Jebakan Itu Bernama “Siapalihat.Com”

Penulis: Darmansyah

Kamis, 11 Agustus 2016 | 13:47 WIB

Dibaca: 1 kali

Anda pernah membuka situs “siapalihat.com?”

Menemukan postingan  ingin tahu siapa yang mengintip Facebook kamu…”?

Nah, kalau pernah membuka situs itu dan menemukan postingan di atas maka Anda perlu waspadalah karena itu  merupakan sebuah  spambot atau jebakan

Situs “siapalihat.com” ketika tulisan ini turun  sudah di-suspended.

Untuk Anda tahu, situs “siapalihat.com”  sebenarnya menggunakan teknik lama yang mengeksploitasi kelemahan dalam aplikasi Facebook.

Salah satu apps yang sering dieksploitasi adalah HTC Sense.

Sebenarnya Facebook sudah mempersulit pengembang aplikasi untuk membajak akun Facebook korbannya dengan syarat pengguna harus ‘secara sadar’ memberikan persetujuan kepada aplikasi untuk melakukan posting menggunakan akunnya dan segala macam peringatan dimunculkan sebelum memberikan hak posting kepada aplikasi tersebut

Saat ini sudah banyak beredar postingan di status akun Facebook yang menuliskan kalimat siapa saja yang bisa melihat Facebook miliknya dan tidak lupa disertakan nama-namanya.

Sebenarnya itu langsung dicomot dari friend list akun korban yang diklaim mengintip akun Facebook yang telah dikuasai spambot tersebut supaya calon korban lainnya percaya dan mengikuti apa yang diperintahkan

Nah, ketika  korban mengklik tautan yang diberikan, maka proses rekayasa sosial dimulai

Bila calon korban mengunjungi siapalihat.com, instruksi ini pada dasarnya terdiri dari tiga tahapan.

Pertama,  jika Anda mengikuti dan mengklik tombol berwarna hijau akan melakukan instalasi HTC Sense.

Jika akun Facebook anda sudah memiliki aplikasi tersebut yang akan muncul adalah konfirmasi,

Sedangkan langkah kedua  adalah tahap paling krusial dimana pada fase ini korban akan digiring untuk memberikan hak akses posting dari akun Facebook miliknya kepada aplikasi HTC Sense yang akan dieksploitasi oleh bot yang telah dipersiapkan.

Jika anda mengklik tombol oranye maka korban akan mendapatkan pop up “Access Token Debugger” dari situs developers.facebook.com.

Bagi orang awam yang belum terlalu mengerti pemrograman, kemungkinan besar akan menjalankan saja perintah yang diberikan.

Toh, hanya tekan [Ctrl] A, lalu [Ctrl] C dan masukkan pada kolom di bawahnya dengan [Ctrl] V. Lalu spambot ini akan bisa mengakses informasi siapa yang mengintip akun Facebooknya, yang padahal itu adalah jebakan.

Padahal [Ctrl] A adalah select All / pilih semua pada kode akses token, yang seharusnya tidak dibagikan kepada siapapun karena dengan kode ini aplikasi di Facebook akan dapat melakukan posting menggunakan akun Facebook anda tanpa persetujuan atau sepengetahuan anda

Untuk tahap ketiga  korban bisa dipermalukan, sekali pengguna menempelkan kode tersebut dan tekan tombol berwarna merah, bot akan langsung menggunakan kode tersebut untuk melakukan posting masif di wall Facebook teman korban.

Kini Anda perlu tahu bagaimana membasminya.

Cara membasmi spambot yang sudah terlanjur terjebak ini tak bisa serta merta hanya dengan mengganti password semata saja. Namun dengan cara menghapus aplikasi HTC Sense.

Buka peramban dan login ke akun Facebook anda dan temukan alamat situs https://www.facebook.com/settings?tab=applications untuk selanjutnya arahkan mouse ke “HTC Sense” dan klik [X] untuk menghapus aplikasi ini. Anda akan mendapatkan konfirmasi

Setelah itu pastikan anda memilih centang “Delete all your HTC Sense activities including posts, photos and videos on Facebook. This may take few minutes” dan klik  untuk menghapus aplikasi HTC Sense dan membebaskan anda dari eksploitasi bot ini.

Kunjungi wall seluruh teman anda dan hapus satu persatu posting yang dilakukan bot dan informasikan bagaimana cara menghapus bot pada teman yang terinfeksi dan kunjungi satu per satu notifikasi pada akun Facebook anda dan jika ada posting bot, segera hapus dan informasikan kepada rekan anda supaya tidak ikut tertipu.

Facebook secara terus menerus memang melakukan pembaruan algoritma pada News Feed untuk menekan jumlah konten clickbait yang menjebak pengguna mengklik sebuah tautan menyesatkan.

Langkah ini dilakukan sebagai upaya membangun diri Facebook sebagai tujuan utama konten berita dan pembaruan sosial.

Konten clickbait biasanya memakai judul atau kalimat pengantar yang mengundang rasa penasaran, menyembunyikan informasi, menyesatkan, dan seakan memaksa orang untuk mengklik sebuah tautan.

Facebook telah menerima banya laporan dari penggunanya soal konten clickbait ini dan akhirnya memutuskan segera bertindak.

Wakil Presiden Manajemen Produk Facebook, Adam Mosseri mengatakan, algoritma jejaring sosial ini akan melakukan identifikasi dan klasifikasi konten clickbait. Ia kemudian menentukan halaman atau domain situs web yang banyak mempublikasikan konten clickbait dalam jumat besar.

“Kami mencoba untuk menjadi sangat konkret atas apa yang kami identifikasikan sebagai clickbait,” kata Mosseri seperti dikutip dari Reuters.

News Feed menjadi hal penting bagi Facebook untuk menawarkan konten yang relevan dengan pengguna. Ini menjadi halaman penentu untuk orang melihat konten yang mereka sukai, dan mendorong orang menghabiskan waktu lebih lama di Facebook.

Facebook berkata upaya menekan jumlah konten clickbait ini mirip seperti cara filter email sampah. Sistem Facebook juga akan mendeteksi konten yang membesar-besarkan isi sebuah berita.

Facebook terus berusaha menjadikan jejaring sosialnya sebagai tempat berkomunikasi dan menemukan berbagai hal yang bermanfaa bagi pengguna aktifnya.

Komentar