Kamis, 11 Agustus 2016

Menghapus Autobot Spam SiapaLihat.com dan Sejenisnya di Facebook

Sejak kemarin, banyak postingan dan komentar di Facebook yang menyatakan bahwa sebuah aplikasi bisa membuat seseorang bisa mengetahui siapa yang mengintip profile-nya. Ketahuilah, Facebook sebenarnya punya fitur mirip jamannya Friendster ini, namun akibat isu privasi yang coba ditekankan oleh Facebook, maka fitur ini dihilangkan sejak awal. Tak cuma dihilangkan, bahkan seluruh aplikasi yang berupaya membuat fitur ini aktif pun bakal diblokir oleh Facebook.

Salah satu aplikasi yang mengaku, catat ya 'mengaku', bisa membuat seseorang mengintip profil orang lain adalah www .siapalihat. com. Penulisannya sengaja dipisah begitu, karena mungkin biar tak dideteksi oleh Facebook sebagai penyebar spam. SiapaLihat ini memanfaatkan celah keamanan pada aplikasi milik HTC Sense. Jadi postingan yang bakal muncul akan terdeteksi berasal dari HTC Sense.


Loh, kenapa HTC Sense bisa mengirim sesuatu atas nama akun kita? Tak cuma HTC Sense sebenarnya, tapi semua aplikasi dimana kita menggunakan Facebook sebagai sarana login-nya, bakal memiliki kemampuan untuk melakukan segala macam, kecuali melihat password. Berhubung ada celah keamanan yang bisa dimanfaatkan oleh si jahil terhadap aplikasi HTC Sense, maka aplikasi yang ada di fanpage smartphone asal Taiwan inilah yang dipakai. Tujuannya, mungkin, hanya untuk mempromosikan website saja.

Cuma mempromosikan? Iya sepertinya begitu, tapi itu tahap awal saja. Mereka pun tak mau jika domain yang mereka miliki diblokir oleh Facebook, karena menyebarkan spam. Itulah mengapa penulisan www. siapalihat. com dipisah-pisah begini. Harapannya, setiap orang yang penasaran, seperti saya, menuliskannya secara langsung di browser, tanpa melewati Facebook terlebih dulu. Dan hasilnya seperti gambar di bawah ini.

Tampilan website di awal.
Tampilan setelah pop up pertama di close. Ada iklan Adsense-nya.

Dua pilihan yang ujungnya sama.

Inilah aplikasi pancingan hasil klik dua pilihan diatas.

Pop Up hasil tekan TOMBOL INI yang pertama.

Pop-up dari tekan TOMBOL INI yang kedua.


Tampak website yang cukup sederhana, dengan tampilan pop-up yang langsung menawarkan kita untuk memilih melanjutkan ke tahap selanjutnya. Karena penasaran dengan website ini, akhirnya saya coba memilih melanjutkan dan klik di tombol LANJUTKAN. Ternyata tak langsung ke tampilan website-nya. Kita dihadapkan pada pop-up kedua yang memunculkan iklan Adsense. Nah, sampai disini saya menebak motif dari pembuat bot ini: penghasilan Adsense. Karena selanjutnya, kita bakal diarahkan pada proses debugging di Facebook Developer, dan dari situ kita pun diarahkan untuk memasukkan Token milik kita untuk dicopy ke website SiapaLihat. Mereka memanfaatkan Token akun Facebook kita yang ada di HTC Sense. Lihat lagi gambarnya. Inilah awal mula spam autobot HTC Sense mulai diakali oleh SiapaLihat dan mengarahkan akun kita untuk memposting dan memberikan komentar seperti diatas.


Jadi motif awalnya memang promosi situs, tapi tujuan utamanya setelah promosi, ternyata meraup pundi-pundi dollar dari sistem periklanan Adsense. Saya nggak tahu mengapa Google Adsense masih membiarkan situs-situs semacam ini bekerja sama dengan mereka. Mungkin Google belum tahu saja, dan begitu pun dengan Facebook. Yang paling penting dari itu semua adalah, bagaimana menghapus agar bot spam itu hilang dari akun Facebook kita?

Karena bot penyebar spam ini memakai jalur aplikasi HTC Sense, maka jalan satu-satunya adalah menghapus aplikasi itu dari akun Facebook kita. Caranya sebagai berikut

  1. Login ke Facebook kita.
  2. Masuk ke menu Setting atau Pengaturan, lalu silakan ke Apps atau Aplikasi. Agar lebih cepat, silakan berkunjung kesini https://www.facebook.com/settings?tab=applications
  3. Di menu Aplikasi ini ada deretan aplikasi yang pernah kita pakai untuk login ke situs lain, game, kuis dan sejenisnya memakai Facebook. Cari sampai ketemu aplikasi HTC Sense, atau lihat Show All.
  4. Jika sudah cari tombol Hapus atau Remove sampai ketemu. Kalau di desktop biasanya muncul dengan tombol silang (x), sementara di aplikasi Android maupun iOS, muncul dengan tombol Hapus atau Remove secara langsung.

Jika sudah terhapus, sebenarnya tak ada jaminan anda bakal terbebas dari spam yang sama. Karena si jahil akan terus memanfaatkan celah yang bisa mereka manfaatkan untuk mengeruk keuntungan. Tapi karena SiapaLihat ini memakai aplikasi HTC Sense, selamat anda seudah terbebas dari bot spam yang mengganggu. Oh iya, spam itu tak ada hubungannya dengan HTC ya. Demikian, semoga berhasil.

UPDATE

Setelah www .siapalihat .com diblokir Google, si jahil ini mengganti domainnya untuk melancarkan aksinya. Kali ini saya bertemu dengan www. lihatFacebook. com yang memang polanya sama persis dengan pendahulunya. Bahkan ya memang sama, cuma beda domain saja.

Admin di beberapa blog. Kunjungi personal blognya di Doel.web.id. Untuk menghubungi saya bisa ke email ini.

2 comments

Terimakasih banyak infonya.
Iya di wall lagi banyak komen terkait saling sapa ini. Saya sih gak,menanggapi

Btw, nama di Linkedin nya siapa ya?

Hehe, salam kenal,lagi...

Iya, post ini pengingat saja.
Terima kasih sudah mampir teh.

LinkedIN: Bang Doel


EmoticonEmoticon