Aksi Phising dan Tag Akun Porno Marak di Facebook, Pakar Keamanan Siber Jelaskan Bahayanya

Mention itu sangat mirip dengan Tag yang kira-kira seperti 'mencolek' atau menurut Facebook 'menyebut'.

Facebook sendiri mengizinkan penggunanya untuk saling mention siapa pun, meski tidak saling kenal atau berteman. Hal ini jadi jalan bagi pelaku siber untuk melancarkan aksi ini.

"Hal ini dimanfaatkan dengan cerdik oleh pembuat aksi ini dan dipadukan aksi phishing yang tiap kali berhasil mencuri kredential Facebook korbannya.

Baca juga: NEW MINI Countryman Hadir dengan Banyak Fitur Baru, Harga Mulai Rp 629 Juta

Baca juga: Kemenkominfo Blokir 44 Konten Ujaran Kebencian Jozeph Paul Zhang di Media Sosial

Maka akun tersebut langsung dipakai untuk melakukan mention massal kepada sebanyak mungkin kontak," ungkap Alfons.

Melihat dari kecepatan mention, aksi mention ini kemungkinan besar dilakukan oleh script secara otomatis sehingga dalam waktu singkat, puluhan ribu akun Facebook akan di-mention dan situs ini akan mendadak populer.

Ketika korban yang di-mention mengunjungi Facebook Page tersebut, ia akan mendapatkan tombol Tonton Video, dan jika  itu diklik, korban akan dialihkan pada situs phishing yang sudah dipersiapkan sebelumnya.

Hal ini bisa dicegah, apabila korbannya terlindungi oleh antivirus yang baik.

Ketika antivirus itu diaktifkan akan langsung muncul peringatan kalau situs yang dikunjungi adalah situs berbahaya, beresiko tinggi dan mengandung aktivitas Phishing atau situs palsu yang bertujuan mencuri kredensial seperti yang terdeteksi oleh Webroot Web Threat Shield.

Baca juga: VIRAL, Emak-emak Pengendara Brio di Tangerang Halangi Laju Ambulans, Polisi Kantongi Identitasnya

Baca juga: Bandara Soetta Tetap Layani Penerbangan Reguler Meski Ada Larangan Mudik

Tanpa antivirus seperti Webroot, korban yang mengklik tombol Tonton Video akan langsung mendapatkan situs phishing yang dirancang seakan seperti Facebook meminta konfirmasi ulang dan meminta pengguna memasukkan email dan kata sandi.

Perlu diketahui, bahwa laman login itu bahkan tidak menggunakan domain Facebook tetapi menggunakan situs lain.

Jika korban memasukkan kredensial Facebooknya dalam situs phishing ini, akunnya akan dipakai untuk menyebarkan informasi Facebook Page yang dibuat dengan mention massal.

Sehingga pelaku bisa menjalankan aktivitas di Facebook tanpa diketahui pemilik akun aslinya.

Jika sudah terlanjur menjadi korban mention, hal terbaik yang dapat anda lakukan adalah melaporkan Facebook Page yang menjadi biang kerok masalah.

Baca juga: Mayoritas Data Pasar Modal di Zona Merah Sepekan, IHSG Minus 1,14 Persen

Baca juga: Kerap Bermasalah, Fitur Autopilot Tesla Ternyata Bisa Dikelabui Tanpa Pengemudi

Beberkan pula informasi kepada akun yang melakukan mention supaya segera mengganti password Facebooknya karena sudah disalahgunakan untuk mention massal.

Saat ini beragam modus phising banyak dilakukan di platform media sosial.

Salah satu faktor pencegahan yang ampuh adalah jangan sampai terpancing untuk membuka link yang tidak diketahui sumber dan pengembangnya. (Fandi Permana)