Membasmi Siapalihat

11 Agustus 2016
Membasmi Facebook Spambot Siapalihat.com
Siapalihat.com sebenarnya menggunakan teknik lama yang mengeksploitasi kelemahan dalam aplikasi (apps) Facebook. Salah satu apps yang sering dieksploitasi adalah HTC Sense. Sebenarnya Facebook sudah mempersulit pengembang aplikasi untuk membajak akun Facebook korbannya dimana setiap pemilik akun Facebook yang menggunakan apps di Facebook harus “secara sadar” memberikan persetujuan kepada apps untuk melakukan posting menggunakan akunnya dan segala macam peringatan dimunculkan sebelum memberikan hak posting kepada apps tersebut (lihat gambar 1 - 3)
Gambar 1, Persetujuan pertama apps bisa mengakses data pemilik akun
Gambar 2, Persetujuan kedua apps diberi hak mengatur FB pages, events, mengirimkan pesan dan SMS
Gambar 3, Apps HTC Sense bisa melakukan posting di Facebook menggunakan akun anda

Jika diperhatikan warning di atas, pemilik akun Facebook harus mengklik tombol [Okay] beberapa kali sampai akunnya bisa digunakan untuk melakukan posting menggunakan aplikasi tersebut. Lalu bagaimana hal ini bisa terjadi ? 
Jawabannya mudah, rekayasa sosial yang tepat dengan memanfaatkan keinginan paling dalam dari mayoritas pemilik akun Facebook. Mengetahui siapa saja yang mengintip akun Facebooknya. Dengan iming-iming bisa mengetahui siapa yang mengintip akun Facebooknya korban digiring untuk secara tidak sadar memberikan hak posting pada program (bot) yang telah dipersiapkan. (lihat gambar 4)
Gambar 4, Postingan masif yang mempromosikan situs siapalihat.com dari akun yang telah dikuasai spambot

Pada postingan di wall Facebook tersebut tidak lupa disertakan nama-nama sebenarnya langsung dicomot dari friend list akun korban yang diklaim mengintip akun Facebook yang telah dikuasai spambot tersebut supaya calon korban lainnya percaya dan mengikuti apa yang diperintahkan oleh situs siapalihat. Sekali korbannya mengklik tautan yang diberikan, maka proses rekayasa sosial dimulai (lihat gambar 5)
Gambar 5, Situs siapalihat.com menjanjikan pemilik akun Facebook mengetahui siapa yang mengintip akunnya

Ibarat developer properti, ia juga menjanjikan mengintip gratis hanya hari ini, padahal jika diakses besoknya juga tetap akan gratis :p.
Jika korbannya tergiur dan mengklik tombol hijau [LANJUTKAN] maka ia akan menemui pop up lain yang sebenarnya berisi iklan yang jika di klik akan memberikan keuntungan finansial dari pemilik akun Google Ad pembuat bot ini. (lihat gambar 6)
Gambar 6, Motivasi pembuat spambot siapalihat ini kemungkinan besar adalah keuntungan finansial dari iklan yang di klik pada situsnya

Jika korbannya mengklik tanda panah, ia akan mengunjungi situs myspy.com yang diiklankan. Jika yang di klik adalah tanga silang (X) di bagian atas pop up maka ibarat telemarketing KTA yang berhasil mendapatkan nomor HP, ia menjalankan bujuk rayunya dengan menampilkan 4 kotak yang bisa anda klik. (lihat gambar 7)
Gambar 7, 4 kotak pada situs siapalihat.com

2 kotak pada bagian atas dengan teks “Connect with friends and family today” adalah kotak iklan Google Ad Services yang ironisnya berisi iklan mempromosikan layanan Facebook yang akan dieksploitasi oleh pembuat bot ini. Sedangkan 2 kotak di bagian bawah akan meneruskan ke situs :

http://www.siapalihat.com/cari/tahu/pengintip
dan
http://www.siapalihat.com/cari/tahu/siapa

yang pada dasarnya sama saja dan telah dipersiapkan sebelumnya. (lihat gambar 8)
Gambar 8, Instruksi pada halaman situs ini yang mengakibatkan bot berhasil menguasai akun FB korbannya

Instruksi ini pada dasarnya terdiri dari 3 poin / tahap. Tahap pertama, jika anda ikuti dan mengklik tombol berwarna hijau akan melakukan instalasi HTC Sense dengan tampilan seperti pada gambar 1-3 di atas. Jika akun Facebook anda sudah memiliki aplikasi tersebut yang akan muncul adalah konfirmasi seperti pada gambar 9 di bawah ini.
Gambar 9, Konfirmasi jika anda telah memiliki aplikasi HTC Sense yang akan dieksploitasi

