WahanaNewsCo| Bukan
rahasia, seringkali pengguna Facebook tergoda untuk meng-klik link unggahan
syur. Soal itu, pakar keamanan siber dari Vaksin.com Alfons Tanujaya
mengingatkan pengguna Facebook untuk berhati-hati ketika membuka unggahan
bermuatan pornografi dari sebuah tag atau mention.
Baca Juga:
Papua Nugini Memanas, Polisi Blokir Facebook di Tengah Operasi Anti-Teror
Menurut Alfons, situs itu mengandung phishing yang bertujuan
untuk mencuri data kredensial pengguna Facebook.
"Aksi ini memang sengaja dirancang menggunakan sarana
Facebook Page dan dipersiapkan terlebih dahulu secara khusus. Dalam menjalankan
aksinya terkandung phishing di situs yang telah dipersiapkan yang bertujuan
untuk mencuri kredensial Facebook korbannya," ujar Alfons, Selasa (20/4).
Alfons menuturkan puluhan ribu pengguna Facebook telah
menjadi korban phishing dalam beberapa hari terakhir. Hal itu tampak dari
banyaknya tag atau mention kepada pengguna yang tidak saling mengenal.
Baca Juga:
Viral Video Orang Batak dari Jerman, Kecam Jalan Sideak Rusak Akibat Proyek Konstruksi di Samosir
"Beberapa akun Facebook yang melakukan mention tersebut
mengklaim bahwa mereka tidak tidak melakukan aktivitas mention tersebut dan
bahkan ada post khusus yang beredar mengklaim tidak bertanggung jawab atas aksi
mention yang dilakukan akunnya," ujarnya.
Alfons menyampaikan aksi ini memang sengaja dirancang
menggunakan sarana Facebook Page. Dia menduga ada orang Indonesia yang terlibat
dalam aksi itu karena Facebook Page yang dibuat berbahasa Indonesia.
Metode yang digunakan untuk memancing korbannya juga tidak
jauh-jauh, kata Alfons ibarat memancing anak kecil dengan permen guna
menculiknya, korban dipancing dengan video dengan judul bombastis dan gambar
seronok.
"Judul yang dipilih pun sangat menggoda seperti
'Selingkuh dengan istri teman' sehingga menimbulkan rasa ingin tahu besar pada
sebagian besar penerima mention dan menjadi korbannya," ujar Alfons.
Berdasarkan analisis, Alfons menilai pelaku memanfaatkan
sarana 'mention' untuk menyebarkan informasi pornografi itu hingga menjadi
viral. Pelaku tidak mungkin dengan Facebook Ad atau iklan Facebook karena
selain mahal, iklan seperti itu juga kemungkinan tidak lolos sensor dan
diblokir oleh Facebook.
"Hal ini dimanfaatkan dengan cerdik oleh pembuat aksi
ini dan dipadukan dengan aksi phishing yang setiap kali berhasil mencuri
kredensial Facebook korbannya, maka akun tersebut langsung digunakan untuk
melakukan mention massal kepada sebanyak mungkin kontak," ujarnya.
Melihat kecepatan dari mention, Alfons juga berkata aksi
mention itu kemungkinan besar dilakukan script secara otomatis sehingga dalam
waktu singkat puluhan ribu akun Facebook akan dimention dan situs itu akan
mendadak populer.
Jadi, korban yang dimention mengunjungi Facebook Page akan
mendapatkan tombol [Tonton Video] dan jika di klik maka korban akan digiring
pada situs phishing yang telah dipersiapkan.
Jika korbannya terlindungi oleh antivirus yang baik maka
akan langsung muncul peringatan kalau situs yang dikunjungi adalah situs
berbahaya, beresiko tinggi dan mengandung aktivitas phishing atau situs palsu
yang bertujuan mencuri kredensial seperti yang terdeteksi oleh Webroot Web
Threat Shield.
Tanpa Webroot, lanjut Alfons korban yang mengklik tombol
[Tonton Video] akan langsung mendapatkan situs phishing yang dirancang
sedemikian rupa seakan-akan dari Facebook yang meminta konfirmasi ulang bahwa
video ini hanya untuk pengguna berusia 18 tahun ke atas dan harus memasukkan
kredensial Facebook. Padahal jelas-jelas alamat situsnya bukan dari Facebook.
"Jika korbannya memasukkan kredensial Facebooknya ke
dalam situs phishing ini maka akunnya akan digunakan untuk menyebarkan
informasi Facebook Page yang sudah dibuat dengan melakukan mention
massal," ujar Alfons.
Yang harus dilakukan
pengguna
Alfons menyarankan para korban melaporkan Facebook Page yang
menjadi biang kerok masalah. Selain itu, korban bisa menginformasikan kepada
akun yang melakukan mention supaya segera mengganti password Facebooknya karena
sudah disalahgunakan untuk mention massal.
Selain itu, pengguna Facebook dapat melakukan beberapa
tindakan pencegahan untuk melakukan pengamanan. Misalnya, menggunakan antivirus
yang mampu melindungi dari phising, ransomware, dan ancaman lainnya.
Kemudian, pengguna bisa melindungi akun digital dengan TFA
(Two Factor Authentication). Hindari menggunakan akun digital jika hanya
dilindungi kredensial tradisional seperti username dan password saja karena
jika kredensial bocor, TFA/ OTP (One Time Password) akan melindungi dari aksi
pencurian akun. [dhn]
