.webp)
Hebatnya lagi, grup tersebut memiliki anggota ratusan ribu dan tidak sedikit yang memiliki lebih dari 300.000 anggota. Suatu hal yang sangat sulit dicapai kecuali Anda selebriti papan atas atau politisi terkenal.
Sebagai gambaran akun FB resmi Isyana Sarasvati saat ini 'hanya' memiliki fans sebanyak 164.000 dan FB Basuki Tjahaja Purnama mendapatkan 673.116 like.
SCROLL TO CONTINUE WITH CONTENT
Salah satu penyebabnya adalah karena kebijakan Facebook yang memperbolehkan sesama teman pengguna Facebook menambahkan temannya secara otomatis ke dalam grup yang diikutinya tanpa membutuhkan persetujuan dari pemilik akun yang bersangkutan. (lihat gambar 1)
 Gambar 1: Kebijakan Facebook yang membolehkan pemilik akun Facebook menambahkan akun FB temannya ke grup mana saja yang diikutinya tanpa perlu izin dari pemilik akun. |
Kebijakan Facebook yang satu ini sebenarnya memang tak pernah terbayang akan jadi seperti ini pada akhirnya bagi sebagian pengguna Facebook, meskipun harus tegar dijalani.
Meskipun cukup kontroversial dan sangat sering diprotes oleh para pengguna Facebook dengan seribu satu cara karena merasa terganggu privasinya ketika ditambahkan ke dalam grup tanpa sepengetahuan atau persetujuannya, (lihat gambar 2) namun sampai saat ini Facebook masih keukeuh memperbolehkan hal tersebut dan kebijakan yang kontroversial ini kelihatannya dimanfaatkan untuk menggelembungkan jumlah anggota grup Facebook.
 Gambar 2: Protes para pengguna Facebook terhadap kebijakan kontroversial yang membolehkan penambahan anggota ke dalam grup tanpa persetujuan pemilik akun. |
Namun jangan lupa, administrator Facebook juga bukan orang bodoh dan mereka memiliki pengaman dimana ada batas penambahan anggota baru setiap hari dimana jika ada satu akun Facebook menambahkan anggota baru ke dalam FB grup dalam jumlah yang besar dan tidak normal (masif), akun tersebut akan mendapatkan peringatan dan jika peringatan tersebut tidak diindahkan, bisa-bisa akun FB tersebut hilang dan sirna.
Lalu, bagaimana cara pemilik grup mengakali hal ini dan membangun FB grup dengan anggota jumbo?
Pencurian Password dengan Iming-iming Akses Porno
Untuk mengatasi pembatasan yang dilakukan oleh administrator Facebook terhadap akun yang menambahkan anggota baru ke dalam FB Group secara masif, para pemilik akun Facebook menggunakan banyak akun Facebook.
Akun-akun Facebook tersebut didapatkan dengan cara mencuri password akun tersebut. Lalu bagaimana password akun Facebook tersebut dicuri?
Banyak cara bisa dilewati untuk dapatkan semua jawaban ini. Berburu di kebun binatang, kira-kira itulah teknik yang digunakan oleh pemilik Group FB untuk menambahkan anggotanya secara masif. Berbekal jumlah anggota yang ada di group, akan dilakukan posting yang menggoda, dan umumnya bermuatan pornografi. (lihat gambar 3)
 Gambar 3: Posting bermuatan konten pornografi dijadikan sebagai umpan untuk mendapatkan password Facebook. |
Dalam pengetesan yang dilakukan oleh Lab Vaksincom, jika tautan diklik, akan menampikan pop up yang akan meminta pengaksesnya memasukkan kredensial Facebook untuk mengakses situs yang dituju.
Perhatikan pada kedua contoh pada gambar 4 dan 5 di bawah ini, situs phishing yang menampilkan tampilan yang sangat mirip dengan situs Facebook ini melakukan permintaan kredensial Facebook sebenarnya adalah situs dari dunia yang berbeda dan tak bisa diteruskan kalau Anda mau selamat.
Gambar 4 meminta kredensial Facebook dengan alasan untuk mengkonfirmasi bahwa pengaksesnya berumur lebih dari 18 tahun. Sedangkan pada gambar 5, pengakses diminta untuk memasukkan kredensial Facebook jika ingin meneruskan akses ke video******.com.
 Gambar 4: Popup phishing yang meminta Password Facebook untuk mengkonfirmasi bahwa pengaksesnya berumur 18 tahun untuk mengakses situs porno. |
 Gambar 5: Korban diminta memasukkan password Facebook jika ingin mengakses situs video****.com. |
Sebenarnya, tidak semua posting mengarahkan ke situs phishing tetapi dicampur secara acak dimana ada posting yang mengarahkan ke situs phishing untuk mencuri password dan ada yang mengarahkan ke situs lain yang menampilkan iklan.
