Baca berita tanpa iklan. Gabung Kompas.com+

Pengamat Ungkap Penyebab Pengguna Facebook Kena "Mention Massal" di Konten Porno

Kompas.com - 20/04/2021, 12:15 WIB
Galuh Putri Riyanto,
Yudha Pratomo

Tim Redaksi

"Jadi sekalipun tidak kenal, bisa saja Anda disebut oleh pengguna Facebook lain. Hal ini dimanfaatkan dengan cerdik oleh pembuat aksi ini," pungkas Alfons.

Nah, ketika pengguna yang akunnya di-mention dalam unggahan Facebook Page mengklik tautan yang disediakan, disinilah aksi phising itu mulai terjadi.

Diarahkan login di situs phising

Menurut analisis Alfons, jika pengguna mengklik tautan tersebut, pengguna akan disajikan thumbnail video lengkap dengan tombol "Tonton Video".

Bila pengguna mengklik tombol "Tonton Video", pengguna akan digiring ke situs phising yang telah disiapkan.

Jika komputer korban dilindungi oleh antivirus yang baik, kata Alfons, maka pengguna akan mendapati peringatan bahwa situs yang dikunjungi adalah situs berbahaya, berisiko tinggi, dan mengandung aktivitas phising.

Baca juga: Cara Peretas Memanfaatkan Kamera dalam Hacking Terbesar Sepanjang Sejarah

Alfons mencontohkan, ketika ia mencoba mengklik tombol "Tonton Video", ia diarahkan ke situs lain dan antivirus Webroot Web Threat Shield yang digunakan oleh komputernya langsung mendeteksi situs tersebut sebagai situs phising dan berisiko tinggi.

Antivirus mendeteksi  situs yang dikunjungi dari tautan Facebook page tersebut sebagai situs phising dan berisiko tinggi.dok. Vaksincom Antivirus mendeteksi situs yang dikunjungi dari tautan Facebook page tersebut sebagai situs phising dan berisiko tinggi.
Namun, lain cerita bila komputer pengguna tidak dilengkapi dengan antivirus yang baik.

Menurut analisis Alfons, jika komputer pengguna tidak dilengkapi dengan antivirus yang baik, pengguna akan langsung diarahkan ke situs phising yang didesain sedemikian rupa sehingga menyerupai antarmuka resmi Facebook.

"Situs phishing yang dirancang sedemikian rupa seakan-akan dari Facebook yang meminta konfirmasi ulang bahwa video ini hanya untuk pengguna berusia 18 tahun ke atas dan harus memasukkan kredensial akun Facebook," ungkap Alfons.

Situs phising yang memiliki antarmuka mirip Facebook.com.dok. Vaksincom Situs phising yang memiliki antarmuka mirip Facebook.com.
Bila diperhatikan, situs phising tersebut memang sekilas mirip dengan antarmuka Facebook ketika ingin melakukan login.

Namun bila diperhatikan lebih saksama, url situs tersebut jauh berbeda dengan yang digunakan oleh Facebook. Url resmi Facebook adalah facebook.com atau www.facebook.com.

Alfons menjelaskan, bila pengguna memasukkan kredensial akun Facebook dan login melalui situs phising itu, ini artinya kredensial akun pengguna sudah dicuri.

"Selanjutnya, akun tersebut akan digunakan untuk menyebarkan informasi Facebook Page yang sudah dibuat dengan melakukan mention massal," kata Alfons.

Baca juga: Tren WFH Selama Pandemi Bikin Ancaman Keamanan Siber Meningkat

Pengguna yang melakukan login di halaman phising tersebut boleh jadi tak menyedari bahwa akunnya telah dicuri.

Oleh karena itu, menurut Alfons, tak mengherankan bila sejumlah pengguna mengklaim tak merasa melakukan mention massal. Padahal kredensial akunnya sudah dicuri dan digunakan oleh penjahat siber untuk melakukan mention massal.

Halaman:


Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com