KOMPAS.com - Sejumlah pengguna Facebook Indonesia belakangan ramai-ramai melaporkan menjadi korban mention massal dari orang tak dikenal.
Hal yang menjadi masalah, akun tak dikenal itu melakukan mention massal pada pengguna Facebook dalam unggahan berisi konten tak senonoh alias berbau pornografi. Sejumlah pengguna pun melaporkan posting tersebut ke Facebook untuk ditindaklanjuti.
Belakangan, praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya, mengungkapkan bahwa aktivitas mention massal ini merupakan salah satu modus phising yang bertujuan untuk mencuri kredensial akun Facebook (username dan password) pengguna.
Lantas yang menjadi pertanyaan, bagaimana bisa orang yang tak dikenal melakukan mention massal ke pengguna lainnya di Facebook?
Baca juga: Awas, Ada Jebakan Tag di Facebook dengan Umpan Konten Tak Senonoh
Alfons mengungkapkan, hal ini dapat terjadi karena modus phising ini memanfaatkan fitur mention yang dapat digunakan secara bebas dan luas oleh seluruh pengguna Facebook, berbeda dari fitur tag (menandai dalam konten) yang dibatasi.
"Mention dipilih karena memang Facebook membebaskan setiap penggunanya untuk menyebut (mention) siapa saja, tanpa ada batasan," ungkap
Sejumlah pengguna Facebook Indonesia menjadi korban mention massal oleh orang tak dikenal."Jadi sekalipun tidak kenal, bisa saja Anda disebut (mention) oleh pengguna Facebook lain. Hal ini dimanfaatkan dengan cerdik oleh si pembuat aksi," lanjutnya.
Dengan kata lain, fitur mention pada kolom komentar ini tidak bisa dikelola secara mandiri oleh masing-masing pengguna.
Beda halnya dengan fitur tag yang bisa diatur penggunaannya oleh masing-masing pengguna Facebook.
Untuk tag, Facebook menyediakan opsi pengaturan khusus dibagian "profil dan penandaan".
Di situ, pengguna diberikan pilihan untuk meninjau ulang konten sebelum menyetujui penandaan. Pengguna juga bisa memilih siapa saja yang bisa melihat posting yang menandai akun pengguna.
Pancing korban phising dengan konten porno
Alfons menambahkan, fitur mention yang bisa digunakan secara bebas dan luas ini akhirnya digunakan penjahat siber untuk melancarkan aksi mention untuk menjebak korban phising.
Korban mention massal ini biasanya disebutkan dalam unggahan posting Facebook Page yang berisi tautan konten tidak senonoh.
"Korban dipancing dengan video dengan judul bombastis dan gambar seronok, sehingga menimbulkan rasa ingin tahu besar pada sebagian besar penerima mention dan menjadi korbannya," ungkap Alfons.
Baca juga: Pengamat Ungkap Penyebab Pengguna Facebook Kena Mention Massal di Konten Porno
Saat pengguna tergiur dan mengakses konten tersebut, pengguna akan digiring ke situs phising yang bertujuan mencuri kredensial akunnya.
"Setiap kali berhasil mencuri kredensial Facebook korban, maka akun tersebut langsung digunakan untuk melakukan mention massal kepada sebanyak mungkin pengguna lain," kata Alfons.
"Melihat kecepatan dari mention, aksi mention ini dilakukan oleh script secara otomatis sehingga dalam waktu singkat puluhan ribu akun Facebook akan di-mention dan situs ini akan mendadak populer," lanjutnya.
Lakukan ini bila jadi korban mention massal
Menurut Alfons, bila pengguna sudah terlanjur menjadi korban dari mention massal, tak ada gunanya untuk marah-marah di Facebook.
"Marah-marah tak akan bisa mencegah akun Facebook Anda di-mention oleh akun yang tidak Anda kenal karena Facebook memang membolehkan mention, sekalipun akunnya tidak saling mengenal," ungkap Alfons.
Oleh karena itu, kata Alfons, hal utama yang harus dilakukan pengguna Facebook yang menjadi korban mention massal ini adalah melaporkan Facebook Page tersebut.
"Hal terbaik yang dapat Anda lakukan adalah melaporkan Facebook Page yang menjadi biang kerok masalah ini," pungkas Alfons.
Ia melanjutkan, korban mention massal juga bisa memberitahu kepada pelaku mention massal untuk segera mengganti kata sandinya.
Baca juga: Facebook Uji Coba Tandai Konten Berbau Satire dengan Label Khusus
"Jika Anda ingin berbaik hati, informasikan kepada akun yang melakukan mention supaya segera mengganti password Facebook-nya karena sudah disalahgunakan untuk mention massal," kata Alfons.
Di samping itu, pengguna juga bisa melakukan cara pencegahan agar tidak jadi korban phising dan akunnya digunakan untuk melakukan mention massal.
Alfons menyarankan para pengguna Facebook untuk menggunakan antivirus yang baik pada komputernya. Antivirus yang baik mampu melindungi pengguna dari ancaman kejahatan siber, seperti phising, ransomware, dan ancaman lainnya.
Tak lupa Alfons mengingatkan agar pengguna melindungi akun media sosialnya dengan otentikasi dua faktor (TFA).
Sistem keamanan TFA ini dapat mencegah aksi pencurian akun karena mampu memberikan lapisan keamanan tambahan apabila kredensial akun (username dan password) bocor.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.
-
![]()
Data 533 Juta Penggunanya Bocor, Ini Penjelasan Facebook
-
![]()
Facebook Sengaja Tidak Memperingatkan Pengguna yang Datanya Bocor
-
![]()
Facebook Uji Coba Aplikasi Tanya Jawab Gabungan Clubhouse dan Instagram Live
-
![]()
Ini Dia Stiker Ramadhan yang Bisa Dipakai di Facebook, Instagram, dan WhatsApp
-
![]()
Facebook Bikin Live Audio Rooms, Fitur Baru Mirip Clubhouse
Terkini Lainnya
Terpopuler
Now Trending
Mungkin Anda melewatkan ini
