JAKARTA, KOMPAS.TV – Banyak pengguna Facebook yang belakangan ini dihebohkan oleh aksi “tag massal” yang mengarahkan pada situs berbau pornografi. Anehnya, di-tag maupun akun yang menge-tag sama-sama tidak tahu bagaimana aktivitas tersebut terjadi.
Oleh karena itu, banyak pengguna Facebook Indonesia kemudian melaporkan hal tersebut dan beramai-ramai menuliskan keluh kesahnya, lantaran di mention oleh akun tak dikenal untuk diarahkan ke situs tak senonoh.
Praktisi keamanan siber dari Vaksin.com Alfons Tanujaya menanggapi kasus tersebut, menjelaskan bahwa sebenarnya aksi tagging massal ini merupakan salah satu modus phising untuk mencuri kredensial akun Facebook korbannya, dilansir dari Kompas.com (20/4/2021).
Hal itu diungkap Alfons setelah menganalisis unggahan yang digunakan dalam aksi tagging massal ini. "Posting ini memang sengaja dibuat dan dipersiapkan terlebih dahulu secara khusus dan dalam menjalankan aksinya terkandung aksi phising," ungkap Alfons.
Menurut Alfons, penjahat siber mempersiapkan aksi phising ini dengan memanfaatkan Facebook page dan fitur mention di Facebook. Melalui Facebook page, penjahat siber akan memancing calon korbnn untuk mengunjungi situs phising yang telah disiapkan, dalam kasus ini menggunakan visual situs yang mengandung pornografi, untuk menggaet para korban.
Baca Juga: Waspada dan Kenali Kejahatan Phising yang Bisa Curi Data Pribadi
Setelah membuat Facebook page dan halaman phising, lanjut Alfons, penjahat siber hanya perlu mencari cara bagaimana Facebook page yang telah dipersiapkan tersebut tersebar dan viral dikalangan pengguna Facebook. Facebook page berisi konten senonoh ini tak mungkin dipromosikan melalui Facebook Ad alias fitur iklan Facebook.
"Karena selain mahal, iklan seperti ini juga kemungkinan tidak lolos sensor dan diblokir oleh Facebook," jelas Alfons.
Ia menambahkan, Facebook page berisi konten pornografi tersebut juga berpotensi ditindak oleh penegak hukum. Alhasil, penjahat siber ini memanfaatkan fitur mention untuk menyebarluaskan unggahan dari Facebook page yang telah dipersiapkan untuk aksi phising ini. Ketika pengguna yang akunnya di-mention dalam unggahan Facebook Page mengklik tautan yang disediakan, disinilah aksi phising itu mulai terjadi.
Menurut analisis Alfons, jika pengguna mengklik tautan tersebut, pengguna akan disajikan thumbnail video lengkap dengan tombol "Tonton Video". Bila pengguna mengklik tombol "Tonton Video", pengguna akan digiring ke situs phising yang telah disiapkan. Jika komputer korban dilindungi oleh antivirus yang baik, kata Alfons, maka pengguna akan mendapati peringatan bahwa situs yang dikunjungi adalah situs berbahaya, berisiko tinggi, dan mengandung aktivitas phising.
Namun, lain cerita bila komputer pengguna tidak dilengkapi dengan antivirus yang baik. Jika komputer pengguna tidak dilengkapi dengan antivirus yang baik, pengguna akan langsung diarahkan ke situs phising yang didesain sedemikian rupa sehingga menyerupai antarmuka resmi Facebook.
"Situs phishing yang dirancang sedemikian rupa seakan-akan dari Facebook yang meminta konfirmasi ulang bahwa video ini hanya untuk pengguna berusia 18 tahun ke atas dan harus memasukkan kredensial akun Facebook," ungkap Alfons.
Alfons menjelaskan, bila pengguna memasukkan kredensial akun Facebook dan login melalui situs phising itu, ini artinya kredensial akun pengguna sudah dicuri. "Selanjutnya, akun tersebut akan digunakan untuk menyebarkan informasi Facebook Page yang sudah dibuat dengan melakukan mention massal," kata Alfons.
Pengguna yang melakukan login di halaman phising tersebut boleh jadi tak menyedari bahwa akunnya telah dicuri. Oleh karena itu, menurut Alfons, tak mengherankan bila sejumlah pengguna mengklaim tak merasa melakukan mention massal.
Padahal kredensial akunnya sudah dicuri dan digunakan oleh penjahat siber untuk melakukan mention massal. "Melihat kecepatan dari mention, aksi ini dilakukan oleh script secara otomatis sehingga dalam waktu singkat puluhan ribu akun Facebook akan dimention dan situs ini akan mendadak populer," kata Alfons.
Gunakan antivirus dan lindungi akun dengan TFA Menurut Alfons, jika pengguna sudah terlanjur menjadi korban dari mention massal ini, pengguna bisa melakukan beberapa hal. Pertama, pengguna perlu segera melaporkan Facebook Page yang digunakan sebagai modus phising ini.
Kedua, gunakan antivirus yang baik sebagai bentuk pencegahan. Antivirus yang baik mampu melindungi pengguna dari ancaman kejahatan siber, seperti phising, ransomware, dan anacaman lainnya. Ketiga, pengguna juga disarankan untuk melindungi akun media sosialnya dengan otentikasi dua faktor (TFA).
Sistem keamanan TFA ini dapat mencegah aksi pencurian akun karena mampu memberikan lapisan keamanan tambahan apabila kredensial akun (username dan password) bocor. "Jika Anda ingin berbaik hati, informasikan juga kepada akun yang melakukan mention supaya segera mengganti password Facebooknya karena sudah disalahgunakan," pungkas Alfons.
Baca Juga: Regulasi Perlindungan Data Pribadi di Indonesia Masih Belum Jelas: Tak Ada Sanksi, Tak Ada Efek Jera
Sumber : Kompas TV
Gabung ke Channel WhatsApp KompasTV untuk update berita terbaru dan terpercaya.