.webp)
Namun alih-alih mendapatkan BBM for PC, tidak kalah dengan caleg abal-abal yang sedang berkampanye, Anda malah mendapatkan 'janji palsu'. Dimana Anda akan dibombardir dengan iklan yang memberikan keuntungan bagi pembuat aplikasi ini.
Di tahun 2014 ini, popularitas BBM rupanya tidak kalah dengan Jokowi dan kembali diusung menjadi tema untuk mengelabui korbannya menjalankan autolike. Nah jika berhasil, alih-alih memberikan Anda BBM for Facebook, yang ada malah akan membuat malu dengan memberikan mention pada seluruh kontak dan mempromosikan penawaran BBM for Facebook yang sebenarnya tidak ada.
SCROLL TO CONTINUE WITH CONTENT
Namun tujuan akhirnya tetap menyebarkan informasi tentang fasilitas palsu ini sebanyak mungkin dengan melakukan auto mention dan melakukan like dan follow tanpa persetujuan Anda.
Yang menarik, menurut pantauan lab Vaksincom, autolike yang dilakukan pada beberapa kesempatan juga dimanfaatkan untuk meningkatkan like pada page artis, perusahaan dan kampanye presiden.
Datang Dalam Bentuk Mention
Pada awalnya, Anda akan mendapatkan mention dari teman Facebook yang sudah tertipu. (lihat gambar 1)
Gambar 1: Mention dari teman Anda.
Jika Anda klik akan langsung membawa ke halaman Facebook yang telah dipersiapkan sebelumnya. (lihat gambar 2)
Gambar 2: Halaman Facebook yang telah dipersiapkan untuk menjaring korban.
Tujuan utama dari situs yang telah dipersiapkan tersebut adalah mengelabui korbannya sedemikian rupa guna menjalankan script yang telah dipersiapkan.
Dalam kasus ini iming-iming yang diberikan adalah mendapatkan BBM for Facebook. Contoh page yang didapatkan oleh Vaksincom akan menuntun calon korbannya ke situs hastebin.com guna mengkopi script yang telah dipersiapkan dan menjalankannya pada peramban korbannya.
Dua peramban utama yang menjadi sasaran adalah Firefox dan Chrome. Teknik yang digunakan adalah meminta korbannya membuka web console [Ctrl] [Shift] [K] pada Firefox atau [Ctrl] [Shift] [J] pada Google Chrome lalu mengkopikan script pada situs yang yang ditunjukkan tadi ke web console dan menjalankannya. (lihat gambar 3)
Gambar 3: Kode script yang telah dipersiapkan di hastebin.com.
Jika korbannya menjalankan script tersebut, maka tampilan background Facebooknya akan langsung berubah (untuk sementara) dan pada beberapa versi script juga memainkan lagu MP3 yang telah dipersiapkan sebelumnya. (lihat gambar 4)
Gambar 4: Script yang dijalankan akan mengubah (sementara) background Facebook dan memainkan lagu MP3 yang telah dipersiapkan.
Perlu menjadi catatan, background Facebook dan lagu MP3 dimainkan disebabkan oleh script yang dijalankan dari web console dan tidak permanen. Jadi sebenarnya tampilan akun Facebook Anda tidak berubah dan tetap seperti sedia kala.
Untuk menampilkan akun Facebook lama Anda, tutup peramban dan buka lagi dan akses Facebook kembali akan normal. Jadi perubahan karena script tadi hanya terjadi secara lokal dan tidak mengubah tampilan akun Facebook Anda secara permanen.
Adapun background yang digunakan dapat dilihat pada gambar 5 di bawah ini. Gambar ini bisa ditempatkan dimana saja di internet dan script hanya tinggal menunjuk alamat dimana file gambar ini disimpan.
Gambar 5: Background yang dipersiapkan oleh penipu untuk mengelabui calon korbannya.
Melakukan Mention, Following dan Autolike
Kalau tampilan background dan lagu MP3 yang dijalankan tadi hanya bersifat lokal dan bisa hilang jika Anda restart browser, itu kabar baiknya. Sekarang persiapkan diri anda untuk menerima kabar buruknya.
Untuk mengubah background/wallpaper Facebook harus membutuhkan akses ke server database Facebook dan sudah pasti tidak sembarangan orang di dunia ini yang bisa mengakses hal tersebut (kecuali administrator Facebook).
Termasuk pemilik akun Facebook sendiripun tidak bisa mengubah wallpaper Facebooknya karena memang saat ini tampilan Facebook masih standar dan belum ada fitur mengubah wallpaper secara permanen (tanpa external apps).
Namun bukan hal ini yang diincar oleh pembuat script. Aksi tadi di atas hanya untuk gaya-gayaan. Sementara aksi lain berjalan tanpa sepengetahuan anda. Ada 3 aktivitas yang dijalankan oleh script dan berpotensi menimbulkan kerugian bagi korbannya:
1. Auto mention
Kalau dilihat dari sudut malunya, kelihatannya auto mention ini yang paling tinggi. Sekali Anda menjalankan script ini maka selama Anda mendengar lagu MP3 dan mengagumi wallpaper yang disuguhkan akun Anda sedang digunakan untuk melakukan auto mention ke kontak-kontak Facebook Anda. (lihat gambar 6)
Gambar 6: Aksi auto mention yang dilakukan oleh script.
Perlu Anda ketahui, karena Facebook membatasi maksimal jumlah auto mention per posting (kurang lebih max 25 mention per posting), maka jika Anda memiliki kontak yang banyak, maka aktivitas posting auto mention ini akan dilakukan berulang-ulang guna mengjangkau semua kontak-kontak Facebook.
Jika akun Facebook Anda digunakan untuk kepentingan komersial hal ini jelas akan menurunkan kepercayaan kontak atau setidaknya membuatnya terganggu karena kegiatan auto mention yang dilakukan oleh script tanpa persetujuan Anda.
2. Auto like
Selain membuat malu dengan melakukan auto mention guna menjaring lebih banyak korban. Script ini juga melakukan aksi auto like. Sebenarnya aksi auto like inilah yang menjadi motivasi/model bisnis aktivitas ini.
Jadi pembuat page Facebook ini akan menawarkan jasa like/follow kepada peminat dan jika ia mendapatkan peminat, maka caranya mendapatkan like atau follower sebanyak mungkin adalah dengan menyebarkan script seperti di atas.
Dari pengetesan yang dilakukan oleh Vaksincom, auto like banyak diminati oleh perusahaan (pemegang merek), artis bahkan calon legislatif. Adapun beberapa auto like yang dijalankan oleh pembuat script yang banyak beredar dapat dilihat pada gambar 7 di bawah ini.
Gambar 7: Autolike yang dijalankan oleh script tanpa sepengetahuan pemilik akun Facebook.
3. Auto follow
Selain autolike, tergantung pesanannya. Script juga bisa melakukan auto follow. Karena itu, Anda jangan kagum dulu jika melihat ada akun Facebook dengan follower yang sangat banyak.
Bisa saja memang follower akun tersebut banyak jika ia public figure atau perusahaan besar, namun script ini membuktikan bahwa follower itu bisa didapatkan secara tidak benar.
Jadi bagi Anda yang memasang iklan pada akun Facebook yang memiliki follower banyak, ada baiknya cermati dulu kualitas dari like atau follower akun/page facebook tersebut.
*) Penulis, Alfons Tanujaya adalah seorang praktisi antivirus dan keamanan internet. Ia bisa dihubungi melalui email info@vaksin.com.
(ash/ash)
