“Gue dari tadi nggak megang hape, kok Twitter gue update sendiri?”
“Gue dari tadi nggak mention mantan, kok Twitter gue mention sendiri?”
“Gue dari tadi nggak foto selfie, kok Twitter gue upload foto Katy Perry?”
Buat kalian yang pernah mengalami masalah serupa, gue mau ngasih tau kalo Twitter kalian sudah kena scam!
Jadi gini, kira-kira sebulan yang lalu, gue nemuin sebuah trending topic yang menyebutkan nama salah satu kandidat calon presiden Indonesia. Pas gue cek tweet-tweet yang ada di dalamtrending topic itu, isinya cuma tweet-tweet semacam ini:
“Hidup Supri! 1”
“Hidup Supri! 2”
“Hidup Supri! 3”
“Gratiskan kaset GTA 5!”
… dan seterusnya. Anehnya, yang ngetwit tuh akun-akun yang berbeda. Kurang lebih ada ratusan atau ribuan akun berbeda yang ngetwitnya sama persis. Gue penasaran dong, mana mungkin ada ribuan orang ngetwit yang isinya sama dalam waktu yang sama pula. Kalo pun mereka lagi nongkrong bareng di warteg, kayaknya nggak mungkin juga mereka bakal megang hape semua. Mereka bakal sibuk jilatin kaca display warteg sambil nge-slide milih gorengan yang mana.
Terus, pas gue selidikin secara lebih lanjut, ternyata banyak di antara akun-akun itu yang belakangan ngetwit, “Loh? Kok twitter gue ngetwit sendiri ya? Sumpah gue nggak kenal Supri itu siapa!”
Wah.. Tweet mereka yang mengeluhkan hal semacam itu bikin jiwa Sherlock Holmes gue mendadak membuncah. Gue langsung ngambil kaca pembesar, make topi, dan ngambil pipa rokok. Tapi, karena itu pipa eyang gue, pipanya diminta lagi.
Oke.. Gue segera menyelidiki kasus ini dan mencari penyebab dari masalah ini. Danalhamdulillah, namanya niat baik, mbah Google langsung ngasih pertolongan. Setelah gue selidiki, ternyata fenomena auto-tweet dan auto-retweet itu ada ‘dalang’-nya.
Jadi, bakal gue jelasin dengan cara simpel biar kalian paham ya! Twitter kan memiliki fitur yang namanya token access nih. Nih token access bakal bikin app apa pun yang dapet token accessdari akun lo, bebas ngapain aja pake akun lo. Paham?
…..
Apa sih?
Intinya, Twitter itu diandaikan sebagai mobil radio control. Nah, yang megang remote control ini bisa lebih dari satu orang, selama yang punya akun ngizinin orang lain buat minjem remote-nya. Proses peminjaman ‘remote’ ini biasanya memunculkan display yang kayak gini:
Kalo lo klik “Allow”, artinya lo minjemin ‘remote’ mobil radio control lo ke orang yang bikin aplikasi ini. Kalo lo udah minjemin tuh ‘remote’ ke orang, kan orangnya bisa ngapain aja pake mobil radio control lo. Mau dipake ngebut di jalan raya kek, mau dipake balapan di genteng kek, dan mau dicemplungin ke sumur juga bisa.
Dengan keadaan kayak gini, gue mau ngasih beberapa tip biar kalian nggak menjadi korban:
1. Hindari Penggunaan Aplikasi Penambah Followers
Aplikasi semacam ini, pasti meminta token/remote control lo biar aplikasinya bisa nge-followakun lain tanpa perlu izin dari lo lagi. Nah, SEBAGIAN dari programmer yang bikin nih aplikasi bisa aja nakal, terus ngambil token access selain buat ngefollow doang. Bisa aja mereka ngambil access buat ngetweet atau ngirim DM. Hihihihihi.
2. Hati-hati Saat Memberi Izin Pemakaian Token
Kalo lo udah ngebet banget biar dikira selebtwit, dengan cara punya puluhan ribu followers, tentunya lo tergiur buat make aplikasi ginian. Ya udah, kalo lo udah ngebet banget make aplikasi 3rd party, pastiin saat ada request token itu, lo perhatiin, akses apa aja yang diminta sama aplikasi itu. Kalo nggak mau mengalami kasus auto-retweet atau auto-tweet, pastiin pilih aplikasi yang nggak minta izin akses “Tweet, retweet.” Kalo nggak mau akun lo di-hack, pastiin pilih aplikasi yang nggak minta izin akses buat “View your password and DM”.
3. Jangan Sembarang Klik Link
Kalo tiba-tiba temen lo yang biasanya ngetwit pake bahasa Indonesia, bahasa gaul, atau bahasa ngapak terus dia tiba-tiba mention apalagi nge-DM lo pake bahasa Inggris plus disertai link. Jangan asal klik. Kalo abis klik, terus dia minta lo masukin password, besar kemungkinan lo akan jadi korban phishing, dan bisa juga kena auto-tweet ini.
4. Penyembuhan
Kalo lo udah terlanjur jadi korban, misal akun lo ngetwitin link-link bokep, atau ngetwitin caleg-caleg bermuka bokep, lo bisa nyembuhin akun lo dengan cara ini:
- Masuk ke Settings
- Klik Application
- Terus pilih “Revoke access” di semua aplikasi yang ada di situ terutama yang nggak dikenal (recommended).
- Abis itu, ada baiknya lo ganti password akun lo, sebelum password-nya diganti sama orang.
- Ucapkan alhamdulillah, dan jangan nyembah pohon pepaya. Dosa.
Nah, itu sekilas tutorial singkat dari gue, pria-rendah-hati-baik-hati-namun-tak-ada-wanita-yang-mau-mengerti-ini. Semoga kalian yang pernah terdzolimi oleh hacker, segera sembuh dan tidak akan mengulangi kekhilafan kemarin. Buat programmer nakal yang bikin aplikasi semacam ini, pesen gue, mending alihkan jiwa kreatif kalian ke hal-hal yang lebih positif. Misal, bikin aplikasi “Auto-jodoh”.