Hati-Hati, Marak Mention di Facebook Rupanya Bagian dari Serangan Phishing

Ilustrasi Facebook — Lagi-lagi Mark Zuckerberg merogoh koceknya sendiri untuk donasi ke restoran favoritnya (Foto: unsplash.com/Alex Haney

Liputan6.com, Jakarta - Beberapa hari terakhir, puluhan ribu pengguna Facebook Indonesia dibanjiri aksi tag massal. Tidak kenal tapi tahu-tahu mendapatkan mention dan unggahan yang di-tag ternyata bermuatan pornografi.

Beberapa akun yang me-mention teman-temannya itu mengatakan, mereka tidak akan melakukan men-tag orang. Ada pula yang mengklaim tidak bertanggung jawab atas aksi mention tersebut.

Perusahaan keamanan siber Vaksincom mendapatkan informasi ini, namun ketika ingin melakukan penyelidikan, unggahan dan situs yang melakukan mention sudah hilang dihapus admin Facebook karena banyak dilaporkan pengguna.

Dengan begitu tidak diketahui penyebab utama dan modus, serta masalah ini tidak dapat dianalisa dengan baik.

"Ketika aksi mention ini dilakukan untuk kedua kali, beberapa teman mengirimkan bukti ke Vaksincom sehingga bisa langsung dianalisa," kata Pakar Keamanan Siber sekaligus Pendiri Vaksincom, Alfons Tanujaya, dalam keterangannya.

Usut punya usut, aksi tersebut dirancang menggunakan sarana Facebook Page dan dipersiapkan secara khusus. Di mana, dalam menjalankan aksinya terkandung phishing di situs yang dipersiapkan guna mendapatkan kredensial Facebok korbannya.

"Facebook Page ini dibuat berbahasa Indonesia sehingga patut diduga ada orang Indonesia yang terlibat dalam aksi ini," tutur Alfons.

Metode yang dipakai juga menggunakan judul bombastis atau gambar seronok yang membuat rasa ingin tahu pembaca. Salah satunya adalah judul 'Selingkuh dengan istri teman', sehingga penerima mention merasa penasaran dan jadi korban.

2 dari 3 halaman

Viral Berkat Mention dan Pengambilalihan Akun

Ketika situs phishing sudah disiapkan, bagaimana membuatnya jadi viral? Alfons mengatakan, tidak mungkin menggunakan Facebook Ads karena iklan seperti ini tidak lolos sensor.

Maka, mention dipilih oleh si penjahat siber. Mention sendiri mirip dengan Tag yang kira-kira seperti 'mencolek' atau menurut Facebook 'menyebut'. Facebook pada dasarnya mengizinkan pengguna untuk saling mention siapa pun, meski tidak kenal.

"Hal ini dimanfaatkan dengan cerdik oleh pembuat aksi ini dan dipadukan aksi phishing yang tiap kali berhasil mencuri kredential Facebook korbannya. Maka akun tersebut langsung dipakai untuk melakukan mention massal kepada sebanyak mungkin kontak," kata Alfons.

Melihat dari kecepatan mention, aksi mention ini kemungkinan besar dilakukan oleh script secara otomatis sehingga dalam waktu singkat, puluhan ribu akun Facebook akan di-mention dan situs ini akan mendadak populer.

Jika korban yang di-mention mengunjungi Facebook Page, ia akan mendapatkan tombol Tonton Video, dan jika ia mengklik, korban akan digiring pada situs phishing yang sudah dipersiapkan.

3 dari 3 halaman

Minta Pengguna Login Padahal Curi Kredential

Perbesar

Facebok, Logo Facebook. Liputan6.com/Mochamad Wahyu Hidayat

Jika korban terlindungi antivirus yang baik, akan langsung muncul peringatan kalau itu situs phishing berbahaya, berisiko tinggi, dan mengandung aktivitas phishing untuk mencuri kredential.

Namun tanpa antivirus seperti Webroot, korban yang mengklik tombol Tonton Video akan langsung mendapatkan situs phishing yang dirancang seakan seperti Facebook meminta konfirmasi ulang dan meminta pengguna memasukkan email dan kata sandi.

Perlu dilihat juga bahwa laman login itu bahkan tidak menggunakan domain Facebook tetapi menggunakan situs lain.

Jika korban memasukkan kredensial Facebooknya dalam situs phishing ini, akunnya akan dipakai untuk menyebarkan informasi Facebook Page yang dibuat dengan mention massal.

(Tin/Ysl)