20 May, 2011 

Otorisasi Aplikasi Facebook? Anda Yakin?

Oleh: Ofan Ebob
Tentang: , , ,  –  1 Komentar

Pernahkah anda mencoba ikutan kuis (iseng-iseng) di Facebook seperti yang berjudul “Seberapa cintakah doi sama kamu?” atau game menantang seperti “Texas Holdem“?

Yup, contoh permainan dan kuis di atas merupakan salah satu dari ribuan aplikasi yang disediakan oleh facebook untuk di gunakan secara gratis oleh pengguna nya.

Tapi tunggu dulu!
Apakah aplikasi tersebut benar-benar dari bagian pengembang di Official Facebook?
Apakah pihak pengembang sistem dari Facebook membuat aplikasi seperti itu?
Nah lho, ini yang sering menjadi pertanyaan, karena sebenarnya aplikasi-aplikasi tersebut berasal dari pengembang pihak ketiga selain Facebook atau biasa disebut 3rd party application.

Tahukah anda bahwa aplikasi tersebut memang dibuat untuk meramaikan konten yang disajikan di website media sosial fenomenal ini, dan memang Facebook sendiri memberikan ruang atau tempat gratis kepada para pegembang pihak ketiga untuk memasang aplikasi buatan masing-masing pengembang dengan menggunakan beberapa saluran resmi dari Facebook contoh nya seperti API FBML atau SDK Facebook Integrated yang disediakan di http://developers.facebook.com.

Yang jadi permasalahan adalah:

  1. Apakah anda yakin dengan aplikasi yang kebetulan anda gunakan saat ini di akun Facebook anda?
  2. Apakah anda tahu informasi data pembuat aplikasi yang anda gunakan saat ini di Facebook, seperti: Nama pembuat aplikasi, perusahaan pembuat aplikasi, kontak pembuat aplikasi atau alamat dan data profil nya?
  3. Apakah anda yakin untuk memberikan Otorisasi Aplikasi Facebook (Allow Authorize)?

 

Dari sekian pengguna Facebook khusus nya yang ada di Indonesia, sebagian besar memang tidak aware terhadap segi teknis dasar pada platform media sosial yang di gunakan.

Apa yang akan terjadi dan seperti apa dampaknya?
Tidak akan ada efek yang akan dirasakan secara fisik untuk sementara waktu, namun jika anda terus menerus tidak menumbuhkan sikap waspada dan hati-hati dalam penggunaan aplikasi tersebut maka lambat laun kesialan akan menimpa. Bukan bermaksud menakut-nakuti atau terlalu blow up, namun beberapa kejadian menyebalkan bahkan menyakitkan (hati) sering terjadi.

Contoh kasus pada teman saya:

Inisial bernama H, seorang pecandu facebook, setiap hari hampir sekitar 15-20 menit sekali H selalu update status.

Sebelum tidur atau sekitar pukul 7 – 9 malam H suka menyempatkan waktu untuk membuka facebook menggunakan laptop, sembari download lagu atau berkas pdf untuk tugas kuliah.

H sering mendapatkan notifikasi berupa permintaan atau suggest untuk permainan baru.
Kebiasaan buruk H adalah coba-coba untuk membuka aplikasi yang di suggest oleh teman nya di notifikasi.
Setiap aplikasi berupa permainan, kuis, tools dan sebagainya dicoba H dan setiap mencoba aplikasi H selalu memberikan otorisasi aplikasi di facebook nya.

Satu minggu berlalu H masih asyik dengan kegiatan candu nya di facebook, sebulan kemudian H masih asyik juga berjejaring sosial di platform kesayangan nya.
Lalu setelah sekitar 3 atau 4 bulan H menjadi panik karena ketika melakukan login ternyata username, email dan password untuk akun nya ditolak dan tidak valid padahal data akun login tersebut sudah H tulis dan simpan baik-baik di handphone miliknya.
Yups, akun facebook H sudah dibajak, oleh orang yang tidak bertanggung jawab tentunya!

Kemungkinan terbesar pembajakan akun pada contoh kasus di atas adalah bukan semata-mata karena kecerobohan teman saya menyimpan atau menuliskan data akun di handphone nya, akan tetapi kesalah terbesar nya adalah pada proses otorisasi saat mengakses aplikasi baru berupa permainan/game, kuis dan lainnya.

Apa alasan terkuat dari asumsi yang saya utarakan?
Tahukah anda setiap kali kita melakukan otorisasi pada aplikasi di akun facebook maka secara otomatis aplikasi tersebut memberikan pernyataan bahwa ada beberapa informasi dari akun anda yang akan di ambil setiap waktu dan setiap dibutuhkan oleh aplikasi.
Logika nya adalah data atau informasi akun anda adalah milik privasi, salah satu contohnya adalah:

  • informasi alamat email,
  • informasi daftar teman,
  • informasi sibling,
  • informasi foto,
  • dan konten pribadi lainnya.

Bencana! Jika kesemua data dan informasi pribadi anda di ambil atau di share lalu di gunakan oleh pihak pengembang aplikasi yang tidak bertanggung jawab.

Banyak bukti pembajakan akun melalui aplikasi, meskipun belum 100% ampuh namun sudah ada beberapa user yang menjadi korban. Beberapa bukti dari artikel yang terkait dengan kasus pembajakan:

Tips!

  1. Hati-hati untuk menerima permintaan pertemanan di facebook jika orang tersebut tidak anda kenal atau memiliki informasi lengkap maupun tidak memiliki mutual friends,
  2. Jangan menampilkan alamat email kepada publik, atur ulang tampilan akun (silahkan baca: disni),
  3. Jangan mudah tergoda oleh permintaan aplikasi yang di sarankan oleh teman anda, ada baiknya anda melakukan review terlebih dahulu fungsi dan jenis aplikasi yang ditawarkan,
  4. Jika anda terlanjur menggunakan aplikasi yang mencurigakan silahkan lakukan hapus akses di privacy setting account facebook anda caranya:
    • klik beranda > lihat sidebar kiri,
    • klik menu Aplikasi
    • Kemudian anda akan dibawa ke halaman pengaturan aplikasi, lihat gambar:
  5. Selanjutnya klik sebelah kanan icon aplikasi kemudian akan muncul dialog seperti gambar di bawah ini:
  6. Kemudian klik tulisan Hapus Aplikasi untuk menghapus izin akses ke akun anda.

Oh ya, saya sudah menyiapkan dokumen format PDF tentang informasi cara membajak dan menangani pembajakan akun di facebook dengan isi tulisan sederhana, sumber dan informasi bisa anda lihat di halaman akhir pada dokumen tersebut.

Silahkan gunakan QR-Code scanner untuk mengunduh file PDF.

Atau anda bisa menghubungi kami melalui Direct Message twitter kami @melekmedia

 

Terimakasih sudah berkunjung ke , selamat membaca dan selamat mencoba. Silahkan berkomentar jika anda punya ide, kritik, saran maupun pertanyaan seputar security di facebook. Be aware!

Satu Komentar untuk “Otorisasi Aplikasi Facebook? Anda Yakin?”

Komentar Anda?


Gabung Melekmedia!