Cyberthreat.id – Perusahaan keamanan siber Vaksin.com mengeluarkan hasil analisis terkait dengan fenomena maraknya tagging atau mention (penandaan/penyebutan) massal unggahan video porno di Facebook.

Pengguna Facebook Indonesia selama sepekan terakhir mengeluhkan akunnya ditandai (tag) oleh akun tak dikenal. Unggahan yang menandai banyak pengguna itu mengarahkan orang untuk melihat konten video porno. (Baca: Pengguna Facebook Indonesia Keluhkan Notifikasi Unggahan Porno dari Orang Tak Dikenal)

Pakar keamanan siber Vaksin.com, Alfons Tanujaya, mengatakan, aksi tag massal unggahan porno sengaja dirancang menggunakan sarana Facebook Page.

Alfons juga mendapati bahwa operator tag massal itu menyisipkan halaman phishing di sebuah situs web guna mencuri kredensial pengguna Facebook.

“Facebook Page yang dibuat ini juga berbahasa Indonesia sehingga patut diduga ada orang Indonesia yang terlibat dalam aksi ini,” tulis Alfons di blog perusahaan, Selasa (20 April 2021).

“Metode yang digunakan… [calon] korban dipancing dengan video dengan judul bombastis dan gambar seronok. Judul yang dipilih sangat menggoda, seperti ‘Selingkuh dengan istri teman’,” Alfons menambahkan.

Dengan judul seperti itu, kata Alfons, menimbulkan penasaran bagi pengguna Facebook yang akunnya ditandai.

---

Unggahan berjudul "Nyata Seling dengan Istri Teman 15" di sebuah Facebook Page yang dirancang oleh peretas. | Foto: Vaksin.com

---

Merancang viral

Dalam analisisnya, Vaksin.com menilai tag massal tersebut juga salah satu cara untuk mempopulerkan atau memviralkan halaman Facebook porno dan situs web phishing yang dibuat oleh penjahat siber.

Dengan cara seperti itulah, penjahat bisa menerobos kebijakan Facebook. “Tentunya tidak mungkin [mempopulerkan] dengan Facebook Ad atau iklan Facebook, karena selain mahal, iklan seperti ini kemungkinan tidak lolos sensor dan diblokir oleh Facebook,” tutur Alfons.

Oleh karenanya, “Dipilih sarana mention yang mirip tag yang kira-kira seperti ‘mencolek’ atau oleh Facebook diterjemahkan sebagai ‘menyebut’,” Alfons menjelaskan.

Yang menjadi sorotan Alfons mengapa Facebook membiarkan atau membebaskan setiap pengguna saling menyebut/menandai tanpa ada pembatasan. Bahkan, akun yang tak saling mengenal/berteman pun bisa menandai unggahan porno.

Lalu, bagaimana pengguna bisa men-tag massal? Jawaban Alfons ialah berasal halaman phishing yang telah dibuat oleh si peretas.

“Setiap kali berhasil mencuri kredensial Facebook korban, akun tersebut langsung digunakan untuk melakukan mention massal kepada sebanyak mungkin kontak,” tutur Alfons.

Analisis Alfons terkait halaman phishing tersebut memiliki kesamaan dengan pendapat pakar keamanan siber Pratama Persadha, Ketua Lembaga Riset Keamanan Siber CISSReC. (Baca: Maraknya Notifikasi Unggahan Porno di Facebook, Pratama: Awas Data Pribadi Dicuri)

“Melihat kecepatan dari mention, kemungkinan besar dilakukan oleh script secara otomatis sehingga dalam waktu singkat puluhan ribu akun Facebook akan di-mention dan situs web [milik peretas] ini akan mendadak populer,” Alfons menambahkan.

---

Tombol "Tonton Video" yang merupakan jebakan phishing agar pengguna mau menyerahkan kredensial akunnya. | Foto: Vaksin.com

---

Cara phishing bekerja

Jika pengguna Facebook yang telah ditandai mengunjungi Facebook Page yang telah disiapkan oleh peretas, ia akan mendapati sebuah tombol [Tonton Video].

Jika tombol itu diklik, korban akan digiring pada situs web phishing yang telah dipersiapkan.

“Yang dikunjungi adalah situs web berbahaya, berisiko tinggi dan mengandung aktivitas phishing yang bertujuan mencuri kredensial,” tutur Alfons.

Selanjutnya, muncul informasi, “Seakan-akan dari Facebook meminta konfirmasi ulang bahwa video ini hanya untuk pengguna berusia 18 tahun ke atas dan harus memasukkan kredensial,” kata dia.

Deteksi tersebut mendapatkan sinyal positif "berbahaya" dari perangkat lunak anti-phishing Vaksin.com.

---

Halaman pencurian kredensial Facebook yang disiapkan oleh peretas setelah pengguna mengklik tombol [Tonton Video]. | Foto: Vaksin.com

---

Yang disarankan

Bagi akun Facebook yang telah menjadi korban, Alfons menyarankan agar segera melaporkan Facebook Page tersebut ke Facebook.

Selain itu, pengguna bisa menginformasikan kepada akun yang melakukan tagging itu supaya segera mengganti kata sandi Facebook-nya.

“Ini lantaran akun tersebut telah disalahgunakan untuk mention massal,” ujar dia.

Sementara, bagi pengguna Facebook yang belum mengalaminya, Alfons menekankan agar mengaktifkan fitur keamanan verifikasi dua langkah (2FA) di akun Facebook.

Dengan mengaktifkan fitur tersebut, jika sewaktu-waktu kredensial akun online bocor, masih ada lapisan keamanan yang melindungi pengguna dari pencurian akun.

Terakhir, kata dia, gunakan perangkat lunak antivirus yang mleindungi perangkat dari phishing, ransomware, dan ancaman siber lainnya.[]