Pengamat Ungkap Penyebab Pengguna Facebook Kena "Mention Massal" di Konten Porno

Sejumlah pengguna Facebook Indonesia melaporkan menerima notifikasi bahwa akun miliknya telah ditandai oleh akun tak dikenal dalam unggahan yang beirisi konten tak senonoh.

Anehnya, beberapa akun pengguna yang melakukan mention massal itu justru mengklaim bahwa mereka tidak melakukan aktivitas tersebut.

Terkait fenomena ini, praktisi keamanan siber dari Vaksin.com Alfons Tanujaya, mengatakan bahwa sebenarnya aksi tagging massal ini merupakan salah satu modus phising untuk mencuri kredensial akun Facebook korbannya.

"Posting ini memang sengaja dibuat dan dipersiapkan terlebih dahulu secara khusus dan dalam menjalankan aksinya terkandung aksi phising," ungkap Alfons kepada KompasTekno, Selasa (20/4/2021).

Menurut Alfons, penjahat siber mempersiapkan aksi phising ini dengan memanfaatkan Facebook page dan fitur mention di Facebook.

Melalui Facebook page, penjahat siber akan memancing calon korbann untuk mengunjungi situs phising yang telah disiapkan.

Untuk menggaet para korban, Facebook page itu sengaja diisi dengan berbagai gambar maupun video tidak senonoh, lengkap dengan judul yang menggoda.

"Sehingga menimbulkan rasa ingin tahu besar pada sebagian besar penerima mention dan menjadi korbannya," tambah Alfons.

Menurut Alfons, Facebook page berisi konten senonoh ini tak mungkin dipromosikan melalui Facebook Ad alias fitur iklan Facebook.

"Karena selain mahal, iklan seperti ini juga kemungkinan tidak lolos sensor dan diblokir oleh Facebook," jelas Alfons. Ia menambahkan, Facebook page berisi konten pornografi tersebut juga berpotensi ditindak oleh penegak hukum.

Alhasil, penjahat siber ini memanfaatkan fitur mention untuk menyebarluaskan unggahan dari Facebook page yang telah dipersiapkan untuk aksi phising ini.

Alfons menerangkan, fitur mention dipilih karena memang Facebook membebaskan setiap penggunanya untuk me-mention siapa saja, tanpa ada batasan.

"Jadi sekalipun tidak kenal, bisa saja Anda disebut oleh pengguna Facebook lain. Hal ini dimanfaatkan dengan cerdik oleh pembuat aksi ini," pungkas Alfons.

Nah, ketika pengguna yang akunnya di-mention dalam unggahan Facebook Page mengklik tautan yang disediakan, disinilah aksi phising itu mulai terjadi.

Bila pengguna mengklik tombol "Tonton Video", pengguna akan digiring ke situs phising yang telah disiapkan.

Jika komputer korban dilindungi oleh antivirus yang baik, kata Alfons, maka pengguna akan mendapati peringatan bahwa situs yang dikunjungi adalah situs berbahaya, berisiko tinggi, dan mengandung aktivitas phising.

Alfons mencontohkan, ketika ia mencoba mengklik tombol "Tonton Video", ia diarahkan ke situs lain dan antivirus Webroot Web Threat Shield yang digunakan oleh komputernya langsung mendeteksi situs tersebut sebagai situs phising dan berisiko tinggi.

Menurut analisis Alfons, jika komputer pengguna tidak dilengkapi dengan antivirus yang baik, pengguna akan langsung diarahkan ke situs phising yang didesain sedemikian rupa sehingga menyerupai antarmuka resmi Facebook.

"Situs phishing yang dirancang sedemikian rupa seakan-akan dari Facebook yang meminta konfirmasi ulang bahwa video ini hanya untuk pengguna berusia 18 tahun ke atas dan harus memasukkan kredensial akun Facebook," ungkap Alfons.

Namun bila diperhatikan lebih saksama, url situs tersebut jauh berbeda dengan yang digunakan oleh Facebook. Url resmi Facebook adalah facebook.com atau www.facebook.com.

Alfons menjelaskan, bila pengguna memasukkan kredensial akun Facebook dan login melalui situs phising itu, ini artinya kredensial akun pengguna sudah dicuri.

"Selanjutnya, akun tersebut akan digunakan untuk menyebarkan informasi Facebook Page yang sudah dibuat dengan melakukan mention massal," kata Alfons.

Pengguna yang melakukan login di halaman phising tersebut boleh jadi tak menyedari bahwa akunnya telah dicuri.

Oleh karena itu, menurut Alfons, tak mengherankan bila sejumlah pengguna mengklaim tak merasa melakukan mention massal. Padahal kredensial akunnya sudah dicuri dan digunakan oleh penjahat siber untuk melakukan mention massal.

"Melihat kecepatan dari mention, aksi ini dilakukan oleh script secara otomatis sehingga dalam waktu singkat puluhan ribu akun Facebook akan dimention dan situs ini akan mendadak populer," kata Alfons.

Gunakan antivirus dan lindungi akun dengan TFA

Menurut Alfons, jika pengguna sudah terlanjur menjadi korban dari mention massal ini, pengguna bisa melakukan beberapa hal. Pertama, pengguna perlu segera melaporkan Facebook Page yang digunakan sebagai modus phising ini.

Kedua, gunakan antivirus yang baik sebagai bentuk pencegahan. Antivirus yang baik mampu melindungi pengguna dari ancaman kejahatan siber, seperti phising, ransomware, dan anacaman lainnya.

Ketiga, pengguna juga disarankan untuk melindungi akun media sosialnya dengan otentikasi dua faktor (TFA).

Sistem keamanan TFA ini dapat mencegah aksi pencurian akun karena mampu memberikan lapisan keamanan tambahan apabila kredensial akun (username dan password) bocor.

"Jika Anda ingin berbaik hati, informasikan juga kepada akun yang melakukan mention supaya segera mengganti password Facebooknya karena sudah disalahgunakan," pungkas Alfons.