Facebook spam bot siapalihat.com

10 Agustus 2016
Facebook Spam Bot siapalihat.com menyerang Indonesia
Para pengguna Facebook hari ini dipusingkan oleh bot yang melakukan posting pada akun mereka tanpa izin. Tahu-tahu di wall facebook mereka ada saja orang yang SKSD Sok Kenal Sok Dekat melakukan posting yang intinya mempromosikan hal yang sampai saat ini menjadi “keinginan terpendam” dari banyak pemilik akun Facebook : Siapa yang mengintip akun Facebooknya. (lihat gambar 1)
Gambar 1, Pemilik akun Facebook yang dipusingkan oleh postingan iklan siapalihat.com

Kalau anda kebetulan menjadi pemilik akun Facebook dan menjadi pusing, jangan terlalu bersedih hati. Asal tahu saja, ada pemilik akun Facebook lain yang lebih pusing dari anda. Tidak lain adalah pemilik akun Facebook yang akunnya digunakan untuk melakukan posting iklan tersebut. (lihat gambar 2)
Gambar 2, Posting iklan siapalihat.com

Tentunya pemilik akun FB yang digunakan untuk melakukan posting menjadi malu karena postingan yang dilakukan cukup masif dan terkesan stalking (menguntit) akun Facebook orang lain dan setiap kali akun Facebook yang dikutit melakukan posting maka akan langsung ditimpali dengan postingan iklan siapalihat.com tersebut. Mau tidak mau pemilik akun ini meminta maaf dan biasanya melakukan pengamanan dengan mengganti password akun Facebooknya karena mengira password akun Facebooknya sudah diambil alih / dicuri. (lihat gambar 3)
Gambar 3, Pemilik akun Facebook yang melakukan posting iklan menjadi korban dan meminta maaf

Namun, sekalipun akun Facebook tersebut diganti passwordnya atau diganti emailnya sekalipun, posting siapalihat.com itu akan tetap berjalan karena kali ini penyebabnya bukan karena pencurian password Facebook tetapi karena adanya bot yang melakukan posting otomatis tanpa perlu mengetahui password akun Facebook korbannya.

Lalu bagaimana hal ini bisa terjadi ?

Jawabannya adalah karena pembuat bot yang cerdik memanfaatkan Access Token Debugger pada aplikasi pemrograman Facebook yang direkayasa sedemikian rupa dimana korbannya diiming-imingi bisa mengetahui siapa saja yang mengintip akun Facebooknya. Sebagai informasi, Facebook memiliki kebijakan tidak memperbolehkan aplikasi Facebook untk mengakses informasi siapa yang melihat profil Facebook anda, meskipun hal ini menjadi keinginan bnayak pemilik akun Facebook.
Dengan iming-iming ini, pemilik akun Facebook ibarat kerbau dicocok hidungnya diminta mengikuti beberapa langkah mudah, yang jika diikuti bukannya mengetahui siapa yang melihat profil Facebooknya tetapi akunnya akan digunakan oleh bot (robot) untuk melakukan posting iklan siapa lihat.

Biang keladi autoposting ini adalah celah pada aplikasi HTC Sense yang bisa diakali oleh pembuat bot sehingga melakukan autopost. (lihat gambar 4)
Gambar 4, Aplikasi HTC Sense yang diakali oleh pembuat bot untuk melakukan autoposting

Jika anda menjadi korban siapalihat.com, silahkan hapus apps Facebook HTC sense dan bot ini tidak akan bisa melakukan autoposting menggunakan akun anda.

Vaksincom sedang menyiapkan artikel langkah menghapus aplikasi bot ini dan segera setelah selesai akan dipublikasikan.
Salam,

Alfons Tanujaya
info@vaksin.com
 
PT. Vaksincom
Jl. R.P. Soeroso 7AA
Cikini
Jakarta 10330
Ph : 021 3190 3800

Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom
Twitter : @vaksincom
Share by: