Pengguna Facebook Indonesia Keluhkan Notifikasi Unggahan Porno dari Orang Tak Dikenal

Cyberthreat.id – Sejumlah pengguna Facebook di Indonesia mengeluhkan karena mendapat notifikasi aneh yang isinya mengarahkan ke video porno dari pengguna tak dikenal.

Salah satu pengguna, Rahmi Fadhila, mengatakan, akun Facebook-nya belakangan hari menerima banyak notifikasi karena ditandai oleh pengguna lain yang tak dikenalnya.

Namanya ditandai di sebuah kolom komentar di sebuah unggahan yang berisi video dan tautan tertentu.

Mendapati notifikasi itu, Rahmi mengaku tak berani mengklik tautan tersebut karena khawatir akun Facebook-nya diretas.

“Tiba–tiba, beberapa hari ini banyak banget yang mention di komen salah satu postingan enggak jelas, konten enggak pantas,” ujar Rahmi di akun Facebook-nya, diakses Senin (19 April 2021).

Sejak kejadian itu, Rahmi mengaku telah mengubah pengaturan pada akun Facebook-nya agar hanya teman saja yang bisa menandai unggahan di Facebook, dan tidak bisa ditandai oleh orang yang tidak dikenal.

Ternyata, akunnya masih bisa ditandai oleh orang lain yang tidak dikenalnya. Ia bahkan juga sudah melaporkan akun-akun yang menandai tersebut ke Facebook, bahkan memblokir akun tersebut. Hasilnya, nihil. Akun tak berhenti ditandai dari unggahan aneh tersebut.

“Sudah dilaporkan berkali-kali, diblokir juga yang nge-tag, tetep masih banyak juga notifikasi baru yang mention-mention dari orang enggak dikenal,” tulis Rahmi.

Kejadian serupa juga dialami pengguna bernama Ferdhany P Wardhana. Ferdhany mengaku sudah beberapa hari ini akun Facebook-nya terus ditandai oleh akun pengguna lain yang tidak dikenalnya. Bahkan, saat pengguna tersebut diblokir, ada akun lainnya lagi yang menandai dirinya di unggahan tersebut.

Di akun Twitter-nya, Ismail Fahmi, pendiri perusahaan analisis percakapan di media sosial, Drone Emprit, memberi tanggapan atas fenomena tersebut. Ia menyebut fenomena yang tersebut sebagai phishing.

“Sering terima notifikasi saat akun tak kita kenal nge-tag akun kita di kolom komentar FB porno phishing ‘Klik Untuk Melihat Video Lengkap’? Kalau sampai tautan foto porno Anda klik, sengaja atau tidak, akan ada risiko phishing, akun Anda dibajak. Dan, mengirim tag-tag ke kontak Anda,” tulis Ismail dalam sebuah tangkapan layar di akun Twitter-nya, Minggu (18 April).

Sumber: Akun Twitter Ismail Fahmi

Ia meyakini bahwa distribusi phishing itu juga dimuati perangkat lunak jahat (malware) karena “mampu menyebarkan tautan secara masif ke pengguna Facebook secara acak”.

“Saya masih belum mengetahui jenis malware yang digunakan, hanya saja kalau dilihat dari pola serangannya ini menggunakan malware karena penandaan yang dilakukan itu secara random dan dilakukan secara masif oleh banyak akun pengguna dan sangat heboh ya,” ujar Ismail kepada Cyberthreat.id, Senin (19 April 2021).

Ketika seseorang menerima notifikasi yang menandai akunnya, kata Ismail, kemudian membuka tautan itu, pengguna diarahkan ke sebuah unggahan video porno di sebuah halaman Facebook.

“Pada halaman tersebut, pengguna diminta untuk mengklik tautan itu agar dapat menonton video tersebut secara utuh,” tutur Ismail.

Saat mengklik tautan itu, kata Ismail, pengguna diminta untuk menyetujui izin aplikasi. Dari sinilah, akun korban akan langsung diizinkan untuk mengunggah dan menandai pengguna lain secara acak di unggahan yang berada di halaman phishing tersebut.

Ismail belum dapat menyimpulkan apa motif di balik serangan phishing tersebut. Jika untuk mengumpulkan sebuah data, ia juga tidak mengetahui data apa yang dikumpulkan dari serangan phishing ini.

“Motifnya bisa saja iseng, tapi bisa saja dia mengumpulkan data ya, tapi tidak tahu data apa yang dikumpulkan dari phishing ini,” ujar Ismail.

Untuk menghindari notifikasi sampah di Facebook karena ditandai oleh pengguna tak dikenal, Ismail menyarankan agar pengguna mengklik tab “Notification”, kemudian klik tanda titik tiga yang berada di sebalah kanan lalu klik “Notification Setting”.

Setelah itu Klik “Tag” dan pilih “Just Friend”, pengguna hanya akan menerima notifikasi ketika ditandai oleh pengguna yang menjadi teman saja.

Selain itu, jika pengguna menjadi korban dari serangan ini, dan sudah telanjur menandai banyak orang secara acak, Ismail menyarankan agar pengguna mengecek izin aplikasi pihak ketiga untuk mencari tahu aplikasi berbahaya apa yang sedang mengendalikan akunnya, dan mencabut izin aplikasi tersebut.

“Karena malware ini mendapatkan akses melalui izin aplikasi pihak ketiga, maka untuk mengehentikannya adalah dengan mencabut izin akses ke akun pengguna,” ujar dia.[]

Redaktur: Andi Nugroho