Maraknya Notifikasi Unggahan Porno di Facebook, Pratama: Awas Data Pribadi Dicuri

img

Pakar keamanan siber Pratama Persadha mengatakan, fenomena tag (menandai) akun massal unggahan video porno di Facebook yang marak belakangan hari merupakan salah satu modus serangan phishing.

Menurut Pratama, operator di balik distribusi tag massal memiliki motif mengumpulkan data pribadi pengguna Facebook yang bisa dipakai untuk membajak akun.

Para pengguna dibuat penasaran dengan tautan yang dilampirkan sehingga akhirnya mengklik tautan tersebut.

“Penipuan seperti ini sebenarnya banyak sekali di medsos dengan cara yang berbeda-beda, dan kebanyakan terjadi memakai metode phishing. Intinya, praktik semacam ini adalah scam untuk mengumpukan data pribadi korban,” tutur ketua Lembaga Riset Keamanan Siber CISSReC tersebut kepada Cyberthreat.id, Senin (19 April 2021).

Sejumlah pengguna Facebook di Indonesia mendapat kiriman tautan aneh yang isinya mengarahkan ke video porno dari sesama pengguna. Salah satu pengguna, Rahmi Fadhila, mengatakan, akun Facebook-nya belakangan hari menerima banyak notifikasi karena ditandai oleh pengguna lain yang tak dikenal. Namanya ditandai di sebuah kolom komentar di sebuah unggahan yang berisi video porno dan tautan tertentu.

“Tiba–tiba, beberapa hari ini banyak banget yang mention di komen salah satu postingan enggak jelas, konten enggak pantas,” ujar Rahmi di akun Facebook-nya.

Apakah memuat malware?

Banyaknya pemakai internet Indonesia yang masih belum menyadari ancaman phishing, menurut Pratama, cara-cara tersebut masih banyak dipakai penjahat siber untuk mengumpulkan data.

Phishing merupakan metode peretas mengirim pesan atau email tipuan yang menyamar sebagai email dari seseorang atau organisasi perusahaan yang dikenal luas dalam upaya membuat para korban untuk memberikan data-data pribadinya. Umumnya, korban diminta login ke sebuah tautan palsu yagn dibuat oleh peretas. Data login tersebutlah yang dicuri peretas.

“Tapi, dalam modus phishing yang sedang heboh di kalangan pengguna Facebook ini tidak menggunakan malware menurut saya,” kata Pratama.

Menurut dia, operator di balik ancaman tersebut “murni menggunakan halaman situs web palsu, yang seolah-olah Facebook meminta konfirmasi usia untuk melihat video dewasa.”


Untuk tag massal, Pratama melihat, secara default memang bebas artinya siapa pun bisa melakukan tag pada akun orang lain, tanpa harus menjadi teman terlebih dulu.

Secara teknis pelaku bisa mengetikkan nama secara acak, lalu ada muncul pilihan nama dan tinggal klik.

Namun, bisa pula, operator dibantu dengan bot (perangkat lunak) untuk mempercepat tag.

Sementara, jika peretas ingin menyisipkan malware, biasanya ditaruh di URL atau halaman phishing, kata Pratama. Malware ini akan berjalan otomatis untuk mencuri informasi pribadi korban.

Dari pengecekan yang dilakukan oleh Pratama, ternyata target diminta memasukkan username dan password kembali. Artinya pencurian informasinya dilakukan manual, bukan dengan malware yang langsung mengambil informasi dari halaman web target.

Pernyataan tersebut berbeda dengan pendapat Ismail Fahmi dari Drone Emprit yang sebelumnya meyakini pola tag massal secara acak dibantu malware, tapi dirinya belum memiliki bukti jenis malware apa.

Disarankan

Pratama menambahkan untuk menghindari menjadi korban phishing sebaiknya pengguna media sosial tidak asal mengklik tautan tersebut. Prinsipnya saat ada tautan mencurigakan dari siapa pun, jangan mudah membuka.

Pengguna harus selalu waspada terhadap kejahatan social engineering dan phishing, berikut langkah-langkah untuk menghindarinya:

  1. Matikan fitur tagging di akun Facebook. Melalui komputer/laptop: klik Settings>Profile and Tagging>klik "Who can see post you’re tagged in your profile". Lalu, Anda tinggal memilih opsi yang ada.
  2. Hindari notifikasi dari akun asing yang tidak dikenal agar tidak salah mengklik. Melalui komputer: Settings>Notification>Tags>klik pilihan yang yang ingin dipilih (Anyone, Friends of Friends, dan Friends). Via seluler: klik ikon tanda titik tiga di notifikasi, lalu pilih "Only get notifications about tags from friends".
  3. Aktifkan fitur “Reviewing” di bagian “Privacy” agar siapa pun yang menandai akun akan ada notifikasi untuk di-review terlebih dahulu.
  4. Jangan asal klik tautan yang diterima
  5. Laporkan tautan yang mencurigakan
  6. Perbarui informasi tentang penipuan siber atau phishing, karena metodenya selalu berkembang dan bermacam-macam.[]