Jakarta, 5NEWS.CO.ID,- Beberapa waktu belakangan, puluhan ribu pengguna Facebook di Indonesia kebanjiran aksi tag massal. Para pengguna tiba-tiba saja mendapat mention dan di tag dalam sebuah unggahan yang berisi pornografi.
Mengenai kasus ini, perusahaan keamanan siber Vaksincom mencoba menyelidikinya. Awalnya mereka mendapatkan informasi ini, namun ketika ingin melakukan penyelidikan, unggahan dan situs yang melakukan mention sudah hilang dihapus admin Facebook karena banyak dilaporkan pengguna.
Dengan begitu tidak diketahui penyebab utama dan modus, serta masalah ini tidak dapat dianalisa dengan baik.
INFO
(Tolong bantu up, karena saya sdh d tag di postingan tidak senonoh oleh akun2 yg tidak dikenal)
Disamping video porno dan gambar, ada hack baru di Facebook. Akan kelihatan komentar datang dari anda, termasuk perkataan kotor, beserta kata-kata yang menyakitkan.
Anda tidak bisa melihatnya tetapi rekan-rekan anda melihatnya. Keadaan ini dapat membuat banyak orang salah paham. Saya ingin mengatakan kepada semua kenalan saya, bahwa jika sesuatu yang memalukan muncul itu adalah BUKAN datang dari saya.
Saya akan berterimakasih jika anda memberitahukannya kepada saya. Selain itu ada juga pencurian akun Facebook yang meminta dikirimkan pulsa, uang, harus berhati hati karena pemilik akun aslinya tidak mengetahui kalo akunnya di hack.
Harap segera memberitahukan kepada pemilik akun.
Terima Kasih.
Beginilah info yang diunggah beberapa akun pengguna FB yang terkena tag massal.
“Namun, ketika aksi mention ini dilakukan kedua kali, beberapa teman mengirimkan bukti ke Vaksincom sehingga bisa langsung dianalisa,” kata Pakar Keamanan Siber sekaligus Pendiri Vaksincom, Alfons Tanujaya, dalam keterangannya, Kamis (22/4/2021)
Menurut Alfons, posting ini memang sengaja dibuat dan dipersiapkan terlebih dahulu secara khusus. Dalam meluncurkan aksinya terkandung aksi phishing yang bertujuan untuk mencuri kredensial Facebook korbannya.
Selain itu, Facebook Page yang dibuat ini juga berbahasa Indonesia sehingga patut diduga ada orang Indonesia yang terlibat dalam aksi ini.
Ketika situs phishing sudah disiapkan, tentu tidak akan langsung menarik banyak korban. Alfons mengatakan, tidak mungkin menggunakan Facebook Ads karena iklan seperti ini tidak lolos sensor.
Maka, mention dipilih oleh si penjahat siber sebagai cara untuk membuat situs tersebut viral.
Mention sendiri mirip dengan Tag yang kira-kira seperti ‘mencolek’ atau menurut Facebook ‘menyebut’. Facebook sendiri memang mengizinkan pengguna untuk saling mention siapa pun, meski tidak saling kenal.
“Hal ini dimanfaatkan dengan cerdik oleh pembuat aksi ini dan dipadukan aksi phishing yang tiap kali berhasil mencuri kredential Facebook korbannya. Maka akun tersebut langsung dipakai untuk melakukan mention massal kepada sebanyak mungkin kontak,” ungkap Alfons.
Melihat dari kecepatan mention, aksi mention ini kemungkinan besar dilakukan oleh script secara otomatis sehingga dalam waktu singkat, puluhan ribu akun Facebook akan di-mention dan situs ini akan mendadak populer.
Jika korban yang di-mention mengunjungi Facebook Page, ia akan mendapatkan tombol Tonton Video, dan jika ia mengklik, korban akan digiring pada situs phishing yang sudah dipersiapkan.
Namun demikian, jika korbannya terlindungi oleh antivirus yang baik, maka akan langsung muncul peringatan kalau situs yang dikunjungi adalah situs berbahaya, beresiko tinggi dan mengandung aktivitas Phishing atau situs palsu yang bertujuan mencuri kredensial seperti yang terdeteksi oleh Webroot Web Threat Shield.
Perlu dilihat juga bahwa laman login itu bahkan tidak menggunakan domain Facebook tetapi menggunakan situs lain.
Jika korban memasukkan kredensial Facebooknya dalam situs phishing ini, akunnya akan dipakai untuk menyebarkan informasi Facebook Page yang dibuat dengan mention massal.
Jika sudah terlanjur menjadi korban mention, hal terbaik yang dapat anda lakukan adalah melaporkan Facebook Page yang menjadi biang kerok masalah.
Serta berikan informasi kepada akun yang melakukan mention supaya segera mengganti password Facebooknya karena sudah disalahgunakan untuk mention massal. (AHA)
