Ini yang Harus Dilakukan Jika Kamu Jadi Korban Mention Facebook Berkedok Phishing

Ini sejumlah hal yang harus dilakukan jika kamu menerima mention Facebook berisi situs phishing bermuatan pornografi.

oleh Agustin Setyo Wardani diperbarui 20 Apr 2021, 14:17 WIB
Facebok, Logo Facebook. Liputan6.com/Mochamad Wahyu Hidayat

Liputan6.com, Jakarta - Belakangan ini Facebook dibanjiri oleh tag massal atau mention Facebook dari pengguna lain yang tidak dikenal.

Begitu dicek ternyata isinya adalah situs phishing bermuatan pornografi yang ingin mendapatkan informasi kredensial Facebook pengguna.

Temuan ini diungkap oleh Pakar Keamanan Siber sekaligus Pendiri Vaksincom, Alfons Tanujaya. Dalam keterangan yang diterima Tekno Liputan6.com, terungkap si pelaku memanfaatkan mention untuk membuat situs phishing tersebut viral.

Sekali pengguna yang menerima mention tersebut teralihkan dengan situs bermuatan pornografi dan mengkliknya, pengguna akan diminta memasukkan kredensial login Facebook.

Alhasil, kredensial pun bisa didapatkan si pelaku dan akun korban akan dibuat untuk menyebarkan situs phishing.

Alfons pun punya cara jitu untuk menghindarkan diri kita dari korban pencurian kredensial Facebook.

"Jika Anda menjadi korban mention oleh akun yang tidak dikenal, tidak ada gunanya marah-marah, karena tidak akan menghentikan mention dan Anda tidak bisa mencegah akun Facebook di-mention oleh akun yang tidak ada kenal," kata Alfons.


Jangan Marah, Lebih Baik Report Facebook Page yang Berisi Situs Phishing

(ilustrasi/guim.co.uk)

Menurutnya, cara terbaik yang bisa dilakukan pengguna saat menerima mention berisi situs phishing adalah dengan melaporkan Facebook Page yang menjadi biang masalah.

Kalau mau berbuat baik, pengguna juga bisa menginformasikan kepada akun yang melakukan mention supaya segera mengganti password Facebook mereka karena sudah disalahgunakan untuk mention massal.

Ada beberapa tindakan yang bisa dilakukan untuk mengamankan aset digital pengguna.

- Gunakan antivirus yang bisa melindungi akun digital dengan baik dari phishing, ransomware, dan ancaman lainnya.

- Lindungi akun digital dengan Two Factor Authentication (TFA). Hindari menggunakan akun digital jika hanya dilindungi kredensial tradisional seperti username dan password saja.

Menurut Alfons hal tersebut berbahaya, ketika kredensial bocor, TFA atau OTP akan melindungi Anda dari aksi pencurian akun.


Puluhan Ribu Mention

Lagi-lagi Mark Zuckerberg merogoh koceknya sendiri untuk donasi ke restoran favoritnya (Foto: unsplash.com/Alex Haney

Beberapa hari terakhir, puluhan ribu pengguna Facebook Indonesia dibanjiri aksi tag massal. Tidak kenal tapi tahu-tahu mendapatkan mention dan unggahan yang di-tag ternyata bermuatan pornografi.

Beberapa akun yang me-mention teman-temannya itu mengatakan, mereka tidak akan melakukan men-tag orang. Ada pula yang mengklaim tidak bertanggung jawab atas aksi mention tersebut.

Perusahaan keamanan siber Vaksincom mendapatkan informasi ini, namun ketika ingin melakukan penyelidikan, unggahan dan situs yang melakukan mention sudah hilang dihapus admin Facebook karena banyak dilaporkan pengguna.

Dengan begitu tidak diketahui penyebab utama dan modus, serta masalah ini tidak dapat dianalisa dengan baik.

"Ketika aksi mention ini dilakukan untuk kedua kali, beberapa teman mengirimkan bukti ke Vaksincom sehingga bisa langsung dianalisa," kata Pakar Keamanan Siber sekaligus Pendiri Vaksincom, Alfons Tanujaya, dalam keterangannya.

Usut punya usut, aksi tersebut dirancang menggunakan sarana Facebook Page dan dipersiapkan secara khusus. Di mana, dalam menjalankan aksinya terkandung phishing di situs yang dipersiapkan guna mendapatkan kredensial Facebok korbannya.

"Facebook Page ini dibuat berbahasa Indonesia sehingga patut diduga ada orang Indonesia yang terlibat dalam aksi ini," tutur Alfons.

Metode yang dipakai juga menggunakan judul bombastis atau gambar seronok yang membuat rasa ingin tahu pembaca.

Salah satunya adalah judul 'Selingkuh dengan istri teman', sehingga penerima mention merasa penasaran dan jadi korban. Begitu klik situs dan memasukkan kredensial, rupanya itu adalah bentuk pencurian kredensial pengguna. 

(Tin/Ysl)

POPULER

Berita Terkini Selengkapnya