Tipuan Aplikasi Facebook “Siapa yang Melihat Profil Anda”

Beberapa waktu yang lalu, Facebook mendapat serangan aplikasi tipuan yang memanfaatkan rasa ingin tahu pengguna Facebook untuk melihat siapa saja yang pernah membuka halaman profilnya. Aplikasi tipuan tersebut merupakan “karya” dari kelompok yang menamakan diri mereka “Jempolers Indonesia”.

Aplikasi yang menyebar melalui Facebook Chat dan wall-post ini sepintas memang cukup meyakinkan. Aplikasi tersebut akan menampilkan “statistik” orang-orang yang pernah membuka profil Facebook seseorang disertai dengan link. Bila calon korban membuka link tersebut, Facebook Page milik “Jempolers Indonesia” yang di dalamnya terdapat prosedur untuk “melihat siapa saja yang pernah membuka profil Facebook” akan terbuka.

Salah satu bagian dari prosedur tersebut adalah calon korban diminta menjalankan sebuah script JavaScript secara manual dari browser. Di sinlah letak penipuan yang dilakukan oleh “Jempolers Indonesia”. JavaScript yang diberikan tersebut memang akan menampilkan daftar siapa saja yang pernah membuka profil Facebook korban. Namun, statistik tersebut hanyalah “statistik” yang dihasilkan secara acak oleh JavaScript. Selain itu, JavaScript tersebut juga akan menyebarkan “statistik” palsu tersebut melalui Facebook Chat dan wall-post serta memaksa korbannya untuk me-Like Facebook Page milik “Jempolers Indonesia”. Untungnya, selain menampilkan statistik palsu dan link tersebut, sejauh ini tidak ada laporan mengenai dampak lain dari JavaScript tersebut.

Jika kita mencermati pola penggunaan aplikasi yang meminta penggunanya untuk menjalankan kode JavaScript, seperti yang dilakukan “Jempolers Indonesia” dalam aplikasinya, tentu kita bisa menebak bahwa aplikasi tersebut tentulah termasuk ke dalam aplikasi ilegal. Facebook tidak pernah mengizinkan aplikasi untuk memaksa pengguna menjalankan kode JavaScript secara manual. Selain itu, beberapa waktu yang lalu, pengembang Facebook sendiri telah mengimbau para pengguna Facebook untuk tidak memercayai aplikasi-aplikasi yang menawarkan fitur untuk mengungkap siapa saja yang pernah membuka profil Facebook-nya. Sayangnya, imbauan tersebut tampaknya masih belum didengar oleh banyak pengguna Facebook.

Sumber: Vaksin.com