Peneliti dari University of British Columbia, Vancouver, menyebutkan bahwa Socialbot, program komputer yang meniru profil Facebook, mampu meraup sejumlah besar data pribadi pengguna. Program yang sering dipakai oleh hacker atau pelaku kriminal itu dijual di internet dengan harga sekitar US$ 29.

Socialbot merupakan adaptasi jejaring sosial dari botnet berskala luas yang digunakan oleh para penjahat untuk mengirim spam. Dalam botnet tradisional, jaringan komputer terinfeksi oleh virus yang memungkinkan pelaku kejahatan hi-tech mengontrol jaringan dari jarak jauh. Seringkali, botnet dimanfaatkan untuk mencuri data di PC atau mengirim spam. Apa yang membuat socialbot berbeda adalah kemampuan program tersebut untuk terhubung dengan pengguna Facebook secara nyata.

Socialbot menciptakan profil ‘bohongan’ di jejaring sosial serta mencuri aktivitas dasar pengguna lain seperti posting pesan maupun pengiriman permintaan tertentu. Seperti yang disebutkan BBC, peneliti menciptakan 102 socialbot untuk melakukan eksperimen dan satu ‘botmaster’, piranti lunak yang mengirim perintah ke botnet lain. Peneliti menggunakan socialbot selama delapan minggu. Dalam kurun waktu itu, peneliti berhasil mengundang pertemanan dengan 8.570 pengguna Facebook dan 3.055 diantaranya menerima undangan pertemanan itu.

Peneliti juga menyebutkan bahwa semakin banyak teman seseorang di Facebook maka semakin besar kemungkinan orang tersebut menerima teman ‘palsu’. Untuk mencegah socialbot terdeteksi oleh piranti lunak keamanan di Facebbok, akun palsu itu hanya mengirim 25 permintaan per hari. Peneliti mengaku ‘berhasil’ mencuri 46.500 alamat email dan 14.500 alamat rumah pengguna.

Dalam laporan yang akan dipresentasikan di Annual Computer Security Applications Conference di Florida, minggu depan, peneliti menyebutkan, “Socialbot menyusup jaringan sosial online agar mereka dapat meraup data pengguna seperti alamat email, nomor telepon dan data-data lain yang memiliki nilai uang. Bagi para pencuri, data itu sangat berguna untuk spam email skala besar dan kampanye phishing.”

Di sisi lain, pihak Facebook mengatakan studi itu tidak realistis karena alamat IP yang digunakan para peneliti berasal dari sumber universitas yang dipercaya. Di sisi lain, alamat IP yang seringkali digunakan pelaku kriminal seringkali tidak jelas sehingga memicu alarm internal Facebook. “Kami juga punya sejumlah sistem yang mampu mendeteksi akun palsu dan mencegah pengumpulan informasi. Kami secara rutin memperbarui sistem itu untuk meningkatkan efektivitas dan mencegah serangan baru,” kata juru bicara Facebook.