Menurut analisis Alfons, jika pengguna mengklik tautan tersebut, pengguna akan disajikan thumbnail video lengkap dengan tombol "Tonton Video". Bila pengguna mengklik tombol "Tonton Video", pengguna akan digiring ke situs phising yang telah disiapkan. Jika komputer korban dilindungi oleh antivirus yang baik, kata Alfons, maka pengguna akan mendapati peringatan bahwa situs yang dikunjungi adalah situs berbahaya, berisiko tinggi, dan mengandung aktivitas phising.
Namun, lain cerita bila komputer pengguna tidak dilengkapi dengan antivirus yang baik. Jika komputer pengguna tidak dilengkapi dengan antivirus yang baik, pengguna akan langsung diarahkan ke situs phising yang didesain sedemikian rupa sehingga menyerupai antarmuka resmi Facebook.
"Situs phishing yang dirancang sedemikian rupa seakan-akan dari Facebook yang meminta konfirmasi ulang bahwa video ini hanya untuk pengguna berusia 18 tahun ke atas dan harus memasukkan kredensial akun Facebook," ungkap Alfons.
Alfons menjelaskan, bila pengguna memasukkan kredensial akun Facebook dan login melalui situs phising itu, ini artinya kredensial akun pengguna sudah dicuri. "Selanjutnya, akun tersebut akan digunakan untuk menyebarkan informasi Facebook Page yang sudah dibuat dengan melakukan mention massal," kata Alfons.
Pengguna yang melakukan login di halaman phising tersebut boleh jadi tak menyedari bahwa akunnya telah dicuri. Oleh karena itu, menurut Alfons, tak mengherankan bila sejumlah pengguna mengklaim tak merasa melakukan mention massal.
Padahal kredensial akunnya sudah dicuri dan digunakan oleh penjahat siber untuk melakukan mention massal. "Melihat kecepatan dari mention, aksi ini dilakukan oleh script secara otomatis sehingga dalam waktu singkat puluhan ribu akun Facebook akan dimention dan situs ini akan mendadak populer," kata Alfons.
Gunakan antivirus dan lindungi akun dengan TFA Menurut Alfons, jika pengguna sudah terlanjur menjadi korban dari mention massal ini, pengguna bisa melakukan beberapa hal. Pertama, pengguna perlu segera melaporkan Facebook Page yang digunakan sebagai modus phising ini.
Kedua, gunakan antivirus yang baik sebagai bentuk pencegahan. Antivirus yang baik mampu melindungi pengguna dari ancaman kejahatan siber, seperti phising, ransomware, dan anacaman lainnya. Ketiga, pengguna juga disarankan untuk melindungi akun media sosialnya dengan otentikasi dua faktor (TFA).
Sistem keamanan TFA ini dapat mencegah aksi pencurian akun karena mampu memberikan lapisan keamanan tambahan apabila kredensial akun (username dan password) bocor. "Jika Anda ingin berbaik hati, informasikan juga kepada akun yang melakukan mention supaya segera mengganti password Facebooknya karena sudah disalahgunakan," pungkas Alfons.
Baca Juga: Regulasi Perlindungan Data Pribadi di Indonesia Masih Belum Jelas: Tak Ada Sanksi, Tak Ada Efek Jera
Sumber : Kompas TV
Gabung ke Channel WhatsApp KompasTV untuk update berita terbaru dan terpercaya.