Tuesday 26 April 2011

Spam di Facebook

Umm, bukan berarti saya berusaha membela Facebook karena saya akan bekerja disana, namun saya ingin meluruskan beberapa hal yang mungkin menjadi salah kaprah. Tujuan post ini juga untuk melindungi kita dari serangan-serangan yang menganggu sehingga Facebook kita tetap nyaman digunakan :)

Saya ingin membahas tentang spam, penulisan status di wall, pengiriman event yang sembarangan dan message-message annoying yang tidak pernah direncanakan oleh sang pengguna. Hal ini bukan karena Facebook telah diserang oleh virus / hacker yang masuk ke sistem Facebook (well maybe yes, but I think it's not the case). Hal ini dikarenakan oleh pengguna sendiri yang secara sengaja atau tidak sengaja, meng-approve suatu aplikasi untuk mendapatkan akses terhadap hak-hak yang dimiliki pengguna, misalnya hak untuk mengirimkan pesan pribadi ke orang lain atas namanya. Bagaimana hal ini bisa dilakukan? Mari kita simak satu persatu.

Langkah yang paling umum dan paling terpikirkan oleh saya adalah melalui aplikasi Facebook. Pernahkah anda melihat aplikasi semacam "See who's your fan", "See who likes you the most", "See your best friend" atau yang sederhana semacam "See your fortune today". Judulnya saja sudah sangat menarik (apalagi kalau anda jomblo seperti saya :P). Pasti ketika kita ingin menggunakan aplikasi tersebut, akan muncul suatu pernyataan konfirmasi seperti berikut


Ya, si aplikasi akan meminta izin anda untuk melakukan akses terhadap wall post anda, akses informasi pribadi anda. Tapi aplikasi ini merupakan salah satu aplikasi yang sangat sederhana. Bagaimana misalnya si aplikasi berusaha untuk mengakses lebih dari wall post anda, seperti private message anda. Atau yang lebih menjurus seperti hak untuk menulis di wall anda, hak mendapat email anda, hak untuk menulis ke email anda, hak untuk menulis ke teman anda? Tentu hal ini bisa jadi gawat.

Setelah kita menggunakan aplikasi tersebut, dan aplikasi tersebut mengeluarkan hasil yang kita harapkan (seperti kenyataan bahwa pacar saya ternyata bukan best friend saya, dan padahal saya jomblo), kita menganggap bahwa urusan sudah selesai. Hal ini sangatlah salah. Aplikasi ini masih memiliki akses terhadap hak-hak anda yang telah anda perbolehkan. Sehingga tidak illegal bila si aplikasi mengirimkan message ke teman-teman anda, menulis ke wall post anda, membuat event dan mengajak teman-teman anda untuk menggunakan aplikasi bersangkutan. Mengapa? Karena anda telah memperbolehkannya.

Bagaimana cara menanggulangi serangan ini? Tidak ada. Karena sesungguhnya yang salah adalah si pengguna itu sendiri. Ini bagaikan anda memberikan mobil, kunci mobil beserta STNK anda ke seseorang yang anda tidak kenal dan anda mengharapkan bahwa mobil itu tidak hilang keesokan harinya maupun hari-hari berikutnya.

Mungkin cara terbaik adalah dengan sesedikit mungkin menggunakan aplikasi Facebook yang terlihat fishy (apalagi bila seorang teman yang pernah menggunakannya telah terjebak aplikasi tersebut). Atau mungkin Facebook pada kedepannya akan membuat AI untuk mendeteksi aplikasi-aplikasi yang berbahaya ini? Saya pun tidak tahu.

Maaf bila mungkin bahasa saya terlalu kasar, seperti biasa kritik dan saran sangat diterima :).

8 comments:

  1. Disampaikan dengan sangat berkelas.

    Impressive !!

    ReplyDelete
  2. dan kamulah yang akan membuat AI nya go :)

    ReplyDelete
  3. @Timmy : waaa, makasiiih
    @Stanis : wkaka, ra isa Stan, bukan divisiku

    ReplyDelete
  4. aih, kalo dipikir2, ada gak sih undang2 yang menyatakan dan mengatur hak per-fesbuk-an kita?

    emang kowe divisi opo go?

    ReplyDelete
  5. Bisa aja sih ngatasinya. Dengan menghapus hak akses yang sudah diberikan. Ga tau aplikasi yang mana? Ya hapus aja semua. Cape? Ya salah sendiri mengapprove semua :))

    ReplyDelete
  6. Oh iya go, gimana kalau soal link yang kita klik terus tiba2 di wall kita tertulis link-yang-sama-seperti-yang-kita-klik

    Ga pernah saya beri hak deh, lah baru pertama klik aja langsung tiba2 post wall gitu :P

    ReplyDelete
  7. @Sunni : mobile Sun
    @Adin : betul sekali Din! 5 star buat Adin
    @Ipin : iya Pin. Apps nya pasti minta permission dulu kok tapi. Dan apps2 yang nulis ke wall itu biasanya kalo ngga annoying pasti berbahaya. Jadi ati2 aja :)

    ReplyDelete