JAKARTA, KN- Pengguna Facebook Indonesia ramai-ramai melaporkan menjadi korban mention massal dari orang tak dikenal.
Yang menjadi masalah, akun tak dikenal itu melakukan mention massal pada pengguna Facebook dalam postingan berisi konten tak senonoh alias berbau pornografi. Sejumlah pengguna pun melaporkan posting tersebut ke Facebook untuk ditindaklanjuti.
Praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya mengungkapkan bahwa aktivitas mention massal ini merupakan salah satu modus phising yang bertujuan untuk mencuri kredensial akun Facebook (username dan password) pengguna.
Lantas yang menjadi pertanyaan, bagaimana bisa orang yang tak dikenal melakukan mention massal ke pengguna lainnya di Facebook?
Alfons mengungkapkan, hal ini dapat terjadi karena modus phising ini memanfaatkan fitur mention yang dapat digunakan secara bebas dan luas oleh seluruh pengguna Facebook, berbeda dengan fitur tag (menandai dalam konten) yang dibatasi.
“Mention dipilih karena memang Facebook membebaskan setiap penggunanya untuk menyebut (mention) siapa saja, tanpa ada batasan,” katanya
Menurutnya, sekalipun tidak kenal, bisa saja Anda disebut (mention) oleh pengguna Facebook lain. Hal ini dimanfaatkan dengan cerdik oleh si pembuat aksi
Dengan kata lain, fitur mention pada kolom komentar ini tidak bisa dikelola secara mandiri oleh masing-masing pengguna.
Beda halnya dengan fitur tag yang bisa diatur penggunaannya oleh masing-masing pengguna Facebook.
Untuk tag, Facebook menyediakan opsi pengaturan khusus dibagian “profil dan penandaan”.
Di situ, pengguna diberikan pilihan untuk meninjau ulang konten sebelum menyetujui penandaan. Pengguna juga bisa memilih siapa saja yang bisa melihat posting yang menandai akun pengguna.
Pancing korban phising dengan konten porno
Alfons menambahkan, fitur mention yang bisa digunakan secara bebas dan luas ini akhirnya digunakan penjahat siber untuk melancarkan aksi mention untuk menjebak korban phising.
Korban mention massal ini biasanya disebutkan dalam unggahan posting Facebook Page yang berisi tautan konten tidak senonoh.
“Korban dipancing dengan video dengan judul bombastis dan gambar seronok. sehingga menimbulkan rasa ingin tahu besar pada sebagian besar penerima mention dan menjadi korbannya,” terang Alfons.
Saat pengguna tergiur dan mengakses konten tersebut, pengguna akan digiring ke situs phising yang bertujuan mencuri kredensial akunnya.
Saat pengguna tergiur dan mengakses konten tersebut, pengguna akan digiring ke situs phising yang bertujuan mencuri kredensial akunnya.
“Setiap kali berhasil mencuri kredensial Facebook korban, maka akun tersebut langsung digunakan untuk melakukan mention massal kepada sebanyak mungkin pengguna lain,” ungkap Alfons.
“Melihat kecepatan dari mention, aksi mention ini dilakukan oleh script secara otomatis sehingga dalam waktu singkat puluhan ribu akun Facebook akan dimention dan situs ini akan mendadak populer,” lanjutnya.
Lakukan ini bila jadi korban mention massal
Menurut Alfons, bila pengguna sudah terlanjur menjadi korban dari mention massal, tak ada gunanya untuk marah-marah di Facebook.
“Marah-marah tak akan bisa mencegah akun Facebook anda di mention oleh akun yang tidak anda kenal karena Facebook memang membolehkan mention, sekalipun akunnya tidak saling mengenal,” ungkap Alfons.
Oleh karena itu, kata Alfons, hal utama yang harus dilakukan pengguna Facebook yang menjadi korban mention massal ini adalah melaporkan Facebook page tersebut.
“Hal terbaik yang dapat anda lakukan adalah melaporkan Facebook Page yang menjadi biang kerok masalah ini,” pungkas Alfons.
Ia melanjutkan, korban mention massal juga bisa memberitahu kepada pelaku mention massal untuk segera mengganti kata sandinya.
“Jika anda ingin berbaik hati, informasikan kepada akun yang melakukan mention supaya segera mengganti password Facebook-nya karena sudah disalahgunakan untuk mention massal,” kata Alfons.
Di samping itu, pengguna juga bisa melakukan cara pencegahan agar tidak jadi korban phising dan akunnya digunakan untuk melakukan mention massal.
Alfons menyarankan para pengguna Facebook untuk menggunakan antivirus yang baik pada komputernya. Antivirus yang baik mampu melindungi pengguna dari ancaman kejahatan siber, seperti phising, ransomware, dan ancaman lainnya.
Tak lupa Alfons mengingatkan agar pengguna melindungi akun media sosialnya dengan otentikasi dua faktor (TFA).
Sistem keamanan TFA ini dapat mencegah aksi pencurian akun karena mampu memberikan lapisan keamanan tambahan apabila kredensial akun (username dan password) bocor. (ygn)