Kemungkinan besar pendapatan dari iklan ini yang menjadi motivasi pembuat FB grup ini. Secara kasar saja, jika dihitung, setiap kali ia melakukan posting pada wall FB grup dengan anggota 300.000 anggota, 1% saja member grup yang mengklik posting tersebut ujungnya akan memberikan 3.000 akses pada situs yang mengandung iklan.
Akun Facebook Curian
Menyambung pertanyaan di atas, bagaimana satu grup bisa menambahkan membernya secara masif setiap hari dan tidak terdeteksi oleh administrator Facebook?
Berbekal kredensial Facebook yang didapatkan dari aktivitas phishing tadi di atas, akun Facebook yang didapatkan akan digunakan untuk menambahkan teman-teman dari akun tersebut sebagai member baru ke dalam FB Group, hal ini tidak bisa dielakkan teman dari akun yang dibajak tersebut karena kebijakan Facebook membolehkan hal ini.
Dengan cara ini penambahan member baru bisa dilakukan setiap hari secara berkesinambungan menggunakan akun Facebook curian baru yang berbeda-beda (lihat gambar 6).
Teknik penambahan bisa secara manual atau menggunakan script untuk menambahkan member secara otomatis (meskipun hal ini terlarang dan akun bisa dinonaktifkan jika administrator Facebook mendeteksi adanya script untuk menambahkan akun/friend).
 Gambar 6: Akun FB curian akan digunakan untuk menambahkan member baru ke FB grup. |
Preventif dan Antisipasi
Jika ada teman Anda yang tahu-tahu menambahkan Anda ke dalam FB grup yang tidak jelas dan menampilkan posting-posting vulgar, jangan unfriend dulu teman Anda atau mengatakan pertemanan tak bisa diteruskan karena dunia kita berbeda.
Informasikan kepada teman Anda melalui media lain seperti Whatsapp, email atau BBM yang Anda yakin belum dicuri kredensialnya. Minta teman Anda untuk segera mengganti kredensial Facebooknya dan mengaktifkan Two Factor Authentication guna memberikan perlindungan ekstra badi kredensial Facebooknya. Apa yang sudah terjadi dijadikan sebagai pengalaman dan simpan untuk jadi history.
Jika akun Anda yang menjadi korban pencurian dan digunakan untuk menambahkan kontak Facebook anda ke dalam group, bisa memastikan hal ini dengan cara:
Buka peramban dan akses akun Facebook Anda.
Lihat log akses Facebook anda di [Security Settings] [Where You've Logged in] dengan membuka tab baru dan akses :
https://www.facebook.com/settings?tab=security§ion=sessions&view
Perhatikan sejarah log akses. Kalau ada aktivitas login yang tidak sesuai dengan IP dan perangkat yang Anda gunakan, segera akhiri dan jangan diteruskan dengan cara klik [End Activity] (lihat gambar 7).
 Gambar 7: Klik [End Activity] untuk mengakhiri aktivitas login mencurigakan dan segera ganti password Anda. |
Segera ganti password Facebook Anda dan aktifkan perlindungan tambahan seperti [Login Alerts], [Login Approvals] dan [Code Generator].
Mencegah di Add ke FB Grup
Jika akun Anda aman-aman saja, namun tidak ingin ditambahkan ke FB grup yang tidak diinginkan, meskipun kebijakan Facebook membolehkan teman Anda menambahkan anda ke FB Group tanpa persetujuan, ada fitur tambahan di Facebook yang bisa diaktifkan.
Namun harus dilakukan secara manual setiap kali Anda dimasukkan ke FB grup yang tidak Anda inginkan sehingga sekali keluar dari satu FB grup, Anda bisa meminta untuk tidak diteruskan karena dunia Anda berbeda dengan FB grup tersebut (blokir).
Caranya adalah, masuk ke grup yang ingin Anda blok lalu dekatkan mouse ke tombol [Joined] dan akan muncul pilihan ke bawah. Pilih [Leave Group] (lihat gambar 8)
 Gambar 8: Klik [Leave Group] untuk meninggalkan FB Group yang tidak Anda inginkan. |
Akan muncul pop up [Leave this Group ?) seperti gambar 9 di bawah ini:
 |
Klik kotak di depan [Prevent other members from adding you back to this group] lalu klik tombol [Leave Group].
*) Penulis, Alfons Tanujaya merupakan praktisi keamanan internet dari Vaksincom. (ash/ash)
Tautan telah disalin