FB Group Auto Add Spam

21 Maret 2016
Facebook Group auto Add
Ketika akun FB dimasukkan ke dunia yg berbeda

Setelah Vietnam Rose, para pengguna Facebook sejak awal tahun 2016 mengalami fenomena tak pernah terbayang akan jadi seperti ini. Akun Facebooknya tahu-tahu bergabung dengan dunia yang berbeda menjadi anggota FB group meskipun ia tidak pernah mendaftarkan diri atau menyetujui untuk bergabung dengan FB Group tersebut. Hebatnya lagi, group-group tersebut memiliki anggota ratusan ribu dan tidak sedikit yang memiliki lebih dari 300.000 anggota. Suatu hal yang sangat sulit dicapai kecuali anda selebriti papan atas atau politisi terkenal. Sebagai gambaran akun FB resmi Isyana Sarasvati saat ini “hanya” memiliki fans sebanyak 164.000 dan FB Basuki Tjahaja Purnama “hanya” mendapatkan 673.116 like. Lalu bagaimana rahasianya group yang tidak jelas ini ujung-ujungnya bisa memiliki member melebihi selebriti atau mayoritas politisi di Indonesia ?

Salah satu penyebabnya adalah karena kebijakan Facebook yang memperbolehkan sesama teman pengguna Facebook menambahkan temannya secara otomatis ke dalam group yang di ikutinya tanpa membutuhkan persetujuan dari pemilik akun yang bersangkutan. (lihat gambar 1)

Gambar 1, Kebijakan Facebook yang membolehkan pemilik akun Facebook menambahkan akun FB temannya ke group mana saja yang diikutinya tanpa perlu izin dari pemilik akun 

Kebijakan Facebook yang satu ini sebenarnya memang tak pernah terbayang akan jadi seperti ini pada akhirnya bagi sebagian pengguna Facebook, meskipun harus tegar dijalani. Meskipun cukup kontroversial dan sangat sering diprotes oleh para pengguna Facebook dengan 1001 cara karena merasa terganggu privasinya ketika ditambahkan ke dalam group tanpa sepengetahuan atau persetujuannya, (lihat gambar 2) namun sampai saat ini Facebook masih tetap kekeuh memperbolehkan hal tersebut dan kebijakan yang kontroversial ini kelihatannya dimanfaatkan untuk menggelembungkan jumlah anggota group Facebook.
Gambar 2, Protes para pengguna Facebook terhadap kebijakan kontroversial yang membolehkan penambahan anggota ke dalam group tanpa persetujuan pemilik akun

Namun jangan lupa, administrator Facebook juga bukan orang bodoh dan mereka memiliki pengaman dimana ada batas penambahan anggota baru setiap hari dimana jika ada satu akun Facebook menambahkan anggota baru ke dalam FB Group dalam jumlah yang besar dan tidak normal (masif), akun tersebut akan mendapatkan peringatan dan jika peringatan tersebut tidak diindahkan, bisa-bisa akun FB tersebut hilang dan sirna.
Lalu, bagaimana cara pemilik group mengakali hal ini dan membangun FB Group dengan anggota jumbo ?

Pencurian Password dengan iming-iming akses situs porno
Untuk mengatasi pembatasan yang dilakukan oleh administrator Facebook terhadap akun yang menambahkan anggota baru ke dalam FB Group secara masif, para pemilik akun Facebook menggunakan banyak akun Facebook. Akun-akun Facebook tersebut didapatkan dengan cara mencuri password akun tersebut. Lalu bagaimana password akun Facebook tersebut dicuri ?
Seribu satu cara di lewati untuk dapatkan semua jawaban ini. Berburu di kebun binatang, kira-kira itulah teknik yang digunakan oleh pemilik Group FB untuk menambahkan anggotanya secara masif. Berbekal jumlah anggota yang ada di group, akan dilakukan posting yang menggoda, dan umumnya bermuatan pornografi. (lihat gambar 3)
Gambar 3, Posting bermuatan konten pornografi dijadikan sebagai umpan untuk mendapatkan password Facebook

Dalam pengetesan yang dilakukan oleh Lab Vaksincom, jika tautan di klik, akan menampikan pop up yang akan meminta pengaksesnya memasukkan kredensial Facebook untuk mengakses situs yang dituju. Perhatikan pada kedua contoh pada gambar 4 dan 5 di bawah ini, situs phishing yang menampilkan tampilan yang sangat mirip dengan situs Facebook ini melakukan permintaan kredensial Facebook sebenarnya adalah situs dari dunia yang berbeda dan tak bisa diteruskan kalau anda mau selamat. Gambar 4 meminta kredensial Facebook dengan alasan untuk mengkonfirmasi bahwa pengaksesnya berumur lebih dari 18 tahun. Sedangkan pada gambar 5, pengakses diminta untuk memasukkan kredensial Facebook jika ingin meneruskan akses ke videohot123.com.
Gambar 4, Popup phishing yang meminta Password Facebook untuk mengkonfirmasi bahwa pengaksesnya berumur 18 tahun untuk mengakses situs porno
Gambar 5, Korban diminta memasukkan password Facebook jika ingin mengkases situs videohot123.com

