Bahaya, Hacker Bajak Jutaan Akun Facebook Messenger

Baru-baru ini, hacker atau peretas yang berpura-pura menjadi Facebook dapat meretas dan membajak akun pengguna.

Adapun metode yang dipakai tergolong cukup umum dan sangat ampuh digunakan oleh pelaku kejahatan untuk menipu pengguna, yakni phishing.

Informasi, phishing adalah cara dimana pelaku kejahatan siber berupaya mendapatkan informasi dengan cara mengelabui korbannya.

Biasanya, pelaku menargetkan korban yang menggunakan sejumlah aplikasi atau layanan terpopuler milik perusahaan.

Tak hanya sebatas perusahaan teknologi, hacker juga kerap kali berpura-pura mengaku dari instansi pemerintah.

Kini, peneliti keamanan informasi PIXM memperingatkan tentang kampanye phishing besar-besaran baru di Facebook Messenger.

Mengutip Bleeping Computer, Senin (13/6/2022), prinsip operasinya terbilang sederhana, dimana peretas mengembangkan situs phishing dengan tampilan mirip antarmuka Facebook dan Messenger.

Hal ini bertujuan agar korban tidak sadar telah dialihkan ke sebuah situs Facebook dan Messenger palsu, dan memberikan kredensial login mereka tanpa curiga.

Setelah peretas mendapatkan informasi ini, korban lalu diarahkan ke situs web penuh iklan, survei, dan cara lain untuk menghasilkan uang bagi pelaku.

Selain itu, akun Facebook yang telah dibajak sering kali digunakan untuk menyebarkan kampanye phising melalui Messenger.

Untuk melakukan ini, peretas menggunakan tools untuk mengirim tautan phishing lain ke teman dari akun yang disusupi.

“Akun pengguna menjadi sasaran serangan dan, dengan cara yang kemungkinan otomatis, pelaku masuk ke akun itu dan mengirim tautan ke teman pengguna melalui Facebook Messenger“.

Sebar Link Phising ke Teman di Facebook Messenger

Meski Facebook memiliki perlindungan untuk mencegah pengiriman URL berbahaya; pelaku menggunakan trik agar dapat melewati keamanan Facebook Messenger.

Pelaku kejahatan menggunakan layanan URL generator populer, seperti litch.me, famous.co, amaze.co atau funnel-preview.com.

Menurut para peneliti, 2,7 juta pengguna Messenger telah mengunjungi salah satu portal phishing. Angka ini meningkat menjadi 8,5 juta pada 2022, mencerminkan pertumbuhan besar-besaran dari kampanye.

PIXM menemukan potongan kode umum di semua laman web, yang berisi referensi web tersebut telah disita dan kini menjadi bagian penyelidikan terhadap seorang pria Kolombia yang diidentifikasi sebagai Rafael Dorado.

Tidak jelas siapa yang menyita domain dan memasang pemberitahuan di situs tersebut.

Pencarian whois mengungkap, tautan ke perusahaan pengembangan web resmi di Kolombia dan situs lama yang menawarkan layanan "bot" Facebook dan peretasan.

Facebook Messenger Hadirkan Fitur Enkripsi End-to-End

Facebook Messenger baru saja mengumumkan telah memperluas fitur enkripsi end-to-end di aplikasinya. Sekarang, fitur keamanan ini berlaku juga untuk panggilan suara dan video di group chat.

Namun mengutip informasi dari GSM Arena, Sabtu (29/1/2022), fitur ini sifatnya opsional. Jadi, pengguna dapat memilih untuk mengaktifkannya atau tidak.

Kondisi ini jelas berbeda dari WhatsApp yang juga menjadi aplikasi olah pesan milik Meta. Enkripsi end-to-end menjadi fitur keamanan bawaan yang selalu aktif.

"Hari ini, kami mengumumkan pembaruan untuk obrolan dengan enkripsi end-to-end di Messenger untuk meningkatkan pengalaman berkirim pesan Anda," tulis Product Manager Messenger, Timothy Buck melalui situs resmi perusahaan.

Untuk diketahui, fitur ini sebenarnya sudah diuji coba oleh Messenger sejak Agustus 2021, tapi memang baru kali ini digulirkan untuk seluruh pengguna.

Selain itu, Messenger juga meningkatkan fitur keamanan di fitur Disappearing Messeges. Lewat peningkatan ini, pengguna akan mendapatkan notifikasi apabila penerima melakukan screenshot pada pesan yang disetel akan menghilang secara otomatis.

Panggilan Suara dan Video di Facebook Messenger

Sebelumnya, Facebook akhirnya meningkatkan fitur keamanan yang ada di Messenger. Melalui unggahan di blog, Facebook Messenger mengungkap telah menggulirkan opsi enkripsi end-to-end untuk panggilan video maupun suara.

Hanya seperti dikutip dari GSM Arena, Sabtu (14/8/2021), fitur ini tidak aktif otomatis, sehingga pengguna perlu mengaturnya terlebih dulu. Selain itu, agar fitur ini benar-benar dapat berjalan, lawan bicara juga perlu mengaktifkannya.

Menurut Facebook, kehadiran fitur ini tidak lepas dari meningkatnya jumlah panggilan video dan suara di tahun lalu. Raksasa media sosial itu mencatat ada lebih dari 150 juta panggilan video dalam sehari yang dilakukan di Messenger.

"Kami kini memperkenalkan fitur ini sehingga pengguna dapat mengamankan panggilan audio dan video dengan teknologi serupa yang ada di percakapan teks," tulis perusahaan dalam unggahannya.

Dengan adanya enkripsi end-to-end, Facebook memastikan pesan dan panggilan video yang dilakukan akan lebih aman. Jadi, tidak ada pihak lain termasuk Facebook yang dapat melihat maupun mendengarkan percakapan tersebut.

Copas dari https://www.liputan6.com/tekno/read/4985113/waspada-hacker-bajak-jutaan-akun-facebook-messenger