Meresahkan! Akun Facebook Di-mention Orang Tak Dikenal

Bangkasonora.ID - Sejumlah pengguna Facebook Indonesia belakangan ramai-ramai melaporkan menjadi korban mention massal dari orang tak dikenal.

Hal yang menjadi masalah, akun tak dikenal itu melakukan mention massal pada pengguna Facebook dalam unggahan berisi konten tak senonoh alias berbau pornografi.

Sejumlah pengguna pun melaporkan posting tersebut ke Facebook untuk ditindaklanjuti.

Belakangan, praktisi keamanan siber dari Vaksin.com, Alfons Tanujaya, mengungkapkan bahwa aktivitas mention massal ini merupakan salah satu modus phising yang bertujuan untuk mencuri kredensial akun Facebook (username dan password) pengguna. Lantas yang menjadi pertanyaan, bagaimana bisa orang yang tak dikenal melakukan mention massal ke pengguna lainnya di Facebook?

Alfons mengungkapkan, hal ini dapat terjadi karena modus phising ini memanfaatkan fitur mention yang dapat digunakan secara bebas dan luas oleh seluruh pengguna Facebook, berbeda dari fitur tag (menandai dalam konten) yang dibatasi.

"Mention dipilih karena memang Facebook membebaskan setiap penggunanya untuk menyebut (mention) siapa saja, tanpa ada batasan," ungkap

Alfons kepada KompasTekno, Selasa (20/4/2021). "Jadi sekalipun tidak kenal, bisa saja Anda disebut (mention) oleh pengguna Facebook lain. Hal ini dimanfaatkan dengan cerdik oleh si pembuat aksi," lanjutnya. Dengan kata lain, fitur mention pada kolom komentar ini tidak bisa dikelola secara mandiri oleh masing-masing pengguna.

Beda halnya dengan fitur tag yang bisa diatur penggunaannya oleh masing-masing pengguna Facebook. Untuk tag, Facebook menyediakan opsi pengaturan khusus dibagian "profil dan penandaan".

Di situ, pengguna diberikan pilihan untuk meninjau ulang konten sebelum menyetujui penandaan. Pengguna juga bisa memilih siapa saja yang bisa melihat posting yang menandai akun pengguna. Pancing korban phising dengan konten porno Alfons menambahkan, fitur mention yang bisa digunakan secara bebas dan luas ini akhirnya digunakan penjahat siber untuk melancarkan aksi mention untuk menjebak korban phising.

Korban mention massal ini biasanya disebutkan dalam unggahan posting Facebook Page yang berisi tautan konten tidak senonoh. "Korban dipancing dengan video dengan judul bombastis dan gambar seronok, sehingga menimbulkan rasa ingin tahu besar pada sebagian besar penerima mention dan menjadi korbannya," ungkap Alfons.

Saat pengguna tergiur dan mengakses konten tersebut, pengguna akan digiring ke situs phising yang bertujuan mencuri kredensial akunnya. "Setiap kali berhasil mencuri kredensial Facebook korban, maka akun tersebut langsung digunakan untuk melakukan mention massal kepada sebanyak mungkin pengguna lain," kata Alfons.

"Melihat kecepatan dari mention, aksi mention ini dilakukan oleh script secara otomatis sehingga dalam waktu singkat puluhan ribu akun Facebook akan di-mention dan situs ini akan mendadak populer," lanjutnya. Lakukan ini bila jadi korban mention massal Menurut Alfons, bila pengguna sudah terlanjur menjadi korban dari mention massal, tak ada gunanya untuk marah-marah di Facebook.

"Marah-marah tak akan bisa mencegah akun Facebook Anda di-mention oleh akun yang tidak Anda kenal karena Facebook memang membolehkan mention, sekalipun akunnya tidak saling mengenal," ungkap Alfons. Oleh karena itu, kata Alfons, hal utama yang harus dilakukan pengguna Facebook yang menjadi korban mention massal ini adalah melaporkan Facebook Page tersebut.