Sebenarnya, tidak semua posting mengarahkan ke situs phishing tetapi dicampur secara acak dimana ada posting yang mengarahkan ke situs phishing untuk mencuri password dan ada yang mengarahkan ke situs lain yang menampilkan iklan. Kemungkinan besar pendapatan dari iklan ini yang menjadi motivasi pembuat FB Group ini. Secara kasar saja, jika di hitung, setiap kali ia melakukan posting pada wall FB Group dengan anggota 300.000 anggota, 1 % saja member group yang mengklik posting tersebut ujungnya akan memberikan 3.000 akses pada situs yang mengandung iklan.

Akun Facebook curian digunakan untuk menambah member FB Group
Menyambung pertanyaan di atas, bagaimana satu group bisa menambahkan membernya secara masif setiap hari dan tidak terdeteksi oleh administrator Facebook ?
Berbekal kredensial Facebook yang di dapatkan dari aktivitas phishing tadi di atas, akun Facebook yang didapatkan akan digunakan untuk menambahkan teman-teman dari akun tersebut sebagai member baru ke dalam FB Group, hal ini tidak bisa dielakkan teman dari akun yang dibajak tersebut karena kebijakan Facebook membolehkan hal ini. Dengan cara ini penambahan member baru bisa dilakukan setiap hari secara berkesinambungan menggunakan akun Facebook curian baru yang berbeda-beda (lihat gambar 6). Teknik penambahan bisa secara manual atau menggunakan script untuk menambahkan member secara otomatis (meskipun hal ini terlarang dan akun bisa dinonaktifkan jika administrator Facebook mendeteksi adanya script untuk menambahkan akun / friend).
Gambar 6, Akun FB curian akan digunakan untuk menambahkan member baru ke FB Group

Preventif dan Antisipasi
Jika ada teman anda yang tahu-tahu menambahkan anda ke dalam FB Group yang tidak jelas dan menampilkan posting-posting vulgar, jangan unfriend dulu teman anda atau mengatakan pertemanan tak bisa diteruskan karena dunia kita berbeda. Informasikan kepada teman anda melalui media lain seperti Whatsapp, email atau BBM yang anda yakin belum dicuri kredensialnya. Minta teman anda untuk segera mengganti kredensial Facebooknya dan mengaktifkan Two Factor Authentication guna memberikan perlindungan ekstra badi kredensial Facebooknya. Apa yang sudah terjadi dijadikan sebagai pengalaman dan simpan untuk jadi history.
Jika akun anda yang menjadi korban pencurian dan digunakan untuk menambahkan kontak Facebook anda ke dalam group, anda bisa memastikan hal ini dengan cara :
  • Buka peramban dan akses akun Facebook anda.
  • Lihat log akses Facebook anda di [Security Settings] [Where You've Logged in] dengan membuka tab baru dan akses :
    https://www.facebook.com/settings?tab=security&section=sessions&view
  • Perhatikan sejarah log akses. Kalau ada aktivitas login yang tidak sesuai dengan IP dan perangkat yang anda gunakan, segera akhiri dan jangan diteruskan dengan cara klik [End Activity] (lihat gambar 7).
Gambar 7, Klik [End Activity] untuk mengakhiri aktivitas login mencurigakan dan SEGERA ganti password anda

  • SEGERA ganti password Facebook anda dan aktifkan perlindungan tambahan seperti [Login Alerts], [Login Approvals] dan [Code Generator].

Mencegah di Add ke FB Group
Jika akun anda aman-aman saja, namun anda tidak ingin ditambahkan ke FB Group yang tidak anda inginkan, meskipun kebijakan Facebook membolehkan teman anda menambahkan anda ke FB Group tanpa persetujuan anda, ada fitur tambahan di Facebook yang bisa anda aktifkan, namun harus dilakukan secara mnual setiap kali anda dimasukkan ke FB Group yang tidak anda inginkan sehingga sekali anda keluar dari satu FB Group, anda bisa meminta untuk tidak diteruskan karena dunia anda berbeda dengan FB Group tersebut (blokir).
Caranya adalah, masuk ke group yang ingin anda blok lalu dekatkan mouse ke tombol [Joined] dan akan muncul pilihan ke bawah. Pilih [Leave Group] (lihat gambar 8) 
Gambar 8, Klik [Leave Group] untuk meninggalkan FB Group yang tidak anda inginkan

Akan muncul pop up [Leave this Group ?) seperti gambar 9 di bawah ini :
Gambar 9, Pop up [Leave this Group?]

Klik kotak di depan [Prevent other members from adding you back to this group] lalu klik tombol [Leave Group].
Salam,

Alfons Tanujaya
info@vaksin.com
 
PT. Vaksincom
Jl. R.P. Soeroso 7AA
Cikini
Jakarta 10330
Ph : 021 3190 3800

Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom
Twitter : @vaksincom
Share by: