Liputan6.com, Jakarta - Meta baru saja menghapus jaringan akun palsu yang menyamar sebagai keluarga militer Amerika Serikat (AS) dan aktivis anti-perang.
Menurut peneliti keamanan Meta, akun palsu di Facebook dan Instagram itu berasal dari China dan menargetkan pengguna AS.
Baca Juga
Meta merinci penghapusan tersebut dalam laporan terbarunya tentang perilaku tidak autentik terkoordinasi (coordinated inauthentic behavior /CIB). Kelompok akun palsu tersebut relatif kecil: 33 akun Facebook, empat profil Instagram, enam halaman, dan enam grup di Facebook.
Advertisement
"Akun-akun tersebut memuat tentang kapal induk dan tema militer AS lainnya, serta kritik terhadap kebijakan luar negeri AS terhadap Taiwan dan Israel, juga dukungannya terhadap Ukraina,” tulis Meta dalam laporannya, dikutip dari Engadget, Jumat (16/2/2024).
Kelompok ini juga menjalankan akun di YouTube dan Medium, membagikan petisi online yang mengklaim ditulis oleh orang Amerika untuk mengkritik dukungan AS terhadap Taiwan.
Peneliti Meta mengatakan akun palsu tersebut berasal dari Tiongkok, namun tidak mengaitkannya dengan entitas atau kelompok tertentu.
Pemimpin Intelijen Ancaman Global Meta, Ben Nimmo, mengatakan bahwa ada peningkatan operasi yang berbasis di Tiongkok selama setahun terakhir.
“Perubahan terbesar dalam lanskap ancaman adalah munculnya operasi pengaruh Tiongkok,” kata Nimmo.
Dia mencatat Meta telah menghapus 10 jaringan CIB yang berasal dari Tiongkok sejak tahun 2017, namun enam di antaranya terjadi pada tahun lalu.
Musim panas lalu, Meta menemukan dan menghapus jaringan besar yang terdiri dari ribuan akun palsu yang berusaha menyebarkan pesan propaganda pro-Tiongkok di platform tersebut.
Ancaman Serius Menjelang Pemilu 2024 AS
Dalam kedua kasus tersebut, akun palsu itu tampaknya tidak berhasil menyebarkan pesannya. Demikian menurut penjelasan Meta.
"Jaringan terbaru hanya berhasil menjangkau sekitar 3.000 akun Facebook, dan kedua halaman Instagram palsu tidak memiliki pengikut pada saat ditemukan," Meta menambahkan.
Namun, para peneliti Meta mencatat upaya seperti ini kemungkinan akan terus berlanjut menjelang pemilu 2024. Pengguna diimbau untuk berhati-hati dalam membagikan ulang informasi yang belum diverifikasi.
“Riset ancaman kami menunjukkan bahwa secara historis, cara utama jaringan CIB menjangkau komunitas otentik adalah ketika mereka berhasil mengkooptasi orang-orang nyata: politisi, jurnalis, atau influencer untuk memanfaatkan audiens mereka,” kata laporan tersebut.
Para pembuat opini yang bereputasi baik merupakan target menarik dan harus berhati-hati sebelum memperkuat informasi dari sumber yang tidak terverifikasi, terutama menjelang pemilu besar.
Advertisement
200 Ribu Data Pengguna Facebook Marketplace Bocor di Forum Hacker
Di sisi lain, kelompok hacker membocorkan 200.000 catatan (data) di forum dark web, mengklaim bahwa catatan tersebut berisi nomor ponsel, alamat email, dan informasi pribadi milik pengguna Facebook Marketplace.
Tim BleepingComputer memverifikasi beberapa data yang bocor dengan mencocokkan alamat email dan nomor telepon pada catatan acak dalam data sampel yang dibagikan oleh IntelBroker, pelaku ancaman yang membocorkan data secara online.
IntelBroker menyebut sebagian database Facebook Marketplace ini dicuri oleh seseorang yang menggunakan akun Discord 'algoatson' setelah meretas sistem kontraktor Meta.
“Pada Oktober 2023, penjahat dunia maya bernama 'algoatson' di Discord, 'menembus' kontraktor yang mengelola layanan cloud untuk Facebook dan mencuri sebagian database penggunanya yang berisi 200.000 entri,” kata IntelBroker, dikutip dari BleepingComputer, Kamis (15/2/2024).
Basis data yang bocor berisi berbagai macam informasi pengenal pribadi (personally identifiable information/PII), termasuk nama, nomor telepon, alamat email, ID Facebook, dan informasi profil Facebook.
Pelaku ancaman dapat menggunakan alamat email yang bocor secara online untuk serangan phishing nomor ponsel pengguna Facebook Marketplace.
Nomor ponsel dan informasi pribadi yang terekspos juga berpotensi digunakan dalam serangan pertukaran SIM, memungkinkan mereka mencuri kode multi-factor authentication yang dikirim melalui SMS dan membajak akun target mereka.
Hingga berita ini naik, pihak Meta (induk dari Facebook) belum memberikan komentar.
Siapakah IntelBroker?
IntelBroker dikenal karena pelanggaran DC Health Link, yang menyebabkan berlangsungnya sidang kongres setelah data pribadi anggota dan staf Dewan Perwakilan AS bocor secara online.
Insiden keamanan siber lainnya yang terkait dengan IntelBroker adalah penjualan data yang dicuri dari Hewlett Packard Enterprise (HPE), dugaan pelanggaran General Electric Aviation, dan pelanggaran layanan grocery Weee!.
Kebocoran data Facebook Marketplace bukanlah kejadian pertama yang dialami Meta dalam beberapa tahun terakhir.
Pada November 2022, Meta didenda sebesar €265 juta (USD 275,5 juta) karena gagal melindungi informasi pribadi pengguna Facebook, di mana lebih dari 533 juta akun Facebook bocor di forum peretas pada April 2021.
Data yang dicuri pertama kali muncul di komunitas peretasan pada Juni 2020, berisi informasi yang dapat diambil dari profil publik dan nomor ponsel pribadi akun yang terkena dampak.
Lalu, hampir setiap catatan pengguna Facebook yang bocor pada April 2021 menyertakan nomor ponsel pengguna, ID Facebook, dan nama.
Kebocoran data April 2021 juga menyertakan nomor telepon tiga pendiri Facebook yaitu Mark Zuckerberg, Chris Hughes, dan Dustin Moskovitz.
Advertisement