Aksi Phising dan Tag Akun Porno Marak di Facebook, Pakar Keamanan Siber Ungkap Penyebabnya
Pelaku dalam meluncurkan aksinya juga menyelipkan aksi phishing yang bertujuan untuk mencuri kredensial Facebook korbannya.
Editor: Sanusi
Laporan Wartawan Tribunnews.com, Fandi Permana
TRIBUNNEWS.COM, JAKARTA - Beberapa hari ini jagat media sosial Facebook dihebohkan oleh aksi phising dan tag pada akun asusila yang mengintai para penggunanya.
Bahkan sudah ada puluhan ribu pengguna Facebook di Indonesia yang jadi korban aksi tag massal. Kejahatan siber ini membuat pengguna tiba-tiba saja mendapat mention dan di tag dalam sebuah unggahan yang berisi konten pornografi.
Atas kasus ini perusahaan keamanan siber Vaksincom mencoba mengungkapkan bagaimana hal ini bisa terjadi.
Baca juga: Layanan Audio Chat Facebook Akan Dirilis Musim Panas 2021, Seperti Apa Keunggulannya?
Awalnya mereka mencoba menelusuri informasi ini, namun saat melakukan penyelidikan, tiba-tiba saja unggahan dan situs yang melakukan mention sudah hilang dihapus oleh tim Facebook karena banyak dilaporkan pengguna.
Atas hasil itu, Vaksincom belum mengetahui penyebab utama dan modus, serta masalah ini tidak dapat dianalisa dengan baik.
"Namun, ketika aksi mention ini dilakukan kedua kali, beberapa teman mengirimkan bukti ke Vaksincom sehingga bisa langsung dianalisa. Saat kita selidiki, link website itu tak lagi ditemukan karena sudah ditindaklanjuti oleh Facebook," kata Pakar Keamanan Siber sekaligus Pendiri Vaksincom, Alfons Tanujaya, dalam keterangannya, Kamis (22/4/2021).
Baca juga: Facebook Bantu Kembangkan UMKM Perempuan Lewat Pelatihan Online
Menurut Alfons, modus ini memang sengaja dibuat dan dipersiapkan terlebih dahulu secara khusus. Pelaku dalam meluncurkan aksinya juga menyelipkan aksi phishing yang bertujuan untuk mencuri kredensial Facebook korbannya.
Aksi ini ditengarai juga oleh sebuah akun Facebook Page yang dibuat berbahasa Indonesia sehingga patut di duga ada orang Indonesia yang terlibat dalam aksi ini.
"Metode yang digunakan untuk memancing korbannya juga tidak jauh-jauh, ibarat memancing anak kecil dengan permen guna menculiknya, korban dipancing dengan video dengan judul bombastis dan gambar seronok. Setelah diklik, korban sudah masuk perangkap mereka dan kredensialnya sudah masuk semua dalam data pelaku," jelas Alfons.
Saat situs phishing sudah disiapkan, tentu tidak akan langsung menarik banyak korban. Alfons mengatakan, tidak mungkin aksi tag akun porno massal ini menggunakan fitur Facebook Ads karena iklan seperti ini pasti tidak akan lolos sensor.
Maka, pelaku memilih opsi mention sebagai cara untuk membuat situs tersebut viral. Mention itu sangat mirip dengan Tag yang kira-kira seperti 'mencolek' atau menurut Facebook 'menyebut'.
Facebook sendiri mengizinkan penggunanya untuk saling mention siapa pun, meski tidak saling kenal atau berteman. Hal ini jadi jalan bagi pelaku siber untuk melancarkan aksi ini.
"Hal ini dimanfaatkan dengan cerdik oleh pembuat aksi ini dan dipadukan aksi phishing yang tiap kali berhasil mencuri kredential Facebook korbannya. Maka akun tersebut langsung dipakai untuk melakukan mention massal kepada sebanyak mungkin kontak," ungkap Alfons.