Tahap kedua adalah tahap paling krusial dimana tahap ini anda akan digiring untuk memberikan hak akses posting dari akun FB anda kepada aplikasi HTC Sense yang akan dieksploitasi oleh bot yang telah dipersiapkan. Jika anda mengklik tombol oranye seperti gambar 8 di atas maka anda akan mendapatkan pop up “Access Token Debugger” dari situs developers.facebook.com seperti pada gambar 10 di bawah ini
Gambar 10, Pop up untuk mendapatkan access token pemilik akun Facebook

Bagi orang awam yang belum terlalu mengerti pemrograman, kemungkinan besar akan menjalankan saja perintah yang diberikan. Toh hanya tekan [Ctrl] A, lalu [Ctrl] C dan masukkan pada kolom di bawahnya dengan [Ctrl] V. Lalu ia akan bisa mengakses informasi siapa yang mengintip akun Facebooknya (pikirnya begitu).

Padahal [Ctrl] A adalah select All / pilih semua pada kode akses token, yang seharusnya TIDAK DIBAGIKAN kepada siapapun karena dengan kode ini aplikasi di Facebook akan dapat melakukan posting menggunakan akun Facebook anda tanpa persetujuan atau sepengetahuan anda.
[Ctrl] C adalah mengkopi kode yang di pilih
[Ctrl] V paste / tempel kode tersebut untuk digunakan bot yang telah dipersiapkan.

Tahap ketiga adalah tahap anda dipermalukan. Sekali anda tempel kode tersebut dan tekan tombol malu berwarna merah [LIHAT], bot akan langsung menggunakan kode tersebut untuk melakukan posting masif di :

  • Wall Facebook semua teman anda (lihat gambar 11)
Gambar 11, Posting yang dilakukan bot di semua wall teman Facebook korbannya

  • Komentar pada semua aktivitas terakhir yang muncul di “notification” Facebook beberapa hari terakhir (lihat gambar 12)
Gambar 12, Bot akan melakukan komentar pada semua notifikasi yang muncul pada akun Facebook korbannya

Adapun isi komentarnya seperti pada gambar 11 di atas.

Bagaimana membasmi Bot siapalihat.com
Jika anda mengikuti artikel ini dengan seksama, tentunya anda bisa mengambil kesimpulan bahwa hal ini terjadi bukan karena kredensial (username dan password) Facebook yang dicuri, tetapi karena korbannya dikadali utnuk memberikan kode akses sehingga bisa melakukan posting masif pada akun Facebook temannya menggunakan celah keamanan dari apps Facebook.
Karena itu mengubah password Facebook tidak akan banyak membantu dan jika hal ini didiamkan, kemungkinan bot akan terus menerus melakukan posting secara teratur mempromosikan situsnya dan mempermalukan pemilik akun Facebook karena akan dianggap melakukan spam. Cara membasmi bot ini dari akun Facebook anda adalah menghapus aplikasi HTC Sense dari akun anda dengan langkah sebagai berikut :

1. Buka peramban dan login ke akun Facebook anda.
2. Buka alamat situs https://www.facebook.com/settings?tab=applications (lihat gambar 13)
Gambar 13, Atur aplikasi Facebook dari https://www.facebook.com/settings?tab=applications

3. Arahkan mouse ke “HTC Sense” dan klik [X] untuk menghapus (remove) aplikasi ini. Anda akan mendapatkan konfirmasi seperti pada gambar 14 di bawah ini.
Gambar 14, Konfirmasi menghapus HTC Sense

Pastikan anda memilih centang “Delete all your HTC Sense activities including posts, photos and videos on Facebook. This may take few minutes” dan klik [Remove] untuk menghapus aplikasi HTC Sense dan membebaskan anda dari eksploitasi bot ini

4. Kunjungi wall seluruh teman anda dan hapus satu persatu posting yang dilakukan bot dan informasikan bagaimana cara menghapus bot pada teman yang terinfeksi.
5. Kunjungi satu per satu notifikasi pada akun Facebook anda dan jika ada posting bot, segera hapus dan informasikan kepada rekan anda supaya tidak ikut tertipu.
6. Kunjungi satu persatu group Facebook yang anda ikuti dan hapus posting yang dilakukan bot dan infromasikan kepada rekan yang terinfeksi supaya melakukan langkah membasmi bot ini.
Salam,

Alfons Tanujaya
info@vaksin.com
 
PT. Vaksincom
Jl. R.P. Soeroso 7AA
Cikini
Jakarta 10330
Ph : 021 3190 3800

Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom
Twitter : @vaksincom
Share by: