Kenali Modus Phising Mention dan Tag di Facebook Berikut Cara Menghindarinya

Kompas.com - 21/04/2021, 13:02 WIB

Galuh Putri Riyanto,

Reska K. Nistanto

Tim Redaksi

Galuh Putri Riyanto

Penulis

Reska K. Nistanto

Editor

Lihat Foto

Ilustrasi Facebook Mobile(Digital Trends)

Situs phising yang memiliki antarmuka mirip Facebook.com.

KOMPAS.com - Pengguna Facebook di Indonesia belakangan dihebohkan oleh dua modus phising melalui aksi mention massal dan juga tagging massal, oleh akun pengguna tak dikenal.

Dua aksi ini sama-sama membuat pengguna disebutkan (mention) dan ditandai (tag) dalam kolom komentar sebuah postingan Facebook page, berisi tautan konten tak senonoh.

Sejumlah pengguna Facebook pun ramai-ramai melaporkan aksi ini melalui unggahan di Facebook.

Sebagian pengguna yang mejadi korban dari aksi ini mengaku langsung melaporkan postingan tersebut ke Facebook agar sedera ditindaklanjuti. Namun, sayangnya masih ada pengguna yang kebingungan harus melakukan apa.

Lantas bagaimana cara kerja mention dan tagging massal ini? Dan bagaimana cara menghindarinya?

Alhamdulillah, kayaknya hari ini sudah bebas dari tag tag massal yang mengganggu... Kemarin2 sibuk lapor aja ke FB tiap...
Dikirim oleh Rosita Amalia pada Minggu, 18 April 2021

Dear all sahabat FB, kemaren akun FB saya kena tag massal konten kurang etis, pornografi. Dan notifikasi muncul terus. ...
Dikirim oleh Ham Alwi pada Minggu, 18 April 2021

Kemrn lht di fb bnyak org yg di tag.. dan ternyata sy pun kena tag massal tdi sbuh ????‍?? di tag video pornografi dr org yg sy tdk kenal ????????‍?? Hrus gmna ya nge block kayak2 gtuan?? Meresahkan sekali ????
Dikirim oleh Mhyra Anha pada Senin, 19 April 2021

Mention massal dengan umpan pornografi

Melihat maraknya aksi mention massal ini, praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya mengungkapkan bahwa aksi mention massal ini merupakan bagian dari aksi phising yang dilancarkan di Facebook.

Tujuannya tak lain ialah untuk mencuri kredensial akun (username dan password) akun Facebook pengguna.

Hal ini diungkap Alfons setelah menganalisis unggahan yang digunakan dalam aksi mention massal ini. Alfons mengungkapkan, modus phising ini memanfaatkan dua fitur Facebook, yaitu Facebook page dan mention.

Facebook page ini, kata Alfons, digunakan untuk memancing korban mengunjungi situs phising yang sudah disiapkan.

Caranya, di Facebook page tersebut, penjahat siber sudah sengaja menyediakan berbagai konten tak senonoh dengan judul bombastis dan menggoda, lengkap dengan tautan untuk menontonnya.

dok. Vaksincom Situs phising yang memiliki antarmuka mirip Facebook.com.

Sebenarnya tautan tersebut hanyalah umpan untuk menggiring pengguna ke situs phising yang bisa mencuri username dan password pengguna.

Di situs phising yang antarmukanya mirip dengan situs resmi Facebook ini, pengguna diharuskan melakukan login dengan memasukkan kredensial akun Facebook.

Situs phising itu berdalih bahwa login diperlukan untuk mengonfirmasi umur pengguna agar bisa menonton konten pornografi tersebut.

Setelah jebakan siap, Alfons mengatakan penjahat siber akan menggunakan fitur mention agar pengguna Facebook melihat tautan ke konten pornografi tersebut dan tergiur mengkliknya.

"Facebook membebaskan setiap penggunanya untuk menyebut (mention) siapa saja tanpa ada batasan," ungkap Alfons kepada KompasTekno, Selasa (20/4/2021).