Wartapost.com

Jebakan! Jangan Klik “Siapa yang Mengintip Facebook Kamu”

  • Reporter:
  • Kamis, 11 Agustus 2016 | 19:36
  • / 7 Djulqa'dah 1437
  • Dibaca : 210 kali
Jebakan! Jangan Klik “Siapa yang Mengintip Facebook Kamu”
Facebook Login

Wartapost.com – Penguna Facebook di Indonesia sebagian besar pasti pernah menemukan sebuah postingan “ingin tahu siapa yang mengintip Facebook kamu…?”. Waspadalah, postingan ini adalah jebakan. Postingan ini kemungkinan besar adalah spambot yang digunakan oleh situs Siapalihat.com. Perlu diketahui, bahwa saat ini Siapalihat.com sudah ditutup.

Sebelumnya, Siapalihat.com bekerja dengan mengeksploitasi kelemahan dalam fitur ‘aplikasi’ (apss) di Facebook. Sebenarnaya pola kerja seperti adalah teknik lama, namun tetap berhasil menembus sistem keamanan Facebook. Salah satu ‘apps’ yang sering digunakan adalah HTC Sense.

Pihak Facebook sendiri sudah melakukan banyak pengembangan perihal kemananan sehingga mempersulit kerja ‘apps’ untuk membajak akun korbannya. Namun, hal itu tetap kembali kepada penggunanya. Pengguna harus ‘sadar’ ketika memberikan ijin kepada satu ‘apps’ yang akan melakukan posting di akun mereka. Segala macam peringatan juga telah diberikan oleh Facebook sebelum pengguna memberikan hak posting kepada ‘apps’. 

Jika kita perhatikan, saat ini sudah banyak postingan dari akun di Facebook yang menuliskan siapa saja yang telah melihat akun Facebook miliknya disertai dengan nama-nama “dianggap” telah melihat Facebook-nya.

Nama-nama itu sebenarnya adalah pencomotan secara acak dari friend list dari akun yang telah dikuasai oleh spambot. Hal itu memang sengaja ditampilkan agar calon korban yang lain percaya dan tertarik untuk mengunjungi situs Siapalihat.com dengan mengklik tautan yang diberikan. Sekali mengklik tautan yang diberikan maka seluruh system rekayasa social berjalan.

Ada tiga tahap ketika korban mengunjungi situs Siapalihat.com.

Pertama, pada halaman situs ini, korban akan dihadapkan dengan beberapa pilihan. Jika mengklik tombol berwarna hijau maka otomatis sistem melakukan intalasi ‘apps’ HTC Sense. Sebelum instalasi berjalan, sebenarnya Facebook akan memberikan peringatan lebih dahulu. 

Kedua, pada tahap ini sayangnya korban akan digiring untuk melakukan konfirmasi kepada ‘apps’ HTC Sense untuk memiliki hak akses posting dari akun miliknya. Padahal sebelumnya, HTC Sense telah dieksploitasi dengan bot yang sudah dipersiapkan.

Selain tombol warna hijau, pengunjung situs Siapalihat.com juga dihadapkan tombol warna oranye. Jika mengklik tombol warna ini maka pengunjung akan mendapatkan pop-up dari Facebook, “Access Token Debugger” atau peringatan akses berbahaya.

Jika tetap saja mengkonfirmasi peringatan itu maka kemungkinan korban akan digiring untuk menjalankan perintah yang diberikan. Alih-alih perintah yang diberikan cukup mudah hanya dengan Ctrl+A, Ctrl+C dan Ctrl+V, spambot akan mengakses siapa saja yang telah mengintip Facebooknya. Padahal itu adalah jebakan!

Jika orang yang mengerti bahasa pemrograman, Ctrl+A atau select all berarti memberikan seluruh kode akses token, yang seharusnya tidak diberikan kepada siapapun. Sebab dengan kode-kode ini, aplikasi atau ‘apps’ dapat melakukan posting secara otomatis menggunakan akun Facebook korban tanpa ada pemberitahuan sebelumnya.

Ketiga, setelah ‘mendapatkan’ ijin posting dari akun korban dengan menempelkan (Ctrl+V) kode-kode itu dan menekan tombol berwarna merah, maka bot akan melakukan berbagai macam posting secara masif ke wall Facebook teman korban. Hal ini sungguh memalukan.

Lantas, bagaimana jika sudah terlajur?

Untuk menghilangkan spambot yang sudah terlanjur terinstal di akun Facebook korbannya, maka tidak cukup dengan mengganti password saja. Korban harus menghapus aplikasi HTC Sense yang sudah tereksploitasi itu.

Caranya cukup mudah, berikut tahapannya.

1. Buka Facebook dan login

2. Buka pengaturan aplikasi atau buka alamat https://www.facebook.com/settings?tab=applications

3. Klik [x] pada aplikasi HTC Sense untuk remove

4. Anda akan mendapat konfirmasi dan pastikan pilih “Delete all your HTC Sense activities including posts, photos and videos on Facebook. This may take few minutes” lalu klik Remove

5. Mau tidak mau anda harus mengunjungi satu-persatu wall teman untuk menghapus postingan yang dilakukan bot dan beritahukan kepada teman-teman yang terinfeksi cara menghapusnya.

 

 

Baca Lebih Lengkap di Halaman Selanjutnya:

Baca Juga:

Komentar

Jadilah orang pertama yang memberikan komentar!

Theme Wordpress Untuk Portal berita Professional