Analisis dan Cara Menghapus Aplikasi Funny App Top 5 Best Friend Facebook

Akhir-akhir ini ada suatu aplikasi yang menyerang penggunanya untuk otomatis tag ke puluhan akun temannya. Aplikasi ini sudah pasti mengganggu kan? Kita sedang facebook-an ada notifikasi "sampah" yang isinya spam yang mengganggu.

Contoh spam-nya adalah seperti ini :

MENGAPA BISA MENJADI KORBAN SPAM?

Saya sendiri belum bisa memastikan kenapa bisa terjadi seperti ini, tetapi kemungkinan yang paling besar adalah kita klik link spam dan memasukkan password kita di link tersebut.

Saya sudah mencoba menggunakan akun palsu untuk memancing aplikasi tersebut.

Perhatikan langkah-langkahnya :

1. Saya klik link yang diberikan Funny App Top 5 Best Friend

2. Muncul pernyataan bahwa saya akan dihubungkan dengan aplikasi

3. Saya klik Go to App kemudian muncul tab baru yang membuka link http://tienlen.zapto.org/Home yang tampilannya sama persis dengan facebook.

Sekilas memang sama persis, cukup cerdas untuk menipu bahwa kita harus melakukan login ke akun facebook kita. Sepertinya akar permasalahan dimulai dari sini, bahasa gampangnya, akun kita di-hack oleh aplikasi Funny App tersebut, mereka mengetahui id dan password kita. Dengan meng-klik Masuk, maka secara otomatis id dan password kita dikirim ke aplikasi tersebut.

Saya pun mencoba membandingkan antara website facebook asli dan website facebook palsu tersebut.

Facebook Asli

Facebook Palsu

Perbedaan :

1. Facebook asli tidak ada loading di bagian sekitar Mendaftar

2. Ketika pointer saya arahkan ke bahasa English (US), Facebook asli mengarahkan ke alamat yang ribet sekali (yang sudah jelas dan pasti untuk mengubah bahasa) sedangkan facebook palsu, mengarahkan ke alamat https://facebook.com

Hal yang menarik di sini adalah, pada facebook palsu bahasa yang digunakan adalah bahasa Indonesia dan kita tidak bisa mengganti bahasanya dengan bahasa yang lain. Kenapa menarik? Karena pasti yang membuat aplikasi ini adalah orang Indonesia hahahaha.

Setelah itu saya pun memasukkan id dan password akun facebook saya yang palsu dengan benar. Saya pun diarahkan ke link aplikasi yang sebenarnya.

Saya tidak mencoba aplikasi tersebut, karena saya hanya ingin membuktikan bahwa link tersebut adalah "biang kerok" dari munculnya spam. Lucunya, ketika saya mencoba untuk memasukkan id yang salah, (saya memasukkan id  : a dan password : a), saya tetap diarahkan ke aplikasi yang sebenarnya. Artinya apa? Sudah jelas aplikasi ini akan mengirim id dan password kita ke oknum yang membuat aplikasi ini.

Entah bagaimana aplikasi ini bisa secara berkala tag puluhan orang.

Kemungkinan :

1. Id dan password di-crack, kemudian orang yang mempunyai data korban pun login ke akun facebook korban dan melakukan spam.

2. Pelaku mempunyai bot yang dapat secara otomatis login dari database id dan password yang telah masuk, kemudian melakukan spam.

Di sini juga ada hal yang menarik, mengapa pelaku tidak mengganti password korban saja dan menyalahgunakan akun yang dia miliki? Mungkin pelaku masih mempunyai hati terhadap para korban, dia hanya ingin mencoba aplikasi yang telah dia buat, dan dia ingin membuktikan kepada kita bahwa sebenarnya kita bisa terjebak oleh si pelaku. Moral yang dapat kita peroleh dari hal ini adalah kita harus berhati-hati dalam menjaga akun kita, jangan sembarangan memasukkan id dan password ke suatu website. Pastikan dulu jika kita ingin masuk ke suatu akun, contohnya facebook, maka pastikan link yang kita buka sudah benar, yaitu https://facebook.com.

Selain itu, saya juga melakukan pengecekan terhadap aplikasi pada akun palsu tersebut. Hasilnya tidak ada aplikasi baru yang terdaftar dalam akun.

Saya pun melakukan cara ini :

Kalau ingin melihat langkah-langkahnya silahkan, tetapi untuk menghemat waktu saya sarankan langsung saja masuk ke link ini : https://www.facebook.com/settings?tab=applications&section=all

1. Masuk ke link setting (suntingan) aplikasi, Caranya adalah di pojok kanan atas ada panah kecil, pilih setting.

2. Di sebelah kiri atas pilih Apps.

3. Kemudian akan muncul aplikasi yang saya pakai.

Saya pun tidak menemukan aplikasi baru setelah saya memasukkan id dan password pada http://tienlen.zapto.org/Home. Artinya tidak ada hubungan antara Funny App Top 5 Best Friend dengan suntingan aplikasi. Dapat dipastikan bahwa spam ini terjadi karena kita memasukkan id dan password pada facebook palsu tersebut.

NOTE :

Beberapa blog menyertakan cara masuk ke setting seperti ini, tetapi cara mereka malah mengharuskan kita untuk masuk ke sebuah website bernama http://mypermissions.org/

Sejauh ini memang website tersebut aman (mungkin sekalian promosi website kali ya) dan isi dari website itu tak lain dan tak bukan adalah masuk ke setting aplikasi akun yang anda punya.

Perhatikan link yang muncul di pojok kiri bawah gambar di atas. Itu sama saja dengan link aplikasi facebook itu sendiri. Buat apa repot-repot buka website orang ya, kalau kita bisa langsung masuk ke akun kita sendiri (kita tidak tahu seberapa aman website yang kita buka itu).

Ada sesuatu yang unik 11 hari kemudian setelah saya melakukan tes ini, yaitu seseorang berusaha untuk masuk ke akun saya dengan id dan password yang saya input di situ.

 Facebook mengunci akun saya karena seseorang berusaha untuk masuk dari lokasi yang asing.

 Seseorang berusaha masuk menggunakan password saya, dari IPnya, dia berasal dari Vietnam, menggunakan Chrome untuk Windows 8 (27 November 2014 - 11 hari setelah saya melakukan tes ini)

 Facebook memblokir akun saya supaya tetap aman dan menyuruh saya untuk mengganti password saya.

Saya memasukkan password baru (keterangan di sana weak, tidak patut ditiru, buatlah password yang rumit tetapi mudah diingat dan tidak mudah ditebak)

Sehingga sangat jelas bahwa pelaku mempunyai data id dan password kita untuk masuk ke Facebook.

Oleh karena itu, solusi untuk masuk ke bagian aplikasi facebook tidak benar. Cara yang paling efektif adalah mengganti password kita sendiri (jika menjadi korban) dan masuk ke bagian setting kemudian meningkatkan keamanan akun kita sendiri.

Semoga bermanfaat.