui email [email protected].
(*)