Blogger news

►ARTIKEL PILIHAN LAINNYA◄


Monday, 20 September 2010

Inikah aplikasi Facebook yang BERBAHAYA?


Hayoo! apa kabar semua? akhirnya posting juga. hehehe. Kali ini topiknya 'pedas' dengan bukti yang menarik
nih.
langsung aja ke topik ya..
Well, dalam postingan kali ini gue bukannya mau menyalahkan aplikasi tersebut atau menjelek-jelekkan,
namun.. yah, ada kejanggalan dalam aplikasi yang dijalankan di Facebook ini.
Gue tersadar akan kejanggalan ini karena si Radit abis nge-DM gue di twitter dan menanyakan soal Facebook. Dia bilang kalau Facebooknya dihack dan menanyakan gimana caranya supaya Facebook itu terblokir. Well, report aja facebook itu sebanyak-banyaknya. Then gue mulai penasaran, gimana bisa Facebooknya si Radit kehack dengan mudahnya. Well, dia sesama blogger kaya gue, seengganya,  pengalaman/pengetahuan dalam hal-hal seperti itu sudah diantisipasi sebelumnya. Loh kenapa bisa kebobolan?
Dan akhirnya Radit bilang kalo semua ini gara-gara aplikasi Facebook yang bernama Camfrog. Yeah, kalian pernah dengar aplikasi ini?
aplikasi inilah yang memungkinkan kita untuk saling bertatap muka via webcam dalam chat di facebook. Pas si Radit bilang, gue sempet rada ga percaya sampe akhirnya gue tersadar sesuatu...
Di facebook gue yang lama, yang kehack.. gue sempet mainin tuh aplikasi. Tiba-tiba si Radit bales DM gue lagi yang berisi "cb pratiin aja app'nya dot liat aja , wktu msk app itu kita di mnta masukin email sm pass, krn app fb kita ga sadar kl itu phising .."
walah, apa waktu itu gue juga sempet masukkin email dan password juga yah?
Oke, lebih baik gue buktikan sekali lagi. Akhirnya gue buka facebook gue dan masuk ke aplikasi itu, gue printscreen biar gampang. 
Dan inilah hasilnya :

1)

Disini kita diwajibkan untuk mengisi formulir yang harus diisi Email dan Password


2)



Karena hanya untuk coba-coba, saya memasukkan email saya dan password asal.
Biarin aja lah password asal-asalan, yang penting email gue bener. Kalaupun mereka mau mengirimkan email di kemudian hari, Email mereka akan tersampaikan ke inbox guedengan baik dan tanpa masalah. Ya kan?


3)


Dan inilah kejanggalannya...
Aplikasi ini menyuruh kita untuk memasukkan email dan password lagi karena salah. di aplikasi itu tertuliskan
"password atau email yang anda masukkan salah, coba lagi"
seharusnya, seperti apa yang gue jelaskan di poin 2, kalaupun mereka mau memberikan gue notifikasi atau whatever the fuck is it, asalkan email gue benar... email mereka akan tersampaikan secara benar, kenapa harus minta password? apa mereka membutuhkan itu untuk authentication/pembuktian keaslian?
UNTUK APA YA?
toh seharusnya kalaupun mereka butuh authentication, kalian pasti akrab dengan halaman browser yang membawa kalian ke suatu halaman dan kalian hanya harus mengklik 'allow application' atau 'izinkan aplikasi'.
Benar? mengerti kan?
namun apabila ada yang mengelak "Ah! mereka mungkin memang membutuhkan otentikasi lebih yang mengharuskan kita mengisi kedua kolomnya secara benar. Jadi jangan salahkan aplikasi ini dulu!"
well, poin nomer 4 akan membuktikan semuanya :]

4)



Pada akhirnya gue ingat sesuatu, gue punya facebook palsu gue (Waktu itu gue gunakan untuk game :p ) nah, saya izinkan kalian untuk melihat emailnya :P
email ini berbeda dengan email yang gue gunakan di facebook gue(alias ini alamat email di facebook gue yang lain!). Gue mau coba-coba pakai email dan password facebook tersebut, toh facebooknya ga terpakai.
mari mengingat 'elakan' di poin nomer 3
"Ah! mereka mungkin memang membutuhkan otentikasi lebih yang mengharuskan kita mengisi kedua kolomnya secara benar. Jadi jangan salahkan aplikasi ini dulu!"
Sekarang, kalau aplikasi ini benar-benar membutuhkan otentikasi/ bahwa kita adalah BENAR-BENAR orang yang memiliki akun facebook yang SEDANG DIMAINKAN dan MEMASUKI aplikasi tersebut, seharusnya ketika kita klik connect, akan muncul lagi bacaan "Password atau email yang anda masukkan salah, coba lagi". karena, mereka kan cuma menginginkan kebenaran bahwa kita si empunya yang punya facebook yang lagi mainin atau bukan. nah, gue masukkin email dan password facebook gue yang lain/gue memasukkan email dan password pada facebook yang TIDAK SEDANG SAYA MAINKAN dan TIDAK MEMASUKI aplikasi tersebut.
oke, seharusnya akan muncul bacaan "

Password atau email yang anda masukkan salah, coba lagi",


tetapi...



