Awas, Ada Jebakan 'Siapa Intip Facebook Kamu' Incar Pengguna di Indonesia

Tawaran itu membuat penasaran. Maklumlah, selama ini Facebook dikenal merahasiakan siapa saja teman yang sering mengunjungi (mengintip) akun pengguna.

Editor: M. Syah Beni

Aplikasi macam ini rentan memiliki celah keamanan sehingga bisa disusupi Spam Bot untuk menulis dan menyebarkan posting tanpa sepengetahuan pengguna. Alfons mencontohkan aplikasi HTC Sense yang dipakai oleh situs siapalihat.com di atas.

Situs akan meminta pengguna mengunduh HTC Sense, lalu memberikan hak akses untuk posting di Facebook kepada aplikasi tersebut dan menyisipkan Spam Bot melalui barisan kode "Access Token" Facebook yang di-copy paste. Setelahnya, Spam Bot pun siap beraksi.

“HTC Sense itu aplikasi resmi yang sebenarnya tidak bersalah. Tetapi karena dieksploitasi sedemikian rupa jadi bisa memberikan akses autoposting ke Spam Bot,” papar Alfons. Tentu, tidak menutup pula kemungkinan aplikasi lain yang dipakai.

Ujung-ujungnya duit

Untuk apa sang pembuat Spam Bot menyebarkan posting secara berantai di Facebook? Ternyata, ujung-ujungnya duit juga.

Menurut Alfons, posting spam yang disebarkan di Facebook bertujuan mengalihkan pengguna ke situs sang pembuat dengan menyertakan alamat URL ke laman terkait, contohnya seperti siapalihat.com di atas.

Semakin banyak pengguna Facebook yang terkecoh mengunjungi situs tersebut, semakin banyak pula trafik yang datang sehingga pembuat Spam Bot bisa mendatangkan uang dengan memasang lapak iklan Google Ads.

“Situs siapalihat.com itu penuh dengan iklan dan pop up yang kalau di-klik akan memberikan keuntungan finansial bagi pemilik situs,” jelas Alfons. Jadi, situs siapalihat.com memiliki dua peranan. Pertama adalah sebagai perantara untuk menanam Spam Bot di akun pengguna Facebook. Kedua, sebagai tempat untuk menaruh lapak iklan.

Alfons Tanujaya/ Vaksin.com Situs siapalihat.com menginstruksikan pengguna untuk melakukan copy-paste baris kode Access Token Facebook. Baris kode inilah yang menyebabkan Spam Bot bisa membajak akun pengguna dan menyebarkan spam.

Jebakan Spam Bot dengan rekayasa sosial sendiri sebenarnya sudah lama dipakai dan disebarkan di media sosial. Metode ini masih efektif dipakai menjebak pengguna Facebook yang kurang awas. Siapalihat.com hanya salah satu contoh terbaru yang muncul dalam beberapa hari terakhir.

Supaya terhindar dari jebakan serupa, Alfons menyarankan pengguna Facebook agar jangan mudah percaya dengan iming-iming apapun, khususnya yang menawarkan untuk mengetahui siapa uang mengintip akun Facebook pengguna.

“Karena Facebook tidak memperbolehkan hal ini dan akses informasi ini secara resmi di-blok oleh Facebook,” pungkasnya.

Ketika coba diakses oleh KompasTekno, situs Siapalihat.com sudah tidak bisa dibuka. Tapi tetap ada kemungkinan metode jebakan ini bakal kembali dipakai di kemudian waktu oleh aktor yang sama atau pihak lain. Tak ada salahnya untuk lebih berhati-hati di jejaring sosial

Halaman sebelumnya
Halaman
12Tampilkan semua
Sumber: Kompas
Tags
facebook
Internet
Google
Berita Terkait
    • Video Pilihan
    [FULL] Puncak Amarah Warga Pati Demo Desak Bupati Sudewo Lengser, Pakar: Ini Bisa Dipolitisasi
    [FULL] Puncak Amarah Warga Pati Demo Desak Bupati Sudewo Lengser, Pakar: Ini Bisa Dipolitisasi
    Ikuti kami di
    AA

    Berita Terkini

    Berita Populer

    © 2025 TRIBUNnews.com Network,a subsidiary of KG Media.
    All Right Reserved
    About Us
    Help
    Privacy Policy
    Pedoman Media Siber
    Terms of Use
    Contact Us
    Redaksi
    Info iklan