Pakar Keamanan Siber Sebut Mention di Instagram Bisa Jadi Petaka, Kok Bisa?

Liputan6.com, Jakarta - Pakar Keamanan Siber dari Vaksincom Alfons Tanujaya meminta pengguna media sosial untuk waspada terhadap mention di Instagram atau media sosial lainnya.

Mention memang biasanya dipakai di media sosial untuk berbagi informasi atau kepentingan promosi. Pelaku event melakukan undian atau giveaway kerap mempersyaratkan peserta untuk melakukan mention dengan iming-iming hadiah tertentu.

Alfons mengatakan, tujuan mention mungkin tidak negatif, melainkan untuk meningkatkan jangkauan event supaya lebih populer.

"Namun mention bisa menjadi petaka jika dimanfaatkan oleh pelaku kejahatan siber dan kasus mention yang kelihatannya sepele yang dilaporkan ke Vaksincom ini mengakibatkan kerugian finansial lebih dari Rp 25 juta," kata Alfons dalam keterangannya, Senin (13/12/2021).

Mention dan tag di media soal tujuannya meningkatkan gaung dari satu aktivitas dan sangat bermanfaat untuk branding. Namun tanpa disadari hal ini mengumpulkan semua orang yang melakukan aktivitas yang sama dengan kondisi tertentu pada satu tempat. Misalnya pengguna layanan, nasabah satu bank, atau peserta undian.

"Secara tidak langsung, pelaksana event ini menyodorkan nasabahnya sendiri kepada penipu untuk dieksploitasi. Penipu tidak usah bersusah payah menjaring calon korbannya, karena semua sudah disediakan oleh pelaksana event," kata Alfons.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Misalnya penipu mau menghubungi korban, menurut Alfons, mereka tidak usah bersusah payah cari nomor teleponnya.

"Tinggal DM saja dari Instagram dengan akun palsu yang logonya sudah direkayasa seolah dari CS bank, kemudian meminta kontak korban," kata Alfons.

Jika DM dilakukan kepada sembarang pengguna Instagram, kecil kemungkinan hal ini berhasil. Pasalnya, ada beberapa syarat yang harus dipenuhi untuk keberhasilan penipuan.

Pertama, akun Instagram harus nasabah bank yang bersangkutan. Kedua, akun Instagram sedang mengikuti kuis atau undian yang diadakan oleh bank pada periode tersebut.

"Celakanya, kedua kondisi di atas yang sulit didapatkan penipu malah disediakan oleh bank atau penyelenggara event dengan meminta nasabah undian melakukan mention. Dalam kasus ini korbannya dalam kondisi mudah percaya karena memang benar-benar mengikuti undian atau kuis dan mengharapkan menang undian," kata Alfons.

Hal inilah yang menurutnya jadi titik lemah yang kerap dimanfaatkan oleh kelompok penipu. Alfons pun mengatakan, hal ini harus disadari oleh penyelenggara event, peserta event, dan semua pengguna media sosial.

"Memang, salah korban yang jadi sasaran, kenapa ia seperti kerbau dicocok hidung, mengikuti apa saja yang diperintahkan penipu dan memberikan kredensial dan OTP yang seharusnya tidak boleh dibagikan," kata Alfons.

Namun yang menurut Alfons penting disadari pelaksana event adalah, korban bisa jadi lengkah karena memang mengikuti event yang diadakan, apalagi pelaksana event meminta korban me-mention atau tag.

Salah satu contoh kejadiannya adalah, korban dihubungi oleh penipu dan diinformasikan bahwa ia memenangi undian. Korban diarahkan link yang memintanya memasukkan kredensial digital banking, termasuk two-factor authentication (TFA) yang seharusnya tidak diberikan.

Karena korban menganggap dia dihubungi CS resmi, korban tidak curiga dan memasukkan data yang diminta pada situs phishing yang disediakan. Bukannya mendapatkan hadiah, si korban malah dikuras saldo tabungannya.

"Dari kasus ini, ada dua pihak yang harus belajar, pertama mereka yang menyelenggarakan undian atau event. Jangan mengorbankan pelanggan Anda untuk kepentingan branding," kata Alfons.

Kedua, pemilik data dalam hal ini mengguna media sosial, harus berhati-hati terhadap semua data yang dimiliki.

"Jangan mudah memberikan data yang menurut sebagian orang tidak berharga dan ujungnya mengakibatkan kerugian finansial yang lebih dari harga emas," katanya.

(Tin/Isk)