Tag Link Porno Facebook: Itu Phising Berbahaya, Jangan Di-klik!

Kolom Telematika

Tag Link Porno Facebook: Itu Phising Berbahaya, Jangan Di-klik!

Alfons Tanujaya - detikInet
Selasa, 20 Apr 2021 11:50 WIB
LONDON, ENGLAND - MARCH 25:  In this photo illustration the Social networking site Facebook is displayed on a laptop screen on March 25, 2009 in London, England. The British government has made proposals which would force Social networking websites such as Facebook to pass on details of users, friends and contacts to help fight terrorism.  (Photo by Dan Kitwood/Getty Images)
Ilustrasi Facebook (Foto: Gettyimages/Dan Kitwood)
Jakarta -

Beberapa hari terakhir jagad Facebook Indonesia digegerkan oleh aksi tag massal link porno yang menimpa puluhan ribu pengguna. Ini adalah phising berbahaya untuk mencuri data.

Tiba-tiba ada orang yang SKSD (Sok Kenal Sok Dekat) tahu-tahu melakukan Tag, atau lebih tepatnya mention. Sudah tidak kenal, kok tahu-tahu bisa mention dan yang menjadi masalah, postingan yang dimention adalah postingan bermuatan pornografi.

Kebingungan makin menjadi-jadi ketika beberapa akun Facebook yang melakukan mention tersebut mengklaim bahwa mereka tidak tidak melakukan aktivitas mention tersebut. Bahkan ada post khusus yang beredar mengklaim tidak bertanggung jawab atas aksi mention yang dilakukan akunnya. (lihat gambar 1)

Facebook Kena Tag Link Porno yang merupakan phisingGambar 1: Mention (menyebut) massal melanda pengguna Facebook Indonesia (Screenshot Facebook)

Vaksincom sempat mendapatkan informasi ini ketika aksi ini mulai dilakukan, namun ketika ingin melakukan penyelidikan, posting dan situs yang melakukan mention tersebut sudah hilang tak berbekas dihapus oleh admin Facebook karena dilaporkan oleh pengguna Facebook sehingga penyebab utama dan modus bagaimana hal ini dilakukan tidak dapat dianalisa dengan baik dan tuntas.

Namun, ketika aksi mention ini dilakukan kembali, beberapa teman langsung mengirimkan buktinya kepada Vaksincom (terima kasih kepada Bung Suradi dan Ian Keikai yang dengan sangat cepat berbaik hati mengabarkan hal ini) sehingga analisa bisa langsung dilakukan.

Memanfaatkan Facebook Page

Aksi ini memang sengaja dirancang menggunakan sarana Facebook Page dan dipersiapkan terlebih dahulu secara khusus. Dalam menjalankan aksinya terkandung phishing di situs yang telah dipersiapkan yang bertujuan untuk mencuri kredensial Facebook korbannya.

Facebook Page yang dibuat ini juga berbahasa Indonesia sehingga patut diduga ada orang Indonesia yang terlibat dalam aksi ini. Metode yang digunakan untuk memancing korbannya juga tidak jauh-jauh, ibarat memancing anak kecil dengan permen guna menculiknya, korban dipancing dengan video dengan judul bombastis dan gambar seronok.

Judul yang dipilih pun sangat menggoda seperti 'Selingkuh dengan istri teman' sehingga menimbulkan rasa ingin tahu besar pada sebagian besar penerima mention dan menjadi korbannya (lihat gambar 2).

Facebook Kena Tag Link Porno yang merupakan phisingGambar 2: Facebook Page yang dijadikan sumber mention dan pancingan mencuri kredensial Facebook korbannya (Screenshot Facebook)

Halaman selanjutnya: Proses penipuan dengan mention...

Mention Facebook

Kalau situs Facebook seronok dan situs phishing sudah dipersiapkan, tidak serta merta situsnya langsung populer. Pertanyaannya adalah bagaimana menyebarkan informasi ini sebanyak mungkin dan seviral mungkin ? Tentunya tidak mungkin dengan Facebook Ad atau iklan Facebook karena selain mahal, iklan seperti ini juga kemungkinan tidak lolos sensor dan diblokir oleh Facebook. Belum lagi konten yang disebarkan berisi pornografi yang sudah jelas akan membuat berurusan dengan penegak hukum.

