Bagaimana Mengotorisasi Aplikasi Instagram Dapat Menyakiti Akun Anda

Aplikasi di Instagram dapat menjadi manfaat besar bagi siapa saja yang ingin mengembangkan profil mereka, memanfaatkan lebih banyak jejaring sosial, atau bahkan hanya mengubah tampilan dan fungsinya.

Aplikasi hebat dan berkualitas tinggi untuk situs seperti Instagram dapat menghadirkan banyak fitur ke ujung jari Anda. Sebagai contoh:

• Hootsuite membawa semua dasbor media sosial Anda ke dalam satu umpan gabungan, di mana Anda dapat mengelola total kehadiran sosial Anda alih-alih beberapa kehadiran yang terfragmentasi di berbagai situs.
• Sprinklr menghadirkan gabungan mendengarkan sosial, keterlibatan, periklanan, dan advokasi ke platform tingkat perusahaan.
• HYP3R membantu keterlibatan pelanggan di media sosial dengan berfokus terutama pada teknik pemasaran lokal dan hiper-lokal.
• Nanti memungkinkan Anda untuk menjadwalkan posting dan merencanakan kalender editorial berminggu-minggu atau berbulan-bulan sebelumnya.

Ini semua adalah aplikasi yang sangat baik, diperiksa, dan berkualitas tinggi. Anda harus membayarnya sebagai platform, tetapi kekuatan yang Anda dapatkan dari mereka tidak ada bandingannya. Mereka juga secara resmi didukung oleh Facebook/Instagram, seperti yang Anda lihat dengan menelusuri daftar Mitra Pemasaran Instagram resmi mereka.

Saat Anda ingin aplikasi Instagram menghadirkan fitur baru, tetapi Anda tidak ingin membayarnya, Anda sering kali beralih ke merek dan aplikasi yang lebih kecil yang mungkin belum pernah Anda dengar sebelumnya. Mereka tidak ada dalam daftar resmi, mereka tidak diberi lencana atau diperiksa, itu hanya aplikasi yang dikembangkan seseorang.

Masalahnya adalah begitu banyak dari aplikasi ini, yah, berbahaya. Mereka teduh. Mereka ada untuk memberikan beberapa kemiripan nilai, sementara mereka memberlakukan agenda mereka sendiri di latar belakang. Mereka pada dasarnya seperti virus untuk profil sosial Anda daripada komputer Anda.

Otorisasi Versus OAuth

Ada dua cara aplikasi dapat diotorisasi untuk menggunakan akun Anda. Yang pertama adalah mengotorisasinya secara manual , dengan masuk melalui aplikasi. Dengan kata lain, Anda membuka aplikasi dan memberikan nama pengguna dan kata sandi Anda.

Ini jelas memiliki beberapa masalah. Anda memberikan informasi login Anda kepada pihak ketiga, dan Anda tidak tahu apa yang akan mereka lakukan dengannya. Tentu, beberapa dari mereka hanya akan menggunakannya untuk masuk ke Instagram untuk melakukan apa pun yang mereka klaim. Orang lain akan jauh lebih jahat dengan itu. Mereka mungkin menggunakan profil Anda dengan cara yang tidak Anda inginkan, dengan mengikuti atau berhenti mengikuti orang, berkomentar dengan cara yang mungkin tidak Anda inginkan, dan entah apa lagi. Orang lain bahkan dapat mengambil informasi Anda dan menjualnya sebagai bagian dari kumpulan nama/kata sandi yang diretas, atau mencoba meretas profil lain yang mungkin Anda kendalikan dengan informasi yang sama.

Bagian yang sulit adalah, karena keputusan Instagram sendiri, ini tidak hanya sangat umum tetapi sering dipercaya. Lihat, hingga baru-baru ini, Instagram tidak memiliki cara untuk menjadwalkan posting. Banyak layanan pihak ketiga menawarkan penjadwalan pasca, tetapi untuk melakukannya, mereka membutuhkan informasi Anda. Mereka sebenarnya tidak mengotomatisasi apa pun; alih-alih, mereka hanya memiliki sekumpulan perangkat, masing-masing masuk ke profil yang berbeda, dengan pengatur waktu yang disetel dan pos siap untuk diposting.

Agar layanan tersebut berfungsi, mereka membutuhkan akses ke akun Anda. Karena metode lain – yang akan saya bahas selanjutnya – tidak mengizinkan pengeposan, mereka harus masuk sebagai Anda, jadi mereka membutuhkan informasi Anda. Ini mengkondisikan pengguna untuk memberikan informasi sensitif mereka, terlepas dari apakah mereka memercayai alat tersebut atau tidak.

Cara lain untuk mengotorisasi aplikasi adalah menggunakan OAuth , atau Otorisasi Terbuka. OAuth adalah protokol berbasis token yang dapat digunakan aplikasi pihak ketiga untuk mendapatkan akses ke fitur terbatas tertentu dari profil Anda tanpa perlu melihat nama pengguna atau kata sandi Anda secara langsung.