5)
WOOOW! meskipun gue memasukkan email dan password pada facebook yang 

TIDAK SEDANG GUE MAINKAN dan TIDAK MEMASUKI aplikasi tersebut, aplikasi ini menerima email dan password tersebut!!!!! Sungguh kejanggalan yang aneh!
kejanggalan yang parah terdapat pada: email yang gue coret itu bertuliskan email yang sedang gue mainkan! padahal, gue kan memasukkan email yang tidak gue mainkan! 


Well, sekarang bagaimana menurut pendapat kalian? gue nggak jago di IT, jadi takut ada kesalahan juga...
Dan gue nggak tahu ini benar phishing atau bukan.
Gue curiga, Camfrog itu kan aplikasi yang tenar banget dan pertamanya, bukanlah aplikasi facebook, tetapi semacam Skype. Siapa tahu ada pihak jahat yang menyalahgunakan nama baik Camfrog?
lagipula, belum banyak yang menggunakan aplikasi ini, hanya sekitar 1000 orang.
Maaf-maaf saja kalau ternyata penelitian kecil-kecilan gue ini salah, gue hanya menerka sebuah kejanggalan yang patut dipertanyakan. Kalau ternyata ini memang benar aplikasi yang berbahaya, kenapa tidak kita report dari sekarang? sebelum kalian atau teman-teman kalian yang jadi sasaran selanjutnya.
Saya, Dotta.. kehilangan akun facebook saya dengan teman mencapai lebih dari 3.500 beserta video rekaman, notes-notes puisi, serta foto-foto. Radit, kehilangan akun facebooknya dengan teman yang mencapai lebih dari 4.000. 
Yang gue dan Radit sesalkan mungkin sama, kehilangan kontak kepada pembaca blog kami.
Memang aneh tentang kesamaan pola pikir Radit dan gue yang menyangkut-pautkan aplikasi tersebut,
habisnya... tidak ada yang tahu email kami sebelumnya, bahkan emailnya kami sembunyikan.. kalaupun pihak terdekat kami yang melakukannya.. untuk apa? selama ini tidak mempunyai musuh kok
aneh ya? hehehe

6 comments:

  1. dott ..
    untuk gambar pertama sudah jelas phising dot ..
    entah gmn, yg jelas cara kerjanya seperti keylogger ..
    kalaupun user berhasil memainkan camfrog itu di facebook , hackernya pinter .. bisa menyusun kode" html/php yg sempurna , langkah pertama mereka mencatat email sm pass (gambar pertama) di database mereka lalu sang user diintergrasi ke camfrog itu ..

    ReplyDelete
  2. iya, dit. tapi kalo yang awam ga bakal sadar kalo itu phising. untungnya gue nemu cara yang tadi gue lakuin, jadi lebih jelas. blaahhh kampret tuh app

    ReplyDelete
  3. yang kayak gini harus dimusnahin dot ..

    ReplyDelete
  4. gue pernah kaya gitu, tapi bukan Camfrog.
    wktu itu gue dikirimi link sama temen gue, pas gue klik ada semacam kaya mau masuk ke Facebook.
    gue coba masukin email & password gue,
    setelah masuk layarnya item gak jelas. yaudah gue close aja, pas mau masuk lagi ke facebook katanya sandi salah. untung gue bisa ganti lagi tuh password.

    nah, setelah bisa masuk ke Facebook,
    banyak chat yang masuk.. tmen2 gue bilang gini:
    "link apa tuh?"
    "apaan tuh?"
    parahnya, ada temen gue yang udah tau kalo itu bahaya & bisa nge-hack fb kita...
    eh, dia malah nyolotin gue :(
    padahal gue gak ngerasa ngirim link berbahaya itu ke temen2 gue... payah!!! dikatain habis2an sama temen gue itu :'(

    ReplyDelete
  5. wow, ya, farah.. modus semacam itu namanya fake login. hati2.
    yang perlu diperhatikan kalau tiba2 kita malah kembali ke home facebook untuk memasukkan email dan password, perhatikan URL-nya ya.
    kalau bukan www.facebook.com , ngga salah lagi kalau itu fake page untuk nipu lo.
    well, be careful ya!

    ReplyDelete

drop it comments,fellas!

:)

Related Posts with Thumbnails
}