jpnn.com, JAKARTA - Belum lama ini puluhan ribu pengguna Facebook dihebohkan dengan aksi mention massal oleh akun pengguna tidak dikenal.
Sejumlah pengguna Facebook melaporkan menerima notifikasi bahwa akun miliknya telah ditandai dalam unggahan yang berisi konten tidak senonoh.
BACA JUGA: Facebook Kembangkan Produk Baru Bernama Audio Sosial
Beberapa akun yang melakukan mention massal itu justru mengeklaim mereka tidak melakukan aktivitas tersebut.
Praktisi Keamanan Siber dari Vaksin.com, Alfons Tanujaya mengatakan, sebenarnya aksi tagging massal itu merupakan salah satu modus phishing untuk mencuri kredensial akun Facebook korbannya.
BACA JUGA: Akun Resmi Ustaz Abdul Somad Hilang dari Fanpage Facebook, Kok Bisa?
"Dalam menjalankan aksinya terkandung phishing di situs yang telah dipersiapkan untuk mencuri kredensial Facebook," kata Alfons dalam keterangan tertulisnya, Senin (20/4).
Menurut Alfons, penjahat siber mempersiapkan aksi phising itu dengan memanfaatkan Facebook Page yang dibuat berbahasa Indonesia.
BACA JUGA: Facebook Uji Coba Aplikasi Kencan Kilat Virtual
Melalui Facebook Page, kata dia, pejahat siber akan memancing calon korban untuk mengujungi situs phising yang telah disiapkan.
Untuk menggaet para korban, Facebook Page itu sengaja diisi dengan berbagai gambar atau video seronok, lengkap dengan judul menggoda.
"Hal itu tentu menimbulkan rasa ingin tahu sebagian besar penerima mention dan menjadi korbannya," tutur Alfons.
Setelah mempersiapkan, lanjut dia, penjahat siber hanya perlu mencari cara bagaimana memviralkan Facebook page di kalangan penggunanya.
Menurut Alfons, Facebook Page berisi konten tak senonoh itu tidak mungkin dipromosikan melalui Facebook Ad atau iklan Facebook.
"Selain mahal, iklan seperti itu juga kemungkinan tidak lolos sensor dan diblokir oleh Facebook," ungkapnya.
Dia menambahkan, Facebook Page berisi konten pornografi itu juga berpotensi ditindak oleh penegak hukum.
Menurut Alfons, jika pengguna sudah telanjur menjadi korban dari mention massal. Pengguna bisa melakukan beberapa langkah ini.
Pertama melaporkan Facebook Page yang digunakan sebagai modus phising itu.
Kedua gunakan antivirus yang mampu melindungi akun, baik dari phishing, ransomware dan ancaman lainnya.
Kemudian, pengguna juga disarankan tidak menggunakan akun digital jika hanya dilindungi kredensial tradisional seperti username dan password saja.
Pengguna harus menggunakan sistem ontentifikasi two factor authentication (TFA). Hal ini bisa melindungi anda dari aksi pencurian akun. (ddy/jpnn)
Redaktur & Reporter : Dedi Sofian