Penjelasan Facebook ke Kemkominfo Soal Mention Konten Porno Massal

Liputan6.com, Jakarta - Beberapa hari terakhir, pengguna Facebook sempat diramaikan dengan aksi tag atau mention massal.

Jadi, banyak pengguna yang tahu-tahu mendapatkan tag atau mention orang tidak dikenal, dan setelah dicek ternyata bermuatan konten porno atau pornografi.

Menanggapi peristiwa ini, Kemkominfo (Kementerian Komunikasi dan Informatika) pun meminta Facebook menyampaikan penjelasan dan perkembangan dari investigas kasusnya.

Hasilnya, menurut juru bicara Kemkominfo Dedy Permadi, aksi tag massal tersebut terjadi secara acak. Dan, aksi ini merupakan upaya phishing yang menyasar pengguna Facebook.

"Hasil investigasi Facebook menunjukkan bahwa mass-tagging terjadi secara acak dan tidak ditargetkan ke individu tertentu, serta merupakan upaya phishing di mana pengguna diarahkan untuk mengakses tautan (link) yang di tag ke mereka," tutur Dedy dalam keterangan resminya, Senin (26/4/2021).

Lebih lanjut Dedy juga menuturkan, Facebook kini telah menghapus halaman yang terlibat dalam upaya phishing ini sekaligus memblokir tautan yang mencurigakan, sehingga tidak dapat lagi diunggah di platform mereka.

Tidak hanya itu, Dedy juga mengingatkan agar masyarakat tidak mengakses tautan yang mencurigakan agar terhindar dari aksi phishing. Masyarakat pun diimbau untuk memastikan pengaturan keamanan dan privasi di semua akun media sosial miliknya.

"Agar terhindar dari upaya phishing, Kemkominfo menghimbau masyarakat tidak mengakses tautan (link) atau pesan yang mencurigakan. Dan, menjaga keamanan akun dengan memastikan kembali setting keamanan dan privasi di semua akun sosial media, aplikasi percakapan dan email mereka," tutur Dedy menutup pernyataannya.

Saksikan Video Pilihan Berikut Ini

Facebook mengakui data pengguna yang bocor telah menembus angka 87 juta pengguna di seluruh dunia.

2 dari 3 halaman

Hati-Hati, Marak Mention di Facebook Rupanya Bagian dari Serangan Phishing

Sebelumnya, perusahaan keamanan siber Vaksincom juga mendapatkan informasi ini. Namun ketika ingin melakukan penyelidikan, unggahan dan situs yang melakukan mention sudah hilang dihapus admin Facebook karena banyak dilaporkan pengguna.

Dengan begitu tidak diketahui penyebab utama dan modus, serta masalah ini tidak dapat dianalisa dengan baik.

"Ketika aksi mention ini dilakukan untuk kedua kali, beberapa teman mengirimkan bukti ke Vaksincom sehingga bisa langsung dianalisa," kata Pakar Keamanan Siber sekaligus Pendiri Vaksincom, Alfons Tanujaya, dalam keterangannya.

Usut punya usut, aksi tersebut dirancang menggunakan sarana Facebook Page dan dipersiapkan secara khusus. Di mana, dalam menjalankan aksinya terkandung phishing di situs yang dipersiapkan guna mendapatkan kredensial Facebok korbannya.

"Facebook Page ini dibuat berbahasa Indonesia sehingga patut diduga ada orang Indonesia yang terlibat dalam aksi ini," tutur Alfons.

Metode yang dipakai juga menggunakan judul bombastis atau gambar seronok yang membuat rasa ingin tahu pembaca. Salah satunya adalah judul 'Selingkuh dengan istri teman', sehingga penerima mention merasa penasaran dan jadi korban.

3 dari 3 halaman

Viral Berkat Mention dan Pengambilalihan Akun

Ketika situs phishing sudah disiapkan, bagaimana membuatnya jadi viral? Alfons mengatakan, tidak mungkin menggunakan Facebook Ads karena iklan seperti ini tidak lolos sensor.

Maka, mention dipilih oleh si penjahat siber. Mention sendiri mirip dengan Tag yang kira-kira seperti 'mencolek' atau menurut Facebook 'menyebut'. Facebook pada dasarnya mengizinkan pengguna untuk saling mention siapa pun, meski tidak kenal.

"Hal ini dimanfaatkan dengan cerdik oleh pembuat aksi ini dan dipadukan aksi phishing yang tiap kali berhasil mencuri kredential Facebook korbannya. Maka akun tersebut langsung dipakai untuk melakukan mention massal kepada sebanyak mungkin kontak," kata Alfons.

Melihat dari kecepatan mention, aksi ini kemungkinan besar dilakukan oleh script secara otomatis sehingga dalam waktu singkat, puluhan ribu akun Facebook akan di-mention dan situs ini akan mendadak populer.

Jika korban yang di-mention mengunjungi Facebook Page, ia akan mendapatkan tombol Tonton Video, dan jika ia mengklik, korban akan digiring pada situs phishing yang sudah dipersiapkan.

Jika korban terlindungi antivirus yang baik, akan langsung muncul peringatan kalau itu situs phishing berbahaya, berisiko tinggi, dan mengandung aktivitas phishing untuk mencuri kredential.

Namun tanpa antivirus seperti Webroot, korban yang mengklik tombol Tonton Video akan langsung mendapatkan situs phishing yang dirancang seakan seperti Facebook meminta konfirmasi ulang dan meminta pengguna memasukkan email dan kata sandi.

Perlu dilihat juga bahwa laman login itu bahkan tidak menggunakan domain Facebook tetapi menggunakan situs lain.

Jika korban memasukkan kredensial Facebooknya dalam situs phishing ini, akunnya akan dipakai untuk menyebarkan informasi Facebook Page yang dibuat dengan mention massal.

(Dam/Isk)