Pengamat Ungkap Penyebab Pengguna Facebook Kena "Mention Massal" di Konten Porno

KOMPAS.com - Belakangan, pengguna Facebook dihebohkan dengan aksi "mention massal" yang dilakukan oleh akun pengguna tak dikenal.

Sejumlah pengguna Facebook Indonesia melaporkan menerima notifikasi bahwa akun miliknya telah ditandai oleh akun tak dikenal dalam unggahan yang beirisi konten tak senonoh.

Anehnya, beberapa akun pengguna yang melakukan mention massal itu justru mengklaim bahwa mereka tidak melakukan aktivitas tersebut.

Terkait fenomena ini, praktisi keamanan siber dari Vaksin.com Alfons Tanujaya, mengatakan bahwa sebenarnya aksi tagging massal ini merupakan salah satu modus phising untuk mencuri kredensial akun Facebook korbannya.

Hal ini diungkap Alfons setelah menganalisis unggahan yang digunakan dalam aksi tagging massal ini.

"Posting ini memang sengaja dibuat dan dipersiapkan terlebih dahulu secara khusus dan dalam menjalankan aksinya terkandung aksi phising," ungkap Alfons kepada KompasTekno, Selasa (20/4/2021).

Baca juga: Awas, Ada Jebakan Tag di Facebook dengan Umpan Konten Tak Senonoh

Menurut Alfons, penjahat siber mempersiapkan aksi phising ini dengan memanfaatkan Facebook page dan fitur mention di Facebook.

Melalui Facebook page, penjahat siber akan memancing calon korbann untuk mengunjungi situs phising yang telah disiapkan.

Untuk menggaet para korban, Facebook page itu sengaja diisi dengan berbagai gambar maupun video tidak senonoh, lengkap dengan judul yang menggoda.

"Sehingga menimbulkan rasa ingin tahu besar pada sebagian besar penerima mention dan menjadi korbannya," tambah Alfons.

Mention tak bisa dicegah

Setelah membuat Facebook page dan halaman phising, Alfons mengatakan, penjahat siber hanya perlu mencari cara bagaimana Facebook page yang telah dipersiapkan tersebut tersebar dan viral dikalangan pengguna Facebook.

Menurut Alfons, Facebook page berisi konten senonoh ini tak mungkin dipromosikan melalui Facebook Ad alias fitur iklan Facebook.

"Karena selain mahal, iklan seperti ini juga kemungkinan tidak lolos sensor dan diblokir oleh Facebook," jelas Alfons. Ia menambahkan, Facebook page berisi konten pornografi tersebut juga berpotensi ditindak oleh penegak hukum.

Alhasil, penjahat siber ini memanfaatkan fitur mention untuk menyebarluaskan unggahan dari Facebook page yang telah dipersiapkan untuk aksi phising ini.

Baca juga: Facebook Uji Coba Tandai Konten Berbau Satire dengan Label Khusus

Alfons menerangkan, fitur mention dipilih karena memang Facebook membebaskan setiap penggunanya untuk me-mention siapa saja, tanpa ada batasan.

"Jadi sekalipun tidak kenal, bisa saja Anda disebut oleh pengguna Facebook lain. Hal ini dimanfaatkan dengan cerdik oleh pembuat aksi ini," pungkas Alfons.

Nah, ketika pengguna yang akunnya di-mention dalam unggahan Facebook Page mengklik tautan yang disediakan, disinilah aksi phising itu mulai terjadi.

Diarahkan login di situs phising

Menurut analisis Alfons, jika pengguna mengklik tautan tersebut, pengguna akan disajikan thumbnail video lengkap dengan tombol "Tonton Video".

Bila pengguna mengklik tombol "Tonton Video", pengguna akan digiring ke situs phising yang telah disiapkan.

Jika komputer korban dilindungi oleh antivirus yang baik, kata Alfons, maka pengguna akan mendapati peringatan bahwa situs yang dikunjungi adalah situs berbahaya, berisiko tinggi, dan mengandung aktivitas phising.

Baca juga: Cara Peretas Memanfaatkan Kamera dalam Hacking Terbesar Sepanjang Sejarah

Alfons mencontohkan, ketika ia mencoba mengklik tombol "Tonton Video", ia diarahkan ke situs lain dan antivirus Webroot Web Threat Shield yang digunakan oleh komputernya langsung mendeteksi situs tersebut sebagai situs phising dan berisiko tinggi.

Namun, lain cerita bila komputer pengguna tidak dilengkapi dengan antivirus yang baik.

Menurut analisis Alfons, jika komputer pengguna tidak dilengkapi dengan antivirus yang baik, pengguna akan langsung diarahkan ke situs phising yang didesain sedemikian rupa sehingga menyerupai antarmuka resmi Facebook.

"Situs phishing yang dirancang sedemikian rupa seakan-akan dari Facebook yang meminta konfirmasi ulang bahwa video ini hanya untuk pengguna berusia 18 tahun ke atas dan harus memasukkan kredensial akun Facebook," ungkap Alfons.

Bila diperhatikan, situs phising tersebut memang sekilas mirip dengan antarmuka Facebook ketika ingin melakukan login.

Namun bila diperhatikan lebih saksama, url situs tersebut jauh berbeda dengan yang digunakan oleh Facebook. Url resmi Facebook adalah facebook.com atau www.facebook.com.

Alfons menjelaskan, bila pengguna memasukkan kredensial akun Facebook dan login melalui situs phising itu, ini artinya kredensial akun pengguna sudah dicuri.

"Selanjutnya, akun tersebut akan digunakan untuk menyebarkan informasi Facebook Page yang sudah dibuat dengan melakukan mention massal," kata Alfons.

Baca juga: Tren WFH Selama Pandemi Bikin Ancaman Keamanan Siber Meningkat

Pengguna yang melakukan login di halaman phising tersebut boleh jadi tak menyedari bahwa akunnya telah dicuri.

Oleh karena itu, menurut Alfons, tak mengherankan bila sejumlah pengguna mengklaim tak merasa melakukan mention massal. Padahal kredensial akunnya sudah dicuri dan digunakan oleh penjahat siber untuk melakukan mention massal.

"Melihat kecepatan dari mention, aksi ini dilakukan oleh script secara otomatis sehingga dalam waktu singkat puluhan ribu akun Facebook akan dimention dan situs ini akan mendadak populer," kata Alfons.

Gunakan antivirus dan lindungi akun dengan TFA

Menurut Alfons, jika pengguna sudah terlanjur menjadi korban dari mention massal ini, pengguna bisa melakukan beberapa hal. Pertama, pengguna perlu segera melaporkan Facebook Page yang digunakan sebagai modus phising ini.

Kedua, gunakan antivirus yang baik sebagai bentuk pencegahan. Antivirus yang baik mampu melindungi pengguna dari ancaman kejahatan siber, seperti phising, ransomware, dan anacaman lainnya.

Ketiga, pengguna juga disarankan untuk melindungi akun media sosialnya dengan otentikasi dua faktor (TFA).

Baca juga: Facebook Sengaja Tidak Memperingatkan Pengguna yang Datanya Bocor

Sistem keamanan TFA ini dapat mencegah aksi pencurian akun karena mampu memberikan lapisan keamanan tambahan apabila kredensial akun (username dan password) bocor.

"Jika Anda ingin berbaik hati, informasikan juga kepada akun yang melakukan mention supaya segera mengganti password Facebooknya karena sudah disalahgunakan," pungkas Alfons.

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.