Kenali Modus Phising Mention dan Tag di Facebook Berikut Cara Menghindarinya

KOMPAS.com - Pengguna Facebook di Indonesia belakangan dihebohkan oleh dua modus phising melalui aksi mention massal dan juga tagging massal, oleh akun pengguna tak dikenal.

Dua aksi ini sama-sama membuat pengguna disebutkan  (mention) dan ditandai (tag) dalam kolom komentar sebuah postingan Facebook page, berisi tautan konten tak senonoh.

Sejumlah pengguna Facebook pun ramai-ramai melaporkan aksi ini melalui unggahan di Facebook.

Sebagian pengguna yang mejadi korban dari aksi ini mengaku langsung melaporkan postingan tersebut ke Facebook agar sedera ditindaklanjuti. Namun, sayangnya masih ada pengguna yang kebingungan harus melakukan apa.

Baca juga: Cara Menghapus Tag dari Orang yang Tidak Dikenal di Facebook

Lantas bagaimana cara kerja mention dan tagging massal ini? Dan bagaimana cara menghindarinya?

Mention massal dengan umpan pornografi

Melihat maraknya aksi mention massal ini, praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya mengungkapkan bahwa aksi mention massal ini merupakan bagian dari aksi phising yang dilancarkan di Facebook.

Tujuannya tak lain ialah untuk mencuri kredensial akun (username dan password) akun Facebook pengguna.

Hal ini diungkap Alfons setelah menganalisis unggahan yang digunakan dalam aksi mention massal ini. Alfons mengungkapkan, modus phising ini memanfaatkan dua fitur Facebook, yaitu Facebook page dan mention.

Facebook page ini, kata Alfons, digunakan untuk memancing korban mengunjungi situs phising yang sudah disiapkan.

Baca juga: Facebook Bikin Live Audio Rooms, Fitur Baru Mirip Clubhouse

Caranya, di Facebook page tersebut, penjahat siber sudah sengaja menyediakan berbagai konten tak senonoh dengan judul bombastis dan menggoda, lengkap dengan tautan untuk menontonnya.

dok. Vaksincom Situs phising yang memiliki antarmuka mirip Facebook.com.

Di situs phising yang antarmukanya mirip dengan situs resmi Facebook ini, pengguna diharuskan melakukan login dengan memasukkan kredensial akun Facebook.

Situs phising itu berdalih bahwa login diperlukan untuk mengonfirmasi umur pengguna agar bisa menonton konten pornografi tersebut.

Setelah jebakan siap, Alfons mengatakan penjahat siber akan menggunakan fitur mention agar pengguna Facebook melihat tautan ke konten pornografi tersebut dan tergiur mengkliknya.

"Facebook membebaskan setiap penggunanya untuk menyebut (mention) siapa saja tanpa ada batasan," ungkap Alfons kepada KompasTekno, Selasa (20/4/2021).

"Jadi sekalipun tidak kenal, bisa saja Anda disebut oleh pengguna Facebook lain. Hal ini dimanfaatkan dengan cerdik oleh pembuat aksi ini," lanjut Alfons.

Bila, pengguna melihat jebakan phising sampai melakukan login di situs phising tersebut, kata Alfons, ini artinya kredensial akun pengguna sudah berhasil dicuri.

"Akun tersebut langsung digunakan untuk melakukan mention massal kepada sebanyak mungkin kontak," ungkap Alfons.

Baca juga: Pengamat Ungkap Penyebab Pengguna Facebook Kena Mention Massal di Konten Porno

Oleh karena itu, bila pengguna menerima notifikasi dari orang tidak dikenal dan berisi konten pornografi, kata Alfons, hal utama yang harus dilakukan ialah melaporkan postingan tersebut ke Facebook. Dengan demikian, postingan itu bisa ditindak oleh Facebook.

Di samping itu, terkait modus phising ini, Alfons juga menyarankan pengguna untuk memberikan perlindungan berlapis pada akun media sosial miliknya, misalnya dengan menggunakan otentikasi dua langkah (2FA).

"Jika kredensial Anda bocor, masih ada lapisan pengamanan tambahan 2FA yang akan mencegah aksi pencurian akun ini," kata Alfons.

Tak lupa juga, Alfons mengingatkan agar pengguna menggunakan antivirus yang baik untuk melindungi diri dan perangkat dari ancaman kejahatan internet, termasuk phising dan lainnya.

Tagging massal dan cara menghindarinya

Tak hanya lewat mention, ternyata modus phising ini juga dilancarkan lewat fitur panandaan (tag) di Facebook. Hal ini sebagaimana diungkap oleh pemerhati media sosial dan pendiri Drone Emprit, Ismail Fahmi di akun Twitter dengan handle @ismailfahmi.

Dalam unggahannya di Twitter, Ismail melampirkan beberapa gambar soal aksi tagging massal ini dimana sejumlah pengguna ditandai dalam postingan berisi tautan konten pornografi.

Ismail mengatakan, ada risiko bahwa tautan yang disertakan pada konten pornografi itu memuat phishing.

Jika tautan di-klik, baik secara sengaja atau tidak, maka akun pengguna berpotensi dibajak oleh hacker dan dipakai untuk menyebar tagging serupa ke pengguna lainnya.

FB porno phising "Klik Untuk Melihat Video Lengkap"

Cara menghindari notifikasi dr akun tak dikenal biar ndak salah klik:
Klik icon more tanda titik tiga di notifikasi (...), lalu pilih "Only get notifications about tags from friends". pic.twitter.com/oLHZnKTQZN

— Ismail Fahmi (@ismailfahmi) April 18, 2021

Untuk menghindari akun dari notifikasi yang berpotensi membuat pengguna jadi korban phising, Ismail mengungkapkan ada dua cara yang bisa dilakukan.

Cara pertama yaitu mencegah orang lain yang tidak dikenal menandai akun pengguna. Hal ini bisa dilakukan dengan mengetuk ikon lonceng atau notifikasi di pojok kanan atas.

Kemudian, klik ikon tiga titik di kanan atas lalu pilih pengaturan notifikasi. Klik menu "tanda", lalu pilih "teman" untuk menghindari orang asing menandai akun Anda di komentar yang berisiko memuat phishing.

Baca juga: Jumlah Download Aplikasi TikTok Lampaui Facebook

Cara kedua adalah dengan menghapus tag di komentar yang menandai akun Anda.  Hal ini bisa dilakukan dengan membuka notifikasi, lalu cari notifikasi komentar yang menandai akun Anda. Kemudian klik ikon tiga titik di notifikasi tersebut.

Nantinya akan muncul beberapa opsi, yakni menghapus notifikasi, hanya menerima notifikasi tentang ditandai dari teman, menon-aktifkan tautan, dan melaporkan masalah ke tim notifikasi Facebook.

Pilih opsi "hanya menerima notifikasi ditandai dari teman" untuk menghapus tag. Perlu diingat bahwa cara ini hanya akan menghapus tautan ke akun Anda. Sementara nama akun tetap muncul di komentar, sebagaimana KompasTekno rangkum dari Noob Space, Senin (19/4/2021).