Facebook Ungkap Modus Penipuan Mengatasnamakan Instagram

Katadata
Ilustrasi media sosial
15/2/2021, 13.35 WIB

Facebook mengimbau pengguna berhati-hati atas maraknya penipuan (phising) mengatasnamakan perusahaan perusahaan dan anak usaha, Instagram. Raksasa teknologi asal Amerika Serikat (AS) ini pun mengungkapkan modus penipu, supaya konsumen bisa mengantisipasi.

Perusahaan mengatakan, penipu mengirim email secara massal. Dengan mengatasnamakan Facebook, pelaku mengatakan bahwa akun pengguna diblokir karena melanggar hak cipta.

Calon korban kemudian diarahkan untuk memulihkan akun dengan cara mengeklik tautan (link). "Bisa jadi (tautan) itu memuat serangan phishing atau penipuan untuk mendapatkan informasi pribadi Anda," kata Facebook dalam siaran pers, Senin (15/2).

Penipu mengelabui pengguna Facebook untuk mendapatkan informasi pribadi, termasuk kata sandi dan data kredensial seperti akun finansial.

Facebook mengatakan, pelaku berusaha membuat email terkesan resmi dari perusahaan dengan menambahkan logo. “Bagi sebagian orang ini sulit untuk mengidentifikasi email asli dan palsu,” katanya.

Oleh karena itu, pengembang platform media sosial tersebut mengimbau pengguna mengecek terlebih dulu keaslian pesan sebelum mengikuti arahan penipu. Caranya, masuk ke bagian pengaturan di aplikasi. Kemudian pilih ‘keamanan dan login’.

Setelah itu, pengguna akan disuguhkan opsi untuk melihat email terbaru dari Facebook. Lalu diklik, maka akan terlihat pesan resmi yang dikirim oleh Facebook dalam dua pekan terakhir.

Sedangkan untuk mengecek keaslian email dari Instagram, yakni masuk ke menu pengaturan di aplikasi. Lalu pilih ‘keamanan’, kemudian klik opsi ‘daftar email dari Instagram’.

“Apabila pesan mengatasnamakan Facebook dan Instagram itu tidak tercatat di aplikasi, maka patut dicurigai,” kata perusahaan.

Perusahaan keamanan siber asal Rusia, Kaspersky juga menjabarkan cara untuk mengenali modus penipuan tersebut. Pertama, penipu biasanya mengubah teks agar menyerupai pesan resmi dari Facebook atau Instagram.

Untuk itu, pengguna perlu memperhatikan setiap huruf pada pesan. "Anggap saja pesan apa pun yang masuk, patut dicurigai," kata Kaspersky dalam siaran pers, akhir bulan lalu (27/1).

Kedua, pengguna bisa memeriksa alamat pengirim sebelum mengeklik tautan yang disertakan dalam email. Dalam hal ini, Facebook tidak mungkin mengirim pemberitahuan dari domain email non-Facebook.

Ketiga, pengguna diimbau selalu masuk ke akun melalui aplikasi atau dengan memasukkan Uniform Resource Locator (URL) di bilah alamat mesin pencarian (browser). “Jangan masuk ke platform Facebook melalui tautan yang dikirim pelaku leat email,” kata Kaspersky.

Keempat, pengguna tidak boleh memasukkan data kredensial login melalui platform pihak ketiga atau halaman lain. Apabila sudah terlanjur dan kehilangan akses ke akun, pengguna segera menghubungi layanan pelanggan Facebook.

Sebelumnya, laporan The International Criminal Police Organization (Interpol) 2020 menunjukkan bahwa Asia Tenggara menjadi sasaran penjahat siber dengan modus phishing. Perusahaan yang diincar yakni sektor keuangan, penyedia layanan email dan internet.

Indonesia menjadi target tertinggi selama semester I 2019, dengan 31,07% upaya phishing. Disusul oleh Singapura (30,21%), Malaysia (15,16%), Filipina (13,23%) dan Thailand (7,41%).

Berdasarkan data dari Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri, terdapat 2.259 laporan kejahatan siber sepanjang tahun lalu. Sebanyak 649 di antaranya terkait penipuan online dan 39 pencurian data atau identitas.

Reporter: Fahmi Ahmad Burhan