Cara kerjanya cukup sederhana. Anda ingin menggunakan aplikasi yang menggunakan OAuth. Aplikasi melihat permintaan Anda dan meminta OAuth. Anda masuk menggunakan nama pengguna dan kata sandi Anda ke menu OAuth Instagram, yang menghasilkan token unik untuk autentikasi ini. Token diserahkan ke aplikasi, yang dapat menggunakannya untuk mengakses fitur akun tersebut. Aplikasi tidak pernah melihat informasi Anda, hanya tokennya. Tidak ada aplikasi lain yang dapat menggunakan token khusus itu, dan token dapat dengan mudah dicabut jika perlu, tanpa Anda perlu mengubah informasi akun Anda.

Namun, OAuth tidak sepenuhnya aman. Token OAuth memungkinkan aplikasi untuk mengambil alih fitur akun tertentu, seperti mengikuti, berhenti mengikuti, dan baru-baru ini kemampuan untuk memposting, dengan pembaruan API Instagram. Seperti yang akan Anda lihat di bawah, bahkan akses yang sah dapat menyebabkan masalah bagi Anda jika akses tersebut digunakan untuk perbuatan jahat.

Memeriksa Aplikasi Resmi

Jika Anda pernah masuk ke Instagram menggunakan aplikasi pihak ketiga, Anda mungkin ingin memeriksa apa yang masih diotorisasi dan tidak. Beberapa aplikasi dengan sengaja membatalkan otorisasinya sendiri setelah periode tidak aktif yang cukup lama, sementara yang lain akan melekat pada profil Anda tanpa batas.

Saya sangat menyarankan agar semua orang yang membaca ini memeriksa aplikasi apa yang diotorisasi di profil mereka. Jika Anda melihat sesuatu yang tidak Anda kenali, Google dan lihat apakah itu sesuatu yang Anda gunakan, sesuatu yang pernah Anda gunakan di masa lalu, atau sesuatu yang tidak Anda izinkan tetapi telah masuk ke profil Anda.

Untuk memeriksa, Anda harus masuk ke Instagram. Dari halaman profil Anda, klik roda pengaturan, lalu “Aplikasi yang Diotorisasi”. Ini akan menampilkan daftar semua aplikasi yang memiliki akses ke akun Anda, serta izin apa yang dimilikinya.

Tingkat izin yang berbeda berarti hal yang berbeda. Yang paling tidak berdampak adalah "mengakses informasi dasar Anda." Ini hanya memungkinkan aplikasi untuk melihat apa yang Anda posting dan mengakses bio, nama pengguna, jumlah pengikut, dan info publik dasar lainnya. Aplikasi dengan tingkat izin ini tidak benar-benar dapat merusak akun Anda, tetapi mereka dapat mengikis informasi pribadi Anda jika mereka mau.

Tingkat izin lainnya memiliki fitur lain. Mereka mungkin dapat mengakses daftar pengikut Anda dan dapat mengikuti akun baru atau berhenti mengikuti akun yang diikuti sebelumnya. Mereka mungkin dapat melihat suka Anda dan menyukai konten baru. Mereka mungkin bisa meninggalkan komentar. Beberapa bahkan dapat memposting untuk Anda, meskipun ini umumnya perlu menjadi mitra pemasaran resmi, dan dengan demikian perilaku mereka diperiksa.

Bagaimanapun, lihat aplikasi yang telah Anda otorisasi ke akun Anda. Jika tidak ada aplikasi yang muncul dalam daftar, Anda mungkin telah mengotorisasi sesuatu menggunakan nama pengguna dan kata sandi Anda. Daftar ini hanya untuk aplikasi resmi yang telah menggunakan token akses OAuth Anda untuk menautkan ke akun Anda.

Jangan ragu untuk menghapus aplikasi apa pun yang Anda tidak yakin. Jika Anda mencabut akses ke aplikasi yang Anda gunakan, saat berikutnya Anda menggunakannya, Anda perlu mengautentikasi ulang, tetapi hal terburuk yang dapat terjadi adalah Anda kehilangan posting terjadwal atau kehilangan sedikit data analitik.

Jika Anda merasa telah memberikan sandi ke "aplikasi" yang tidak menggunakan OAuth, ubah sandi Anda. Mengubah kata sandi Anda tidak mencabut otorisasi dari aplikasi OAuth, tetapi akan mencegah orang lain masuk secara alami menggunakan informasi Anda.

Setiap kali Anda mempertimbangkan untuk menggunakan aplikasi untuk suatu tugas, tanyakan pada diri Anda apakah itu sesuatu yang benar-benar Anda perlukan untuk dilakukan oleh aplikasi tersebut. Kemudian tanyakan pada diri Anda apakah aplikasi tersebut diperiksa dan dapat dipercaya. Jangan hanya berasumsi bahwa sebuah aplikasi bagus berdasarkan ulasan, karena ulasan dapat dipalsukan.

