Cyberthreat.id – Kementerian Komunikasi dan Informatika (Kominfo) memberikan tanggapan terkait dengan penandaan massal (mass-tagging) tautan bermuatan video porno yang sempat mnghebohkan pengguna facebook.

Juru Bicara Kementerian Kominfo, Dedy Permadi, mengatakan, pihaknya telah meminta Facebook untuk menyampaikan penjelasan dan perkembangan dari investigasi terkait isu penandaan massal ke konten bermuatan pornografi yang beredar baru-baru ini.

Dalam penjelasan kepada Kominfo, kata Deddy, Facebook mengatakan tag massal itu terjadi secara acak dan tidak menargetka individu tertentu, serta merupakan upaya phishing dengan mengarahkan pengguna untuk mengakses tautan (link) yang di tag ke mereka.

“Saat ini Facebook telah menghapus halaman-halaman yang terlibat dalam upaya phishing ini dan melakukan blokir terhadap tautan yang mencurigakan agar tidak dapat diposting di platform Facebook,” kata Dedy kepada Cyberthreat.id, Senin (26 April 2021).

Agar terhindar dari upaya phishing, Dedy menghimbau masyarakat untuk tidak mengakses tautan (link) atau pesan yang mencurigakan dan menjaga keamanan akun. Masyarakat juga disarankan untuk memastikan kembali setting keamanan dan privasi di semua akun sosial media, aplikasi percakapan dan email mereka.

Diberitakan sebelumnya, sejumlah pengguna Facebook di Indonesia mengeluhkan karena mendapat notifikasi aneh yang isinya mengarahkan ke video porno dari pengguna tak dikenal.

Salah satu pengguna, Rahmi Fadhila, mengatakan, akun Facebook-nya belakangan ini menerima banyak notifikasi karena ditandai oleh pengguna lain yang tak dikenalnya. Namanya ditandai di kolom komentar di sebuah unggahan yang berisi video dan tautan tertentu. Mendapati notifikasi itu, Rahmi mengaku tak berani mengklik tautan tersebut karena khawatir akun Facebook-nya diretas.

“Tiba–tiba, beberapa hari ini banyak banget yang mention di komen salah satu postingan enggak jelas, konten enggak pantas,” ujar Rahmi di akun Facebook-nya, diakses Senin (19 April 2021).

Sejak kejadian itu, Rahmi mengaku telah mengubah pengaturan pada akun Facebook-nya agar hanya teman saja yang bisa menandai unggahan di Facebook, dan tidak bisa ditandai oleh orang yang tidak dikenal. Ternyata, meskipun pengaturannya telah diubah, akunnya masih bisa ditandai oleh orang lain yang tidak dikenalnya. Ia bahkan juga sudah melaporkan akun-akun yang menandai tersebut ke Facebook, bahkan memblokir akun tersebut. Hasilnya, nihil. Akunnya tak berhenti ditandai dari unggahan aneh tersebut.

“Sudah dilaporkan berkali-kali, diblokir juga yang nge-tag, tetap masih banyak juga notifikasi baru yang mention-mention dari orang enggak dikenal,” tulis Rahmi.

Terkait dengan kejadian itu, pakar keamanan siber Pratama Persadha mengatakan, fenomena tag (menandai) akun massal unggahan video porno di Facebook yang marak belakangan hari merupakan salah satu modus serangan phishing.

Menurut Pratama, operator di balik distribusi tag massal memiliki motif mengumpulkan data pribadi pengguna Facebook yang bisa dipakai untuk membajak akun. Para pengguna dibuat penasaran dengan tautan yang dilampirkan sehingga akhirnya mengklik tautan tersebut.

“Penipuan seperti ini sebenarnya banyak sekali di medsos dengan cara yang berbeda-beda, dan kebanyakan terjadi memakai metode phishing. Intinya, praktik semacam ini adalah scam untuk mengumpukan data pribadi korban,” tutur ketua Lembaga Riset Keamanan Siber CISSReC tersebut kepada Cyberthreat.id, Senin (19 April 2021).

Lantaran masih banyak pemakai internet Indonesia yang masih belum menyadari ancaman phishing, menurut Pratama, cara-cara tersebut masih banyak dipakai penjahat siber untuk mengumpulkan data.

Phishing merupakan metode peretas mengirim pesan atau email tipuan yang menyamar sebagai email dari seseorang atau organisasi perusahaan yang dikenal luas dalam upaya membuat para korban memberikan data-data pribadinya. Umumnya, korban diminta login ke sebuah tautan palsu yagn dibuat oleh peretas. Data login tersebutlah yang dicuri peretas.

Tapi, dalam modus phishing yang sedang heboh di kalangan pengguna Facebook ini tidak menggunakan malware. Menurut dia, operator di balik ancaman tersebut murni menggunakan halaman situs web palsu, yang seolah-olah Facebook meminta konfirmasi usia untuk melihat video dewasa.

Sementara itu, untuk tag massal, Pratama melihat, secara default memang bebas artinya siapa pun bisa melakukan tag pada akun orang lain, tanpa harus menjadi teman terlebih dulu. Secara teknis pelaku bisa mengetikkan nama secara acak, lalu muncul pilihan nama dan tinggal klik. Namun, bisa pula, operator dibantu dengan bot (perangkat lunak) untuk mempercepat tag. Sementara, jika peretas ingin menyisipkan malware, biasanya ditaruh di URL atau halaman phishing, kata Pratama. Malware ini akan berjalan otomatis untuk mencuri informasi pribadi korban.

“Dari pengecekan saya, ternyata target diminta memasukkan username dan password kembali. Artinya pencurian informasinya dilakukan manual, bukan dengan malware yang langsung mengambil informasi dari halaman web target,” katanya.

Apakah Anda juga mengalaminya? []

Editor: Yuswardi A. Suud