Waspada Jebakan 'Siapa yang Mengintip Facebook Kamu'


FAKTAMEDIA.NET - Pernah menemui salah satu postingan 'Ingin tahu siapa yang mengintip Facebook kamu…”? Waspadalah karena itu bisa jadi merupakan spambot yang kemungkinan besar menggunakan Siapalihat.com—saat berita ini ditulis, situs tersebut sudah di-suspended.

Siapalihat.com sebenarnya menggunakan teknik lama yang mengeksploitasi kelemahan dalam aplikasi (apps) Facebook. Salah satu apps yang sering dieksploitasi adalah HTC Sense. 

"Sebenarnya Facebook sudah mempersulit pengembang aplikasi untuk membajak akun Facebook korbannya dengan syarat pengguna harus 'secara sadar' memberikan persetujuan kepada aplikasi untuk melakukan posting menggunakan akunnya dan segala macam peringatan dimunculkan sebelum memberikan hak posting kepada aplikasi tersebut,” tulis Alfons Tanujaya, dari Vaksin.com



Dia menambahkan, saat ini sudah banyak beredar postingan di status akun Facebook yang menuliskan kalimat siapa saja yang bisa melihat Facebook miliknya dan tidak lupa disertakan nama-namanya.

Alfons mengatakan,'sebenarnya itu langsung dicomot dari friend list akun korban yang diklaim mengintip akun Facebook yang telah dikuasai spambot tersebut supaya calon korban lainnya percaya dan mengikuti apa yang diperintahkan oleh situs Siapalihat.com , Sekali korbannya mengklik tautan yang diberikan, maka proses rekayasa sosial dimulai,"

Bila calon korban mengunjungi Siapalihat.com, onstruksi ini pada dasarnya terdiri dari 3 poin atau tahapan. 

"Tahap pertama, jika andamengikuti dan mengklik tombol berwarna hijau akan melakukan instalasi HTC Sense. Jika akun Facebook anda sudah memiliki aplikasi tersebut yang akan muncul adalah konfirmasi,” jelas Alfons.

Tahap kedua adalah tahap paling krusial dimana tahap ini korban akan digiring untuk memberikan hak akses posting dari akun Facebook miliknya kepada aplikasi HTC Sense yang akan dieksploitasi oleh bot yang telah dipersiapkan. 

"Jika anda mengklik tombol oranye maka korban akan mendapatkan pop up “Access Token Debugger” dari situs developers.facebook.com,” tambahnya.


Bagi orang awam yang belum terlalu mengerti pemrograman, kemungkinan besar akan menjalankan saja perintah yang diberikan. Toh, hanya tekan [Ctrl] A, lalu [Ctrl] C dan masukkan pada kolom di bawahnya dengan [Ctrl] V. Lalu spambot ini akan bisa mengakses informasi siapa yang mengintip akun Facebooknya, yang padahal itu adalah jebakan.

"Padahal [Ctrl] A adalah select All / pilih semua pada kode akses token, yang seharusnya tidak dibagikan kepada siapapun karena dengan kode ini aplikasi di Facebook akan dapat melakukan posting menggunakan akun Facebook anda tanpa persetujuan atau sepengetahuan anda," tegasnya.

Tahap ketiga adalah tahap korban dipermalukan. Sekali pengguna menempelkan kode tersebut dan tekan tombol berwarna merah, bot akan langsung menggunakan kode tersebut untuk melakukan posting masif di wall Facebook teman korban.

Bagaimana cara membasminya?

Cara membasmi spambot yang sudah terlanjur terjebak ini tak bisa serta merta hanya dengan mengganti password semata saja. Namun dengan cara menghapus aplikasi HTC Sense.

Berikut langkah-langkahnya:

  1. Buka peramban dan login ke akun Facebook anda
  2. Buka alamat situs https://www.facebook.com/settings?tab=applications
  3. Arahkan mouse ke “HTC Sense” dan klik [X] untuk menghapus (remove) aplikasi ini. Anda akan mendapatkan konfirmasi
  4. Pastikan anda memilih centang “Delete all your HTC Sense activities including posts, photos and videos on Facebook. This may take few minutes” dan klik [Remove] untuk menghapus aplikasi HTC Sense dan membebaskan anda dari eksploitasi bot ini.
  5. Kunjungi wall seluruh teman anda dan hapus satu persatu posting yang dilakukan bot dan informasikan bagaimana cara menghapus bot pada teman yang terinfeksi.
  6. Kunjungi satu per satu notifikasi pada akun Facebook anda dan jika ada posting bot, segera hapus dan informasikan kepada rekan anda supaya tidak ikut tertipu. 
Sumber : cnnindonesia

Subscribe to receive free email updates: