BAHAYA PENGGUNAAN AUTOLIKE

BAHAYA PENGGUNAAN AUTOLIKE

Autolike adalah sejenis applikasi Hacker  yang berbahaya, berikut penjelasannya...

Apa itu Access Token ?

Access Token merupakan struktur data yang berisi informasi keamanan yang dibutuhkan oleh sebuah proses untuk mengakses objek (dalam hal ini akun Facebook) atau proses lainnya yang membutuhkan otorisasi.

Dari mana Access Token tercipta ?

Seperti yang kita ketahui bersama, Facebook memiliki ribuan bahkan mungkin jutaan apps (aplikasi) untuk memanjakan penggunanya. Dari setiap penggunaan apps tersebutlah Access Token tercipta. Setiap Access Token akan tersimpan pada server hostingan pembuat aplikasi Facebook.

Kenapa dikatakan Access Token berbahaya ?

Apabila Access Token akun Facebook anda diketahui oleh orang yang tidak bertanggung jawab maka orang tersebut dapat meng-update-kan status Facebook anda, mem-posting link dan dapat pula memasukkan foto/gambar tanpa perlu melakukan login ke akun Facebook anda. Mungkin diantara kita pernah mendengar beberapa kasus pengguna Facebook berurusan dengan pihak Kepolisian bahkan sampai ke depan meja hijau akibat dari status Facebook-nya.

Bagaimana proses kerjanya ?

Di sini saya akan mempraktekkan proses kerjanya, bukan mengajarkan. Dan di akhir penjelasan nanti akan dijelaskan bagaimana cara untuk menghindarinya. Baiklah, mari kita mulai.

1. Pertama – tama saya akan login ke akun Facebook saya sendiri. Antara akun Facebook saya dengan Facebook korban tidak saling berteman. (jika berteman lebih baik lagi)
2. Sebelumnya, saya telah membuat sebuah aplikasi sederhana di Facebook. Dengan memanfaatkan tekhnik social engineering saya memberikan link aplikasi Facebook itu kepada korban agar tergiur untuk menggunakannya. Link aplikasinya adalah http://apps.facebook.com/via_apa_saja/ (Aplikasi Update Status Facebook Via Apa Saja)
3. Sang korban tergiur dan menggunakan aplikasi Facebook dari saya.
   
   
4. Untuk lebih memastikan apakah korban sudah menggunakan aplikasi Facebook dari saya, langsung saja saya login ke cpanel lalu menuju ke phpMyAdmin.
   
   
   
   Dan ternyata si korban telah menggunakan aplikasi Facebook dari saya. Yang ditandai kotak warna merah adalah access_token Facebook korban.
5. Mari kita coba untuk meng-update-kan status Facebook korban dengan sedikit “injeksi url”
   Injeksi url :
   https://graph.facebook.com/ID-FACEBOOK/feed?method=POST&message=KALIMAT&access_token=ACCESS-TOKEN-KORBAN
   
   Menjadi :
   https://graph.facebook.com/100003787395136/feed?method=POST&message=Test update status online :lol:&access_token=AAAFc7v
   0ZAmt0BABm1LZCTcYcwGdwhyXhR5xVv1Srfio5lVzykK8AKy40KkZA47M47c
   NL98P9IPQgqaJHd7WP2ryOU9Xf3GTyxgixpQVPgZDZD
   
   Untuk melihat hasilnya silakan Anda klik "injeksi url" di atas lalu buka wall profil Facebook korban
6. Selanjutnya kita coba untuk mem-posting LINK ke akun Facebook korban.
   Injeksi url :
   https://graph.facebook.com/ID/feed?method=POST&link=URL&message=KALIMAT&access_token=ACCESS-TOKEN-KORBAN
   
   Menjadi :
   
   https://graph.facebook.com/100003787395136/feed?method=POST&link=http://blog.cyber4rt.com&message=TestpostingLINK&access_token=AAAFc7v0ZAmt0BABm1LZCTcYcwGdwhyXhR5xVv1Srfio5lV
   zykK8AKy40KkZA47M47cNL98P9IPQgqaJHd7WP2ryOU9Xf3GTyxgixpQVPgZ
   DZD
7. Terakhir, saya akan memasukkan sebuah gambar ke dalam akun Facebook korban.
   Injeksi url :
   https://graph.facebook.com/photos?url=URL GAMBAR&method=POST&message=KALIMAT&access_token=ACCESS-TOKEN-KORBAN
   
   Menjadi :
   https://graph.facebook.com/photos?url=http://www.cyber4rt.com/idsecconf2012/logo.png&method=POST&message=TEST UPLOAD GAMBAR&access_token=AAAFc7v0ZAmt0BABm1LZCTcYcwGdwhyXhR5xVv1Sr
   fio5lVzykK8AKy40KkZA47M47cNL98P9IPQgqaJHd7WP2ryOU9Xf3GTyxgixp
   QVPgZDZD

Bagaimana cara menghindari penggunaan Access Token oleh orang yang tidak bertanggung jawab ?Cara untuk menghindarinya cukup mudah yaitu :

1. Masuk ke Pengaturan Privasi Aplikasi Facebook
2. Cari aplikasi Facebook yang mencurigakan, contoh pada demo kali ini aplikasinya bernama ACCESS_TOKEN, klik edit (sunting) pada aplikasi tersebut.
3. Di sini ada beberapa pilihan, perhatikan gambar di bawah ini

ket :

merah : menghapus aplikasi dari akun Facebook Anda (direkomendasikan)
biru : menghapus akses aplikasi yang tidak Anda inginkan (pilihan)
hijau : mengatur siapa saja yang dapat melihat posting-an dari aplikasi, pilih "Only Me" (pilihan)

Akhir kata, jangan sembarang menggunakan aplikasi Facebook. Gunakan aplikasi Facebook hanya dari
sumber yang terpercaya. Sekian dan terima kasih, lebih dan kurangnya mohon dimaafkan...

