KOMPAS.com - Sejumlah pengguna Facebook Indonesia belakangan ramai-ramai melaporkan menjadi korban mention massal dari orang tak dikenal.
Hal yang menjadi masalah, akun tak dikenal itu melakukan mention massal pada pengguna Facebook dalam unggahan berisi konten tak senonoh alias berbau pornografi. Sejumlah pengguna pun melaporkan posting tersebut ke Facebook untuk ditindaklanjuti.
Belakangan, praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya, mengungkapkan bahwa aktivitas mention massal ini merupakan salah satu modus phising yang bertujuan untuk mencuri kredensial akun Facebook (username dan password) pengguna.
Lantas yang menjadi pertanyaan, bagaimana bisa orang yang tak dikenal melakukan mention massal ke pengguna lainnya di Facebook?
Baca juga: Awas, Ada Jebakan Tag di Facebook dengan Umpan Konten Tak Senonoh
Alfons mengungkapkan, hal ini dapat terjadi karena modus phising ini memanfaatkan fitur mention yang dapat digunakan secara bebas dan luas oleh seluruh pengguna Facebook, berbeda dari fitur tag (menandai dalam konten) yang dibatasi.
"Mention dipilih karena memang Facebook membebaskan setiap penggunanya untuk menyebut (mention) siapa saja, tanpa ada batasan," ungkap
"Jadi sekalipun tidak kenal, bisa saja Anda disebut (mention) oleh pengguna Facebook lain. Hal ini dimanfaatkan dengan cerdik oleh si pembuat aksi," lanjutnya.
Dengan kata lain, fitur mention pada kolom komentar ini tidak bisa dikelola secara mandiri oleh masing-masing pengguna.
Beda halnya dengan fitur tag yang bisa diatur penggunaannya oleh masing-masing pengguna Facebook.
Untuk tag, Facebook menyediakan opsi pengaturan khusus dibagian "profil dan penandaan".
Di situ, pengguna diberikan pilihan untuk meninjau ulang konten sebelum menyetujui penandaan. Pengguna juga bisa memilih siapa saja yang bisa melihat posting yang menandai akun pengguna.
Alfons menambahkan, fitur mention yang bisa digunakan secara bebas dan luas ini akhirnya digunakan penjahat siber untuk melancarkan aksi mention untuk menjebak korban phising.
Korban mention massal ini biasanya disebutkan dalam unggahan posting Facebook Page yang berisi tautan konten tidak senonoh.
"Korban dipancing dengan video dengan judul bombastis dan gambar seronok, sehingga menimbulkan rasa ingin tahu besar pada sebagian besar penerima mention dan menjadi korbannya," ungkap Alfons.
Baca juga: Pengamat Ungkap Penyebab Pengguna Facebook Kena Mention Massal di Konten Porno
Saat pengguna tergiur dan mengakses konten tersebut, pengguna akan digiring ke situs phising yang bertujuan mencuri kredensial akunnya.