Tag Link Porno Facebook: Itu Phising, Jangan Di-klik!

Tag Link Porno Facebook: Itu Phising, Jangan Di-klik!

Metroterkini.com - Beberapa hari terakhir jagad Facebook Indonesia digegerkan oleh aksi tag massal link porno yang menimpa puluhan ribu pengguna. Ini adalah phising berbahaya untuk mencuri data.

Tiba-tiba ada orang yang SKSD (Sok Kenal Sok Dekat) tahu-tahu melakukan Tag, atau lebih tepatnya mention. Sudah tidak kenal, kok tahu-tahu bisa mention dan yang menjadi masalah, postingan yang dimention adalah postingan bermuatan pornografi.

Kebingungan makin menjadi-jadi ketika beberapa akun Facebook yang melakukan mention tersebut mengklaim bahwa mereka tidak tidak melakukan aktivitas mention tersebut. Bahkan ada post khusus yang beredar mengklaim tidak bertanggung jawab atas aksi mention yang dilakukan akunnya. (lihat gambar 1)

Vaksincom sempat mendapatkan informasi ini ketika aksi ini mulai dilakukan, namun ketika ingin melakukan penyelidikan, posting dan situs yang melakukan mention tersebut sudah hilang tak berbekas dihapus oleh admin Facebook karena dilaporkan oleh pengguna Facebook sehingga penyebab utama dan modus bagaimana hal ini dilakukan tidak dapat dianalisa dengan baik dan tuntas.

Namun, ketika aksi mention ini dilakukan kembali, beberapa teman langsung mengirimkan buktinya kepada Vaksincom (terima kasih kepada Bung Suradi dan Ian Keikai yang dengan sangat cepat berbaik hati mengabarkan hal ini) sehingga analisa bisa langsung dilakukan.

Aksi ini memang sengaja dirancang menggunakan sarana Facebook Page dan dipersiapkan terlebih dahulu secara khusus. Dalam menjalankan aksinya terkandung phishing di situs yang telah dipersiapkan yang bertujuan untuk mencuri kredensial Facebook korbannya.

Facebook Page yang dibuat ini juga berbahasa Indonesia sehingga patut diduga ada orang Indonesia yang terlibat dalam aksi ini. Metode yang digunakan untuk memancing korbannya juga tidak jauh-jauh, ibarat memancing anak kecil dengan permen guna menculiknya, korban dipancing dengan video dengan judul bombastis dan gambar seronok.

Judul yang dipilih pun sangat menggoda seperti 'Selingkuh dengan istri teman' sehingga menimbulkan rasa ingin tahu besar pada sebagian besar penerima mention dan menjadi korbannya.

Mention Facebook

Kalau situs Facebook seronok dan situs phishing sudah dipersiapkan, tidak serta merta situsnya langsung populer. Pertanyaannya adalah bagaimana menyebarkan informasi ini sebanyak mungkin dan seviral mungkin ? Tentunya tidak mungkin dengan Facebook Ad atau iklan Facebook karena selain mahal, iklan seperti ini juga kemungkinan tidak lolos sensor dan diblokir oleh Facebook. Belum lagi konten yang disebarkan berisi pornografi yang sudah jelas akan membuat berurusan dengan penegak hukum.

Karena itu dipilih sarana 'mention' yang mirip Tag yang kira-kira seperti 'mencolek' atau oleh Facebook diterjemahkan sebagai 'menyebut'. Masalahnya di sini, Facebook membebaskan setiap pengguna Facebook untuk saling menyebut/mention siapa saja tanpa ada pembatasan, jadi sekalipun tidak kenal bisa saja anda disebut oleh pengguna Facebook lain.

Hal ini dimanfaatkan dengan cerdik oleh pembuat aksi ini dan dipadukan dengan aksi phishing yang setiap kali berhasil mencuri kredensial Facebook korbannya, maka akun tersebut langsung digunakan untuk melakukan mention massal kepada sebanyak mungkin kontak. Melihat kecepatan dari mention, aksi mention ini kemungkinan besar dilakukan oleh script secara otomatis sehingga dalam waktu singkat puluhan ribu akun Facebook akan dimention dan situs ini akan mendadak populer.

Jika korban yang dimention mengunjungi Facebook Page tersebut, maka ia akan mendapatkan tombol [Tonton Video] dan jika di klik, maka korban akan digiring pada situs phishing yang telah dipersiapkan.

Jika korbannya terlindungi oleh antivirus yang baik, maka akan langsung muncul peringatan kalau situs yang dikunjungi adalah situs berbahaya, beresiko tinggi dan mengandung aktivitas Phishing atau situs palsu yang bertujuan mencuri kredensial seperti yang terdeteksi oleh Webroot Web Threat Shield.

Tanpa Webroot maka korban yang mengklik tombol [Tonton Video] akan langsung mendapatkan situs phishing yang dirancang sedemikian rupa seakan-akan dari Facebook yang meminta konfirmasi ulang bahwa video ini hanya untuk pengguna berusia 18 tahun ke atas dan harus memasukkan kredensial Facebook. . Padahal jelas-jelas alamat situsnya bukan dari Facebook.

Jika korbannya memasukkan kredensial Facebooknya ke dalam situs phishing ini, maka akunnya akan digunakan untuk menyebarkan informasi Facebook Page yang sudah dibuat dengan melakukan mention massal.

Apa yang harus dilakukan?

Jika Anda menjadi korban mention oleh akun yang tidak anda kenal, tidak ada gunanya marah-marah karena hal ini tidak akan menghentikan mention dan anda tidak bisa mencegah akun Facebook Anda dimention oleh akun yang tidak anda kenal karena Facebook memang membolehkan mention sekalipun akunnya tidak saling mengenal.

Hal terbaik yang dapat Anda lakukan adalah melaporkan Facebook Page yang menjadi biang kerok masalah serta jika Anda ingin berbaik hati menginformasikan kepada akun yang melakukan mention supaya segera mengganti password Facebooknya karena sudah disalahgunakan untuk mention massal.
Selain itu, Anda dapat melakukan beberapa tindakan pencegahan untuk mengamankan aset digital seperti:

Gunakan antivirus yang mampu melindungi anda dengan baik, baik dari phishing, ransomware dan ancaman lainnya.

Lindungi akun digital Anda dengan TFA. Hindari menggunakan akun digital jika hanya dilindungi kredensial tradisional seperti Username dan Password saja karena jika kredensial Anda bocor, TFA (Two Factor Authentication) / OTP (One Time Password) akan melindungi Anda dari aksi pencurian akun.

* Alfons Tanujaya adalah ahli keamanan cyber dari Vaksincom. Dia aktif mendedikasikan waktunya memberikan informasi dan edukasi tentang malware dan cyber security bagi komunitas IT Indonesia. [**]

Berita Lainnya

Index