Bot 'Mengintip Akun Facebook' Menyerang Indonesia

Jakarta - Para pengguna Facebook tengah dipusingkan oleh bot yang melakukan posting pada akun mereka tanpa izin.

Tahu-tahu di wall Facebook mereka ada saja orang yang SKSD (sok kenal sok dekat) melakukan posting yang intinya mempromosikan hal yang sampai saat ini menjadi keinginan terpendam dari banyak pemilik akun Facebook: Siapa yang mengintip akun Facebooknya. (lihat gambar 1)

Gambar 1: Pemilik akun Facebook yang dipusingkan oleh postingan iklan siapalihat.com.

Kalau Anda kebetulan menjadi pemilik akun Facebook dan menjadi pusing, jangan terlalu bersedih hati. Asal tahu saja, ada pemilik akun Facebook lain yang lebih pusing dari Anda. Tidak lain adalah Facebooker yang akunnya digunakan untuk melakukan posting iklan tersebut. (lihat gambar 2).

Gambar 2: Posting iklan siapalihat.com.

Tentunya pemilik akun FB yang digunakan untuk melakukan posting menjadi malu karena postingan yang dilakukan cukup masif dan terkesan stalking (menguntit) akun Facebook orang lain.

Dan setiap kali akun Facebook yang dikuntit melakukan postingan maka akan langsung ditimpali dengan postingan iklan siapalihat.com tersebut. Mau tidak mau pemilik akun ini meminta maaf dan biasanya melakukan pengamanan dengan mengganti password akun Facebooknya karena mengira password akun Facebooknya sudah diambil alih/dicuri. (lihat gambar 3)

Gambar 3: Pemilik akun Facebook yang melakukan posting iklan menjadi korban dan meminta maaf.

Namun, sekalipun akun Facebook tersebut diganti passwordnya atau diganti emailnya sekalipun, posting 'siapa lihat' itu akan tetap berjalan karena kali ini penyebabnya bukan karena pencurian password Facebook tetapi karena adanya bot yang melakukan posting otomatis tanpa perlu mengetahui password akun Facebook korbannya.

Lalu bagaimana hal ini bisa terjadi?

Jawabannya adalah karena pembuat bot yang cerdik memanfaatkan Access Token Debugger pada aplikasi pemrograman Facebook yang direkayasa sedemikian rupa dimana korbannya diiming-imingi bisa mengetahui siapa saja yang mengintip akun Facebooknya.

Sebagai informasi, Facebook memiliki kebijakan tidak memperbolehkan aplikasi Facebook untuk mengakses informasi siapa yang melihat profil Facebook Anda, meskipun hal ini menjadi keinginan bnayak pemilik akun Facebook.

Dengan iming-iming ini, pemilik akun Facebook ibarat kerbau dicocok hidungnya diminta mengikuti beberapa langkah mudah, yang jika diikuti bukannya mengetahui siapa yang melihat profil Facebooknya tetapi akunnya akan digunakan oleh bot (robot) untuk melakukan posting iklan siapa lihat.

Biang keladi autoposting ini adalah celah pada aplikasi HTC Sense yang bisa diakali oleh pembuat bot sehingga melakukan autopost. (lihat gambar 4)

Gambar 4: Aplikasi HTC Sense yang diakali oleh pembuat bot untuk melakukan autoposting.

Jika Anda menjadi korban postingan 'siapa lihat', silakan hapus apps Facebook HTC sense dan bot ini tidak akan bisa melakukan autoposting menggunakan akun Anda.

*) Penulis, Alfons Tanujaya merupakan praktisi keamanan internet dari Vaksincom.

Mau konsultasi berbagai hal seputar keamanan internet dan gadget? Kirim saja pertanyaan ke Klinik IT detikINET di link berikut. (ash/ash)