Terjerumus ke 'Dunia Lain' di Facebook? Begini Cara Mengatasinya

Pada artikel kali ini, melalui tulisan dari seorang praktisi keamanan internet dari Vaksin.com, saudara Alfons Tanujaya, saya akan mencoba meneruskan tulisan yang beliau terbitkan di detik.com, yakni mengenai informasi seputar phising yang merebak di jejaring sosial Facebook belakangan ini.

Khusus bagi Anda yang merasa akun Facebook-nya tiba-tiba masuk ke dalam sebuah grup yang tidak Anda inginkan, bagaimana cara mengatasi sekaligus cara mencegahnya, semuanya akan dibahas di artikel ini, jadi baca dari awal sampai tuntas, capek sih bacanya, tapi kan dapat pengetahuan bermanfaat.

Kebingungan tengah dirasakan para pengguna ,salah satu jejaring sosial paling ngetop, Facebook. Pasalnya, meskipun tidak pernah mendaftarkan diri atau menyetujui untuk bergabung dengan kelompok/grup yang ada di Facebook, namun Anda merasa akun Facebook-nya tahu-tahu sudah bergabung dengan ‘dunia lain’.

Lebih hebatnya lagi, jumlah anggota/member grup tersebut bahkan bisa mencapai ratusan ribu dan tidak sedikit juga ada yang mencapai lebih dari 300.000 anggota. Suatu hal yang sangat sulit dicapai, kecuali Anda merupakan seorang publik figur, seperti selebriti papan atas atau bahkan politisi ternama.

Sebagai contoh saja, akun FB resmi Pak Basuki Tjahaja Purnama mendapatkan jumlah like mencapai 673.116 dan akun FB resmi Isyana Saravasti saat ini ‘hanya’ memiliki fans sebanyak 164.000. (Maret 2016)

Yang menjadi pertanyaan adalah, bagaimana caranya grup yang tidak jelas ini mampu memiliki member melebihi seorang politisi terkenal atau selebriti ternama?

Disinyalir, karena kebijakan Facebook yang mengizinkan sesama teman pengguna Facebook untuk menambahkan temannya secara otomatis ke dalam sebuah grup, menjadi salah satu penyebabnya. Meskipun tanpa membutuhkan persetujuan dari pemilik akun yang bersangkutan.

Gambar 1:

Pemilik akun Facebook dapat menambahkan akun FB temannya ke grup mana saja yang diikutinya tanpa perlu izin dari pemilik akun.

Tidak pernah terbayangkan sebelumnya, kebijakan Facebook pada akhirnya akan menjadi seperti ini bagi sebagian pengguna Facebook.

Karena dinilai cukup kontroversial dan merasa privasinya terganggu ketika ditambahkan ke dalam grup tanpa persetujuannya,  gelombang protes pun sudah sering berdatangan dari para pengguna Facebook. Namun Facebook sendiri bersikukuh untuk tetap membolehkan hal tersebut.

Gambar 2 :

Kebijakan kontroversial yang membolehkan penambahan anggota ke dalam grup tanpa persetujuan pemilik akun, kerap mendapat protes dari para pengguna Facebook.

Perlu diingat, sebuah akun Facebook yang menambahkan anggota baru ke dalam sebuah grup dalam jumlah yang besar dan tidak normal (masif), maka akun tersebut akan mendapatkan peringatan dan jika tidak mengindahkan peringatan tersebut, bisa-bisa akun FB tersebut akan hilang. Langkah ini dilakukan oleh administrator Facebook yang melakukan pengamanan terhadap batas penambahan anggota baru setiap harinya.

Lalu, langkah apa yang dilakukan pemilik grup untuk mengakali hal ini dan membangun grup dengan jumlah anggota yang fantastis?

Dengan Iming-Iming Akses Porno, Password Pun Berhasil Dicuri

Para pemilik akun Facebook akan menggunakan banyak akun Facebook. Hal ini dilakukan untuk mengatasi pembatasan yang dilakukan oleh administrator Facebook terhadap akun yang menambahkan anggota baru ke dalam grup secara masif.

Password yang berhasil dicuri tersebut, akan digunakan untuk membuat akun-akun Facebook tersebut. Lalu bagaimana caranya password akun Facebook tersebut dicuri?

Ada banyak cara yang bisa dilakukan untuk menjawab pertanyaan tersebut. Dengan berbekal jumlah anggota di grup, maka grup akan memposting hal-hal yang cukup menggoda (biasanya memuat konten pornografi).

Gambar 3 :

Untuk mendapatkan password akun Facebook, biasanya diposting konten yang memuat hal-hal menggoda dan pornografi.

Jika tautan tersebut diklik, maka akan ditampilkan sebuah pop up yang meminta pengaksesnya untuk memasukkan kredensial Facebook untuk mengakses situs yang dituju. Demikian hasil sebuah tes yang dilakukan oleh Lab Vaksincom.

Sebuah situs phising (Password Harvesting Phising, yaitu tindakan memancing dengan tujuan untuk mengambil password) akan memiliki tampilan yang sangat mirip dengan situs Facebook. Situs ini akan melakukan permintaan kredensial Facebook, yang sebenarnya adalah situs dari ‘dunia lain’, dan sebaiknya jangan diteruskan jika Anda mau selamat. Perhatikan contoh pada gambar 4 dan 5 berikut :

Gambar 4 :

Nampak situs phising tersebut meminta kredensial Facebook dengan alasan untuk mengkonfirmasi bahwa pengaksesnya berumur lebih dari 18 tahun.