Karena itu dipilih sarana 'mention' yang mirip Tag yang kira-kira seperti 'mencolek' atau oleh Facebook diterjemahkan sebagai 'menyebut'. Masalahnya di sini, Facebook membebaskan setiap pengguna Facebook untuk saling menyebut / mention siapa saja tanpa ada pembatasan, jadi sekalipun tidak kenal bisa saja anda disebut oleh pengguna Facebook lain.

Hal ini dimanfaatkan dengan cerdik oleh pembuat aksi ini dan dipadukan dengan aksi phishing yang setiap kali berhasil mencuri kredensial Facebook korbannya, maka akun tersebut langsung digunakan untuk melakukan mention massal kepada sebanyak mungkin kontak. Melihat kecepatan dari mention, aksi mention ini kemungkinan besar dilakukan oleh script secara otomatis sehingga dalam waktu singkat puluhan ribu akun Facebook akan dimention dan situs ini akan mendadak populer.

Jika korban yang dimention mengunjungi Facebook Page tersebut (gambar 2), maka ia akan mendapatkan tombol [Tonton Video] dan jika di klik, maka korban akan digiring pada situs phishing yang telah dipersiapkan (lihat gambar 3).

Facebook Kena Tag Link Porno yang merupakan phisingGambar 3: Situs web yang telah dipersiapkan jika korbannya klik [Tonton Video] (Screenshot Facebook)

Jika korbannya terlindungi oleh antivirus yang baik, maka akan langsung muncul peringatan kalau situs yang dikunjungi adalah situs berbahaya, beresiko tinggi dan mengandung aktivitas Phishing atau situs palsu yang bertujuan mencuri kredensial seperti yang terdeteksi oleh Webroot Web Threat Shield (lihat gambar 4).

Facebook Kena Tag Link Porno yang merupakan phisingGambar 4: Webroot Secure Anywhere dengan Web Threat Shield mendeteksi dan menghentikan aksi phishing ini (Screenshot Facebook)

Tanpa Webroot maka korban yang mengklik tombol [Tonton Video] akan langsung mendapatkan situs phishing yang dirancang sedemikian rupa seakan-akan dari Facebook yang meminta konfirmasi ulang bahwa video ini hanya untuk pengguna berusia 18 tahun ke atas dan harus memasukkan kredensial Facebook. (lihat gambar 5). Padahal jelas-jelas alamat situsnya bukan dari Facebook.

Facebook Kena Tag Link Porno yang merupakan phisingGambar 5: Halaman Facebook palsu, padalah situs phishing yang akan muncul jika korbannya mengklik [Tonton Video] (Screenshot Facebook)

Jika korbannya memasukkan kredensial Facebooknya ke dalam situs phishing ini, maka akunnya akan digunakan untuk menyebarkan informasi Facebook Page yang sudah dibuat dengan melakukan mention massal seperti pada gambar 1 di atas.

Halaman selanjutnya: apa yang harus dilakukan?

Apa yang harus dilakukan?

Jika Anda menjadi korban mention oleh akun yang tidak anda kenal, tidak ada gunanya marah-marah karena hal ini tidak akan menghentikan mention dan anda tidak bisa mencegah akun Facebook Anda dimention oleh akun yang tidak anda kenal karena Facebook memang membolehkan mention sekalipun akunnya tidak saling mengenal.

Hal terbaik yang dapat Anda lakukan adalah melaporkan Facebook Page yang menjadi biang kerok masalah serta jika Anda ingin berbaik hati menginformasikan kepada akun yang melakukan mention supaya segera mengganti password Facebooknya karena sudah disalahgunakan untuk mention massal.
Selain itu, Anda dapat melakukan beberapa tindakan pencegahan untuk mengamankan aset digital seperti:

  • Gunakan antivirus yang mampu melindungi anda dengan baik, baik dari phishing, ransomware dan ancaman lainnya.
  • Lindungi akun digital Anda dengan TFA. Hindari menggunakan akun digital jika hanya dilindungi kredensial tradisional seperti Username dan Password saja karena jika kredensial Anda bocor, TFA (Two Factor Authentication) / OTP (One Time Password) akan melindungi Anda dari aksi pencurian akun.

*) Alfons Tanujaya adalah ahli keamanan cyber dari Vaksincom. Dia aktif mendedikasikan waktunya memberikan informasi dan edukasi tentang malware dan cyber security bagi komunitas IT Indonesia.



Simak Video "Facebook Kembangkan Smartwatch Pertamanya"
[Gambas:Video 20detik]
(fay/fay)