Setiap kali Anda menginstal aplikasi, pantau akun Anda untuk kemungkinan kerusakan apa pun. Periksa untuk melihat apakah Anda meninggalkan komentar yang tidak ingin Anda tinggalkan, jika Anda mengikuti akun yang tidak ingin Anda ikuti, atau mengambil tindakan yang tidak ingin Anda lakukan. Berikan setiap aplikasi masa percobaan di mana Anda mengawasinya untuk memastikan tidak melakukan apa pun yang tidak seharusnya. Hanya dengan begitu Anda dapat menganggap aplikasi cukup aman untuk benar-benar digunakan.

Kerusakan yang Dapat Dilakukan Aplikasi Buruk

Jadi apa masalahnya, sih? Apa yang sebenarnya dapat dilakukan aplikasi yang buruk terhadap akun Anda? Yah, tergantung pada seberapa berbahayanya, itu bisa melakukan banyak hal.

Hal pertama dan paling tidak berbahaya yang dapat dilakukan aplikasi buruk adalah mengikis informasi pribadi Anda. Karena ini semua bersifat publik untuk memulai, itu bukan efek yang berbahaya, meskipun tentu saja memudahkan spammer untuk mengetahui lebih banyak tentang Anda.

Meningkatkan skala, aplikasi yang buruk dapat mengacaukan pengikut Anda dan siapa yang Anda ikuti. Sebenarnya, ini sebenarnya adalah nilai jual bagi banyak dari mereka. Aplikasi yang mengklaim mengaudit pengikut Anda untuk memungkinkan Anda:

• Ikuti akun baru di niche Anda.
• Berhenti mengikuti akun yang tidak mengikuti Anda.
• Berhenti mengikuti akun yang belum memposting dalam 6+ bulan.
• Hapus pengikut bot.

…dan seterusnya, ini semua berpotensi baik atau berpotensi buruk. Tidak ada salahnya memblokir bot atau menghapus pengikut yang tidak Anda inginkan. Masalahnya muncul ketika aplikasi ini memiliki agendanya sendiri. Menghapus follow dari seseorang yang tidak aktif adalah satu hal. Sangat berbeda untuk kemudian mengikuti semua orang yang pemilik bot memutuskan mereka ingin Anda ikuti. Anda pada dasarnya menjadi bagian dari botnet. Semua situs yang menjual 10.000 pengikut dalam sehari atau apa? Mereka menggunakan aplikasi yang disusupi seperti ini untuk mengikuti Anda.

Pada dasarnya, Anda berisiko menghadapi deteksi bot Instagram, mencari churn pengikut yang agresif. "Metode ikuti/berhenti mengikuti" dipromosikan oleh banyak perusahaan teduh sebagai efektif "jika Anda tidak melakukannya secara berlebihan", tetapi itu masih merupakan teknik yang secara eksplisit diberi label pelanggaran yang dapat dilarang dalam persyaratan penggunaan Instagram. Jenis bot ini dapat membuat akun Anda diblokir sementara atau diblokir secara permanen, tergantung pada skala masalahnya dan jika Anda terus melakukannya.

Tentu saja, Anda juga merusak feed Anda sendiri. Ketika sebuah aplikasi mengikuti 5.000 akun yang tidak Anda pedulikan, umpan organik Anda menjadi hampir tidak dapat digunakan. Jika Anda menggunakan Instagram sebagai umpan konten yang dikuratori atau untuk melacak orang yang ingin Anda ikuti, ya, untuk itu.

Aplikasi resmi dengan tujuan licik dapat melakukan lebih dari sekadar mengacaukan pengikut Anda, mereka dapat mengacaukan pertunangan Anda. Mereka tidak dapat membuat postingan untuk Anda, tetapi mereka dapat membalas atau meninggalkan komentar di konten lain. Faktanya, banyak dari mereka pergi keluar dari jalan mereka untuk meninggalkan komentar dasar seperti bot pada posting apa pun yang ingin dipromosikan oleh pembuat aplikasi. Sekali lagi, ini mungkin bisnis sampingan bagi pemilik aplikasi; mereka menjual pertunangan.

Tentu saja, ketika akun Anda adalah salah satu dari ribuan yang meninggalkan jenis komentar yang sama pada kumpulan profil yang sama, mudah bagi Instagram untuk memutuskan bahwa Anda adalah akun bot dan mencekal Anda.

Aplikasi resmi juga dapat bertabrakan dengan berbagai kemungkinan tindakan yang mengarah ke shadowban Instagram yang ditakuti. Meskipun mungkin untuk pulih dari shadowban, itu masih mengganggu, dan itu menyakiti pertumbuhan Anda selama berminggu-minggu atau berbulan-bulan sesudahnya.

Apa yang sebenarnya terjadi adalah bahwa aplikasi ini, ketika diizinkan untuk menggunakan akun Anda, dapat menggunakan akun Anda dengan cara yang tidak Anda inginkan. Aplikasi yang bagus, tentu saja, memungkinkan Anda mengontrol apa yang terjadi. Aplikasi lain memungkinkan Anda mengotomatisasi berdasarkan aturan tertentu, yang dapat melanggar persyaratan Instagram jika Anda tidak tahu apa yang Anda lakukan dengannya. Namun yang lain ada hanya untuk berpura-pura mereka menyediakan layanan, saat menggunakan akun Anda untuk melakukan apa yang mereka inginkan.