New York, Cyberthreat.id – Pengguna Twitter harus berhati-hati terhadap URL yang dicantumkan dalam sebuah kicauan. Saat ini, URL bisa dimanipulasi untuk menyebarkan hoaks dan malware hanya dengan sekali klik.

Modus seperti ini bisa dimanfaatan orang tidak bertanggung sampai ke tahap penipuan.

Saat kita mengakses URL pada sebuah tweet, di laman browser akan muncul URL yang berisi nama pengguna dan ID status tweet yang didefinisikan lewat serangkaian karakter numerik yang panjang.

Berikut ini contohnya:

https://www.twitter.com/davy/status/1087839317534363648
https://www.twitter.com/realDonaldTrump/status/1087839317534363648
https://www.twitter.com/bleepincomputer/status/1087839317534363648

Pengguna diperdaya untuk berpikir bahwa sebuah akun twitter mempromosikan tweet tertentu. Nah, konten yang disebarkan berupa disinformasi atau konten berbahaya karena pengguna menganggap tautan tersebut berasal dari sumber yang aman.

Peneliti keamanan siber, Davy Wybiral, menawarkan contoh penipuan ini dengan memposting tautan yang konon dari Presiden AS, Donald Trump. Inilah yang memberi celah bagi pihak yang tidak bertanggung jawab untuk menyebarkan konten yang berbahaya.

Penipuan semacam ini dibuat sedemikian rupa untuk mengecoh para penggunanya. Trik ini cenderung lebih ditargetkan pada perangkat seluler yang kerap lengah terhadap ancaman hoaks hingga tautan yang mengarah kepada malware, phising atau penipuan lainnya.

Wybiral mengatakan salah satu metode untuk menyalahgunakan twitter adalah menggunakan username pengguna yang sudah tidak aktif lagi. Hal ini dimungkinkan karena twitter memperbolehkan pengguna baru untuk menggunakan username pengguna yang sudah lama tidak aktif. 

Terlebih jika username tersebut memiliki popularitas yang tinggi ketika masih aktif. Tentu saja pengguna akan percaya pada tiap tautan yang disebarkan oleh pengguna baru dengan username tersebut.

"Jika mereka membutuhkan bukti bahwa mereka adalah orang yang nyata dan bukan troll, mereka dapat mengutip referensi ke akun yang lama," kata Wybiral dilansir BleepingComputer, Jumat, 14 juni 2019.

Untuk mengatasi persoalan ini Twitter akan menghapus sekitar lima ribu akun palsu untuk mengurangi jumlah penyebaran hoaks, malware, phising, tautan web berbahaya dan bentuk penipuan lainnya.