Gambar 5 :

Jika ingin mengakses situs videoxxx tersebut, maka korban diminta untuk memasukkan password Facebook.

Posting akan dicampur secara acak, selain mengarahkan pengguna untuk menuju ke situs phising untuk mencuri password, ada juga yang mengarahkan ke situs lain yang menampilkan iklan.

Baca juga : Cara Mudah Mengatasi SMS Penipuan

Disinyalir, pendapatan dari klik iklan ini yang digunakan sebagai motivasi pembuat grup ini. Sebagai perhitungan, setiap kali ia melakukan posting pada wall Facebook Grup dengan jumlah anggotanya yang mencapai 300.000 lebih, 1%-nya saja ada member grup yang melakukan klik tersebut, ujungnya akan memberikan 3.000 akses pada situs yang mengandung iklan tersebut.

Akun Facebook Curian

Sebagai lanjutan dari pertanyaan di atas, bagaimana bisa sebuah grup tidak terdeteksi oleh administrator Facebook sehingga mampu menambahkan anggotanya secara masif (besar).

Akun Facebook yang didapatkan karena aktivitas phising tersebut, akan digunakan untuk menambahkan teman-teman dari akun tersebut sebagai anggota baru ke dalam grup. Karena kebijakan Facebook tersebut, maka hal ini tidak bisa dielakkan oleh teman dari akun yang dibajak tersebut.

Dengan menggunakan akun Facebook curian baru yang berbeda-beda, maka penambahan anggota baru dapat dilakukan setiap hari secara berkesinambungan. Perhatikan gambar nomor 6 :

Gambar 6 :

Akun Facebook curian tersebut akan dipakai untuk menambahkan anggota baru ke grup.

Teknik penambahan anggota dapat dilakukan secara manual atau dengan menggunakan script untuk menambahkan anggota secara otomatis (hal ini dilarang dan dapat dilakukan penonaktifan akun oleh administrator Facebook, jika terdeteksi adanya script untuk menambahkan akun baru/friend).

Tindakan Preventif dan Antisipasi yang Dilakukan

Jangan buru-buru untuk menghapus pertemanan/unfriend jika ada teman Anda yang tiba-tiba menambahkan Anda ke dalam grup yang tidak jelas yang menampilkan konten berisi pornografi serta konten vulgar.

Segera informasikan kepada teman Anda melalui media lain seperti BBM, Email atau Whatsapp yang Anda yakini belum dicuri kredensialnya. Minta teman Anda untuk memberikan perlindungan ekstra bagi kredensial Facebook-nya dengan cara segera mengganti kredensial Facebook-nya dan mengaktifkan Two Factor. Apa yang sudah terjadi, dapat dijadikan sebagai pengalaman dan simpan sebagai history.

Baca juga : Kelebihan Facebook Dibanding Jejaring Sosal Lainnya. Apa Sajakah Itu?

Berikut adalah langkah untuk memastikan  jika akun Anda yang menjadi korban pencurian dan digunakan untuk menambahkan kontak Facebook Anda ke dalam grup :

1. Buka peramban dan akses akun Facebook Anda DISINI.

2. Masuk ke bagian pengaturan di [Security Settings] -> [Where You’ve Logged in], dan lihat log akses Facebook Anda.

3. Buka tab baru dan akses : https://www.facebook.com/settings?tab=security&ion=session&view

Perhatikan sejarah (history) log akses Anda. Jika ada aktivitas login yang mencurigakan atau tidak sesuai dengan alamat IP dan perangkat yang Anda gunakan, segera akhiri dan jangan diteruskan dengan cara klik [End Activity]. Dan segera ganti password akun Facebook Anda serta aktifkan ekstra perlindungan, seperti : Code Generator, Login Alerts dan Login Approvals. 

Gambar 7 :

Untuk mengakhiri aktivitas login yang mencurigakan, klik [End Activity], dan segera ganti password Facebook Anda.

Mencegah Ditambahkan (Add Friend) ke Grup di Facebook

Meskipun kebijakan Facebook membolehkan teman Anda untuk menambahkan Anda ke grup di Facebook tanpa persetujuan Anda, ada sebuah fitur tambahan di Facebook yang bisa Anda aktifkan. Langkah ini bisa Anda lakukan meskipun akun Anda aman-aman saja.

Setiap kali akun Anda dimasukkan ke grup yang tidak Anda inginkan sehingga sekali keluar dari satu grup, Anda bisa meminta untuk tidak diteruskan (blokir). Namun langkah ini dilakukan secara manual.

Caranya adalah, masuk ke grup yang ingin Anda blok, lalu geser mouse ke tombol [Joined], lalu akan muncul beberapa pilihan. Anda pilh [Leave Group] untuk keluar dar grup. Perhatikan gambar nomor 8 :

Gambar 8 :

Untuk meninggalkan grup yang tidak Anda inginkan, pilih [Leave Group].

Lalu akan muncul pop up [Leave this group?]. Perhatikan gambar nomor 9 :

Gambar 9 :

Klik kotak di bagian depan [Prevent other members from adding you back to this group], setelah itu klik tombol [Leave Group].

Tidak terasa artikelnya sudah panjang banget. Satu hal yang perlu kita ingat, gunakan sosial media dengan hati-hati dan bijak serta cobalah untuk selalu memposting hal-hal yang positif dan bermanfaat bagi orang banyak.

Semoga bermanfaat.

Referensi dan foto : detik.com

Disadur dari tulisan : Alfons Tanujaya, seorang praktisi keamanan internet dari Vaksin.com

Editor : saya sendiri