POPULARITAS.COM – Pakar keamanan siber dari Vaksin.com Alfons Tanujaya mengingatkan pengguna Facebook untuk berhati-hati ketika membuka unggahan bermuatan pornografi dari sebuah tag atau mention.
Menurut Alfons, situs itu mengandung phishing yang bertujuan untuk mencuri data kredensial pengguna Facebook.
“Aksi ini memang sengaja dirancang menggunakan sarana Facebook Page dan dipersiapkan terlebih dahulu secara khusus. Dalam menjalankan aksinya terkandung phishing di situs yang telah dipersiapkan yang bertujuan untuk mencuri kredensial Facebook korbannya,” ujar Alfon, Selasa (20/4/2021).
Alfons menuturkan puluhan ribu pengguna Facebook telah menjadi korban phishing dalam beberapa hari terakhir. Hal itu tampak dari banyaknya tag atau mention kepada pengguna yang tidak saling mengenal.
“Beberapa akun Facebook yang melakukan mention tersebut mengklaim bahwa mereka tidak tidak melakukan aktivitas mention tersebut dan bahkan ada post khusus yang beredar mengklaim tidak bertanggung jawab atas aksi mention yang dilakukan akunnya,” ujarnya.
Alfons menyampaikan aksi ini memang sengaja dirancang menggunakan sarana Facebook Page. Dia menduga ada orang Indonesia yang terlibat dalam aksi itu karena Facebook Page yang dibuat berbahasa Indonesia.
Metode yang digunakan untuk memancing korbannya juga tidak jauh-jauh, kata Alfons ibarat memancing anak kecil dengan permen guna menculiknya, korban dipancing dengan video dengan judul bombastis dan gambar seronok.
“Judul yang dipilih pun sangat menggoda seperti ‘Selingkuh dengan istri teman’ sehingga menimbulkan rasa ingin tahu besar pada sebagian besar penerima mention dan menjadi korbannya,” ujar Alfons.
Berdasarkan analisis, Alfons menilai pelaku memanfaatkan sarana ‘mention’ untuk menyebarkan informasi pornografi itu hingga menjadi viral. Pelaku tidak mungkin dengan Facebook Ad atau iklan Facebook karena selain mahal, iklan seperti itu juga kemungkinan tidak lolos sensor dan diblokir oleh Facebook.
“Hal ini dimanfaatkan dengan cerdik oleh pembuat aksi ini dan dipadukan dengan aksi phishing yang setiap kali berhasil mencuri kredensial Facebook korbannya, maka akun tersebut langsung digunakan untuk melakukan mention massal kepada sebanyak mungkin kontak,” ujarnya.
Melihat kecepatan dari mention, Alfons juga berkata aksi mention itu kemungkinan besar dilakukan script secara otomatis sehingga dalam waktu singkat puluhan ribu akun Facebook akan dimention dan situs itu akan mendadak populer.
Jadi, korban yang dimention mengunjungi Facebook Page akan mendapatkan tombol [Tonton Video] dan jika di klik maka korban akan digiring pada situs phishing yang telah dipersiapkan.
Jika korbannya terlindungi oleh antivirus yang baik maka akan langsung muncul peringatan kalau situs yang dikunjungi adalah situs berbahaya, beresiko tinggi dan mengandung aktivitas phishing atau situs palsu yang bertujuan mencuri kredensial seperti yang terdeteksi oleh Webroot Web Threat Shield.
Tanpa Webroot, lanjut Alfons korban yang mengklik tombol [Tonton Video] akan langsung mendapatkan situs phishing yang dirancang sedemikian rupa seakan-akan dari Facebook yang meminta konfirmasi ulang bahwa video ini hanya untuk pengguna berusia 18 tahun ke atas dan harus memasukkan kredensial Facebook. Padahal jelas-jelas alamat situsnya bukan dari Facebook.
“Jika korbannya memasukkan kredensial Facebooknya ke dalam situs phishing ini maka akunnya akan digunakan untuk menyebarkan informasi Facebook Page yang sudah dibuat dengan melakukan mention massal,” ujar Alfons.
Yang harus dilakukan pengguna
Alfons menyarankan para korban melaporkan Facebook Page yang menjadi biang kerok masalah. Selain itu, korban bisa menginformasikan kepada akun yang melakukan mention supaya segera mengganti password Facebooknya karena sudah disalahgunakan untuk mention massal.
Selain itu, pengguna Facebook dapat melakukan beberapa tindakan pencegahan untuk melakukan pengamanan. Misalnya, menggunakan antivirus yang mampu melindungi dari phising, ransomware, dan ancaman lainnya.
Kemudian, pengguna bisa melindungi akun digital dengan TFA (Two Factor Authentication). Hindari menggunakan akun digital jika hanya dilindungi kredensial tradisional seperti username dan password saja karena jika kredensial bocor, TFA/ OTP (One Time Password) akan melindungi dari aksi pencurian akun.
Sumber: CNN