Sumber:  http://leontkj.blogspot.com/2012/06/bahaya-penggunaan-autolike.html

Enam Hal Perusak Ukhuwah/Persahabatan

Enam Hal Perusak Ukhuwah/Persahabatan

 

 

Mengingat kedudukan ukhuwah islamiyah yang sedemikian penting, maka memeliharanya menjadi sesuatu yang amat ditekankan. Disamping harus mengecek kebenaran suatu berita buruk yang menyangkut saudara kita yang muslim, ada beberapa hal yang harus kita hindari agar ukhuwah islamiyah bisa tetap terpelihara. Allah swt berfirman, “Hai orang-orang yang beriman, janganlah suatu kaum mengolok-olokan kaum yang lain (karena) boleh jadi mereka (yang diolok-olokan) lebih baik dari mereka (yang mengolok-olokan) dan jangan pula wanita wanita-wanita mengolok-olokan wanita yang lain (karena) boleh jadi wanita (yang diperolok-olokan) lebih baik dari wanita (yang mengolok-olokan) dan janganlah kamu mencela dirimu sendiri dan janganlah kamu panggil memanggil dengan gelar-gelar yang buruk. Seburuk-buruk panggilan ialah (panggilan) yang buruk sesudah iman dan barangsiapa yang tidak bertaubat, maka mereka itulah orang-orang yang zalim. Hai orang-orang yang beriman, jauhilah kebanyakan dari prasangka, sesungguhnya sebagian prasangka itu adalah dosa dan janganlah kamu mencari-cari kesalahan orang lain dan janganlah sebagian kamu menggunjing sebagian yang lain. Sukakah salah seorang diantara kamu memakan daging saudaranya yang sudah mati?. Maka tentulah kamu merasa jijik kepadanya. Dan bertaqwalah kepada Allah. Sesungguhnya Allah Maha Penerima taubat lagi Maha Penyayang.” [QS Al-Hujurat (49): 11-12]
Dari ayat di atas, ada enam hal yang harus kita hindari agar ukhuwah islamiyah tetap terpelihara:
Pertama, memperolok-olokan, baik antar individu maupun antar kelompok, baik dengan kata-kata maupun dengan bahasa isyarat karena hal ini dapat menimbulkan rasa sakit hati, kemarahan dan permusuhan. Manakala kita tidak suka diolok-olok, maka janganlah kita memperolok-olok, apalagi belum tentu orang yang kita olok-olok itu lebih buruk dari diri kita.
Kedua, mencaci atau menghina orang lain dengan kata-kata yang menyakitkan, apalagi bila kalimat penghinaan itu bukan sesuatu yang benar. Manusia yang suka menghina berarti merendahkan orang lain, dan iapun akan jatuh martabatnya.
Ketiga, memanggil orang lain dengan panggilan gelar-gelar yang tidak disukai. Kekurangan secara fisik bukanlah menjadi alasan bagi kita untuk memanggil orang lain dengan keadaan fisiknya itu. Orang yang pendek tidak mesti kita panggil si pendek, orang yang badannya gemuk tidak harus kita panggil dengan si gembrot, begitulah seterusnya karena panggilan-panggilan seperti itu bukan sesuatu yang menyenangkan. Memanggil orang dengan gelar sifat yang buruk juga tidak dibolehkan meskipun sifat itu memang dimilikinya, misalnya karena si A sering berbohong, maka dipanggillah ia dengan si pembohong, padahal sekarang sifatnya justru sudah jujur tapi gelar si pembohong tetap melekat pada dirinya. Karenanya jangan dipanggil seseorang dengan gelar-gelar yang buruk.
Keempat, berburuk sangka, ini merupakan sikap yang bermula dari iri hati (hasad). Akibatnya ia berburuk sangka bila seseorang mendapatkan kenimatan atau keberhasilan. Sikap seperti harus dicegah karena akan menimbulkan sikap-sikap buruk lainnya yang bisa merusak ukhuwah islamiyah.
Kelima, mencari-cari kesalahan orang lain, hal ini karena memang tidak ada perlunya bagi kita, mencari kesalahan diri sendiri lebih baik untuk kita lakukan agar kita bisa memperbaiki diri sendiri.
Keenam, bergunjing dengan membicarakan keadaan orang lain yang bila ia ketahui tentu tidak menyukainya, apalagi bila hal itu menyangkut rahasia pribadi seseorang. Manakala kita mengetahui rahasia orang lain yang ia tidak suka bila hal itu diketahui orang lain, maka menjadi amanah bagi kita untuk tidak membicarakannya.
Dari uraian di atas dapat kita simpulkan bahwa ketika ukhuwah islamiyah kita dambakan perwujudannya, maka segala yang bisa merusaknya harus kita hindari. Bila ukhuwah sudah terwujud, yang bisa merasakan manfaatnya bukan hanya sesama kaum muslimin, tapi juga umat manusia dan alam semesta, karena Islam merupakan agama yang membawa rahmat bagi seluruh alam. Karenanya mewujudkan ukhuwah Islamiyah merupakan kebutuhan penting dalam kehidupan ini. 
[Oleh: Drs. Ahmad Yani, via