Serangan Bunglon di Medsos, Akun Bisa Nge-Like Sendiri

Cyberthreat.id - Peneliti cybersecurity Israel berhasil menunjukkan bagaimana peretas dapat memanipulasi akun media sosial orang untuk menggambarkan mereka telah "menyukai" postingan ilegal atau konten yang tidak diinginkan.

Simpelnya, akun anda akan mengklik tombol 'Like' pada konten atau postingan yang tidak diinginkan.

Serangan ini dikenal sebagai Online Social Network (OSN/Jaringan Sosial Online) atau dikenal juga serangan 'Bunglon' yang dapat dieksekusi di tujuh platform online menggunakan kelemahan dalam sistem manajemen postingan diantaranya Facebook, Twitter dan LinkedIn.

Pemilik akun tidak tahu bahwa mereka telah diretas, atau bahwa mereka 'menyukai' sebuah postingan.

"Bayangkan anda me-Like video kucing lucu di feed Facebook Anda," kata Dr Rami Puzis dari Universitas Ben-Gurion dilansir Times of Israel, Jumat (24 Januari 2020).

"Kemudian seorang teman tiba-tiba menelepon bertanya kenapa Anda menekan tombol Like di konten pornografi atau video dari eksekusi ISIS."

Puzis mengatakan serangan ini bisa mempengaruhi pekerjaan, pernikahan, pertemanan, hingga pemilik akun diincar pihak keamanan dan berbagai efek negatif lainnya.

Serangan ini juga dapat menimbulkan kekacauan hanya dalam hitungan menit. Pemilik akun tidak tahu dan tidak menyadari apa yang sebenarnya terjadi hingga akhirnya kaget ketika membuka akun dan melihat efeknya.

"Serangan Bunglon dapat digunakan untuk mempermalukan atau merusak seseorang. Serangan ini bahkan digunakan untuk membuat dan mengelola profil palsu di jejaring sosial," kata Puzis.

"Dalam banyak kasus, serangan ini juga digunakan untuk menghindari penyensoran dan pemantauan. Termasuk mengumpulkan modal sosial lewat postingan, like atau link tertentu dengan terlebih dahulu menyamarkan dirinya sebagai konten populer."

Tim cybersecurity dari Universitas Ben Gurion telah memberi tahu LinkedIn, Twitter, dan Facebook, tetapi tanggapan dari ketiga jejaring sosial raksasa itu menyatakan "memprihatinkan, (dan tetap) melindungi miliaran pengguna di seluruh dunia."

Twitter menyatakan telah mengetahui modus serangan Bunglon dengan menyatakan, "Kami tidak percaya serangan ini menimbulkan risiko lebih dari kemampuan untuk tweet URL dalam bentuk apa pun karena konten halaman web apa pun juga dapat berubah tanpa peringatan."

Puzis mengatakan metode yang lebih baik untuk mengidentifikasi penyalahgunaan jaringan sosial mungkin bisa lewat Machine Learning, tetapi ancamannya tetap nyata dan ada. Ia juga mengingatkan AS yang akan menghadapi serangan Bunglon saat menggelar Pilpres tahun ini.

"Di media sosial hari ini, orang membuat penilaian dalam hitungan detik. Jadi, serangan Bunglon ini adalah masalah yang butuh penyelesaian, terutama sebelum pemilihan di AS mendatang."