Pastinet – Belakangan ini makin marak aksi “mention massal” yang dilakukan oleh oknum tak dikenal. Beberapa pengguna melaporkan bahwa mereka mendapatkan notifikasi telah ditandai pada unggahan tak senonoh di akun facebooknya.
Kemudian yang mengherankan, para pemilik akun tersebut mengaku tak pernah malakukan aktivitas mantion tersebut.
Mengenai fenomena pada kasus ini, praktisi siber dari vaksin.com Alfons Tanujaya, menjelaskan bahwa yang terjadi adalah suatu modus phising untuk mencuri kredensi akun facebook korbannnya melalaui aksi tagging.
Cara Kerja Kejahatan Phising
Lebih lanjut Alfons mengatakan “Postingan itu memang sengaja dibuat dan dipersiapkan terlebih dahulu secara khusus dan dalam menjalankan aksinya terkandung aksi phising,” sebagai mana dikutip dari Kompas Tekno pada, Selasa (20/4/2021).
Menurut Alfons, penjahat siber mempersiapkan aksi phising ini dengan memanfaatkan Facebook page dan fitur mention di Facebook.
Lewat halaman facebook itulah para penjahat siber akan memancing calon korbanya agar mengunjungi situs phising yang sengaja sudah dipersiapakan. Kemudian agar para calon korbannya semakin tertarik dan tergoda dengan Facebook page tersebut, mereka menambahkan gambar video tak senonoh beserta judul yang terlihat menggoda.
“Sehingga menimbulkan rasa ingin tahu besar pada sebagian besar penerima mention dan menjadi korbannya,” tambah Alfons.
Jika “halaman palsu” itu sudah dibuat, langkah terakhir bagi para penjahat siber ini adalah membuat facebook pagenya menjadi viral dengan cara menyebarkannya di kalangan pengguna facebook.
Menurut Alfons, Facebook page berisi konten senonoh ini tak mungkin dipromosikan melalui Facebook Ad alias fitur iklan Facebook.
“Karena selain mahal, iklan seperti ini juga kemungkinan tidak lolos sensor dan diblokir oleh Facebook,” jelas Alfons.
Ia menambahkan, Facebook page berisi konten pornografi tersebut juga berpotensi ditindak oleh penegak hukum.
Maka dari itu para penjahat siber ini memilih menggunakan fitur mention untuk menyebarkan dan memviralkan postingannya itu ke para pengguna facebook.
Alfons menjelaskan, fitur mention ini dipilih karena memang Facebook membebaskan setiap penggunanya untuk me-mention siapa saja, tanpa ada batasan.
“Jadi sekalipun tidak kenal, bisa saja Anda disebut oleh pengguna Facebook lain. Hal ini dimanfaatkan dengan cerdik oleh pembuat aksi ini,” pungkas Alfons.
Kemudian pada prakteknya pelaku akan menipu korban dengan mengirimkan mantion kemudian ketika si calon korban yang mendapatkan mention mengklik tautan tersebut atau tombol “Tonton Video” maka disinilah aksi phising ini mulai terjadi. Kemudian si calon korban ini akan digiring ke situs phising yang sudah dipersiapkan tadi.
Namun jika komputer korban dilindungi oleh antivirus yang baik, kata Alfons, maka pengguna akan mendapati peringatan bahwa situs yang dikunjungi adalah situs berbahaya, berisiko tinggi, dan mengandung aktivitas phising.
Sedangkan untuk komputer yang tidak dilengkapi dengan antivirus yang baik maka pengguna akan langsung diarahkan ke situs phising tersebut yang sudah di desain menyerupai antar muka resmi facebook.
“Situs phishing yang dirancang sedemikian rupa seakan-akan dari Facebook yang meminta konfirmasi ulang bahwa video ini hanya untuk pengguna berusia 18 tahun ke atas dan harus memasukkan kredensial akun Facebook,” ungkap Alfons.
Perbedaan yang mendasar antara halaman resmi antar muka facebook dengan phising adalah pada Urlnya, dimana pada facebook resmi akan tertulis facebook.com atau www.facebook.com, sedangkan pada halaman facebook phising penulisnnya tidak sama atau berbeda.
Alfons menjelaskan, bila pengguna memasukkan kredensial akun Facebook dan login melalui situs phising itu, ini artinya kredensial akun pengguna sudah dicuri.
“Selanjutnya, akun tersebut akan digunakan untuk menyebarkan informasi Facebook Page yang sudah dibuat dengan melakukan mention massal,” kata Alfons.
Untuk itu, menurut Alfons, banyak pengguna yang mengatakan tak pernah melakukan mention massal pada akun facebooknya.
“Melihat kecepatan dari mention, aksi ini dilakukan oleh script secara otomatis sehingga dalam waktu singkat puluhan ribu akun Facebook akan dimention dan situs ini akan mendadak populer,” kata Alfons.
Baca Lagi : Quiet Mode, Fitur Baru Buat yang Kecanduan Facebook
Tips Mangatasi Phising
Lalu tips bagi pengguna yang menjadi korban dari mantion massal adalah pertama, segera melaporkan Facebook Page yang digunakan sebagai phising ini.
Kemudian selau gunakan antivisrus yang bagus untuk mencegah dan mengantisipasi serangan kejahatan siber seperti phising, ransomware, dan anacaman lainnya.
Kemudian yang terakhir, pengguna disarankan untuk menggunakan sistem keamanan Otentikasi dua faktor (TFA). Sistem keamanan TFA ini dapat mencegah aksi pencurian akun karena mampu memberikan lapisan keamanan tambahan apabila kredensial akun (username dan password) bocor.
Jika perlu, sampaikan kepada pemilik akun yang melakukan mention tersebut agar mengganti password facebooknya karena telah disalah gunakan.
