Awas, Operasi Phishing di Instagram Menyasar Tokoh Publik, Artis, hingga CEO Startup

Cyberthreat.id - Peneliti Trend Micro mengungkap operasi phising terbaru di Instagram melalui pesan langsung (direct message/DM). Para pelaku kejahatan ini diduga berasal dari Turki. Modusnya dengan mengirimkan pesan langsung (DM) ke pengguna secara masif dan ditarget.

Pesan dibuat semirip mungkin dengan pesan dari Instagram yang sah dan asli. Tujuannya untuk mencuri kredensial pengguna seperti nama, email, dan password. Operasi ini menyasar orang-orang berprofil tinggi. Ratusan selebriti dikabarkan menjadi target, termasuk pemilik bisnis startup, dan entitas lain dengan pengikut (follower) yang cukup besar di Instagram.

Pertama kali serangan ini jadi perhatian kala seorang petugas polisi menjadi korban. Polisi dengan puluhan ribu pengikut di Instagram itu menjadi sasaran yang kemudian diketahui bahwa ia bukan satu-satunya korban.

Operasi phishing ini memberikan iming-iming bahwa pesan konfirmasi telah dikirimkan ke email pengguna. Pelaku mengirim pesan phishing yang berpura-pura menjadi Pusat Bantuan Instagram. Pesan itu mengklaim keluhan pelanggaran hak cipta telah diajukan terhadap pemilik akun sehingga akun (dengan banyak follower) berisiko dihapus.

"Pesan yang dikirim menyediakan tautan yang menyamar sebagai bentuk pengiriman banding, tetapi itu sebenarnya merupakan tautan phishing. Jika korban membuka link tersebut, korban akan diarahkan ke sebuah halaman. Di situ korban diminta untuk memberikan informasi seperti nama dan data sensitif lainnya," kata peneliti Trend Micro dilansir Threat Post, Jumat (28 Agustus 2020).

Saat penulisan, formulir tidak memiliki validasi data. Artinya, walaupun korban mengisi nama asal-asalan, tetap saja catatan itu akan direkam.

Setelah korban memilih tombol "Berikutnya", muncul layar lain yang menanyakan nama, password, email, dan password email. Jika korban memasukkan kredensial dan mengklik tombol "Lanjutkan", halaman tersebut dialihkan ke halaman login Instagram yang sah.

“Jika pengguna sudah masuk ke situs media sosial sebelum mengetuk tombol tersebut, formulir kemudian dialihkan ke beranda mereka. Inilah yang memberikan ilusi bahwa formulir yang telah diisi secara resmi terhubung ke Instagram."

Kasus Pemerasan

Setelah pelaku memanen kredensial Instagram, mereka akan masuk ke akun lalu menghapus tautan nomor ponsel korban yang terhubung ke akun tersebut. Pelaku juga mengubah email yang tertaut ke akun tersebut. Dengan menggunakan kredensial email yang telah didapatkan, para penjahat itu juga mengambil alih akun email korban.

Kasus phishing di Instagram sudah banyak terjadi dengan berbagai modus operandi. Tahun 2019, misalnya, penipu menggunakan email yang meminta pengguna untuk mengonfirmasi akun untuk menerima lencana terverifikasi.

Kasus yang terjadi tahun lalu hampir sama. Korban diminta memilih tombol "Verifikasi Akun" yang akan mengarah ke halaman phishing untuk memanen email, kredensial, dan tanggal lahir pengguna. Setelah memanen semua informasi penting, penjahat langsung beraksi.

Peneliti ancaman Trend Micro, Jindrich Karasek, mengatakan banyak sekali serangan phising yang sukses dan dampak buruk terhadap pengguna berbeda-beda. Contohnya, salah satu pengguna diperas dengan menggunakan informasi yang ditemukan di Google.

"Sebagian besar korban menggunakan password yang sama untuk semua jejaring sosial. Sangat mudah mendapatkan kredensial maupun identitas online yang dicuri, dieksploitasi, dan disalahgunakan," ungkap Karasek.

Peneliti Trend Micro menyarankan pengguna Instagram untuk berhati-hati terhadap situs yang tampaknya sah tetapi patut dicurigai meminta kredensial yang bisa digunakan untuk membobol situs lain.

Pengguna juga sangat disarankan untuk waspada dan jeli memeriksa konten pesan yang tidak sesuai tata bahasa dan kesalahan ejaan. Jangan pernah membuka tautan atau mengunduh lampiran dari sumber yang mencurigakan. Arahkan kursor ke atas URL untuk memeriksa apakah itu menunjukkan alamat yang berbeda dari situs web yang diharapkan. []

Redaktur: Arif Rahman