Hati-hati! Centang biru di Instagram bukan lagi barang baru, tapi kini fitur ini bisa jadi malapetaka buat kita yang gampang terbuai. Modus penipuan oleh akun centang biru mengintai kita semua.
FROYONION.COM - Belakangan sedang ramai di media sosial seputar kasus penipuan online yang menipu korban dengan modus baru, yakni iming-iming centang biru dari Instagram. Modus ini menjadi sangat meresahkan karena penipu ternyata bisa melakukan phising setelah kita terbuai dengan tawaran yang disampaikan oleh akun Instagram palsu tersebut.
Ceklis biru tersebut menjadi salah satu bentuk validasi yang mengkonfirmasi keaslian akun dan telah terverifikasi secara resmi dari Meta. Dulu, ceklis biru ini diberikan secara organik oleh Meta sebagai bentuk validasi tersebut.
Tapi sejak 2023 kemarin, Meta Verified bisa diajukan penggunanya yang memenuhi persyaratan akun dan kelayakan serta dalam sistem subscription atau berlangganan.
Centang biru yang menggunakan sistem berbayar ini pun sempat menuai polemik di kalangan netizen.
Mereka mempertanyakan kenapa cara untuk mendapatkan validasi tersebut bisa dibayar sehingga fungsi utamanya sebagai pembeda satu akun dengan yang lainnya menjadi lebih buram.
Nah makanya, centang biru itu seringkali jadi salah satu fitur yang sangat dipergunakan oleh para netizen.
BACA JUGA: MENDETEKSI DAN MENGHINDARI PENIPUAN LOWONGAN KERJA
Mungkin hal tersebut juga yang menjadi iming-iming tanda centang biru pada akun pengguna menjadi salah satu modus penipuan digital yang menyeruak sekarang-sekarang ini.
Pengamat Keamanan Siber dari Vaksincom Alfons Tanujaya menyebutkan kalau modus penipuan ini bisa sangat berbahaya karena penipuan seperti ini memungkinkan pelaku mendapatkan kredensial pengguna yang mungkin saja berujung pada pembajakan akun tersebut.
Celakanya, akun kita bisa menjadi wadah untuk penipu melebarkan sayapnya melakukan aksi penipuan yang lebih ekstrem lagi nantinya.
Alfons menyebutkan jika kejahatan centang biru ini semakin banyak terjadi. Modus kejahatan ini sebenarnya sederhana. Pelaku akan mengirim direct message ke akun instagram yang diincar dengan cara yang berbeda:
Kesamaan dari dua modus tersebut ialah penipu ingin membuat korban mengakses situs phising yang telah disiapkan.
Lantas kenapa orang bisa terlena? Biasanya penipu akan menggunakan akun khusus yang disiapkan sedemikian rupa agar menyerupai akun resmi.
BACA JUGA: BEGINI CARA BELANJA DI APLIKASI MARKETPLACE, BIAR TAK TERTIPU
Biasanya penipu menggunakan nama google.verified dan menggunakan profile picture berupa lambang centang biru. Padahal jika ditelusuri lebih lanjut, akun tersebut bodong.
Setelah itu, penipu akan mengirim DM dan mengarahkan kita untuk masuk ke situs yang sedemikian rupa dirancang supaya memiliki interface dengan situs aslinya dari Meta.
Kita akan diminta untuk memasukan kredensial seperti username dan password, padahal itu adalah awal dari penipuan tersebut.
Jika sudah kena, akun akan diambil alih dan semua email serta nomor ponsel terkait akun tersebut akan diganti dan penipu bakal mengaktifkan two factor authentication sehingga pemilik akun tidak akan bisa mengklaim balik akunnya.
"Sebenarnya, jika korban menginstal antivirus yang memiliki fitur anti phishing, situs phishing tersebut akan teridentifikasi dan korban akan diperingati bahwa ia membuka situs phishing," kata dia.
Kalau sudah tertipu, apa yang harus kita lakukan? Sebenarnya tidak banyak. Kita hanya bisa mencegah agar akun tersebut tidak disalahgunakan.
Pertama mungkin kita bisa mengumumkan ke teman-teman terdekat kalau diri kita baru saja menjadi korban penipuan phising dan mungkin akun miliki kita telah terbajak.
Dengan begitu kita punya disclaimer jika suatu saat akun yang dibajak tersebut memberikan postingan yang aneh atau melakukan penipuan lainnya.
Setelah itu, kata Alfons, mungkin pengguna bisa melaporkan kejahatan tersebut ke Instagram dan meminta bantuan untuk mengembalikan akun yang telah dibajak.
"Jika penipu sudah mengganti email dan nomor ponsel akun, anda masih bisa membuktikan bahwa anda pemilik asli dengan catatan akun email dan nomor ponsel tesebut masih anda kuasai. Tetapi, jika pembajak sudah mengaktifkan TFA pada akun tersebut, maka sekalipun anda berhasil klaim balik akun Instagram anda, anda tetap akan terkunci dan tidak bisa mengakses akun tersebut karena tidak mengetahui TFA yang diaktifkan oleh penipu," ucap Alfons.
"Karena itu harap anda menyadari bahwa mengaktifkan TFA pada akun Instagram sebelum dibajak akan sangat membantu mengamankan akun Instagram anda," tambahnya menjelaskan.
So, kita harus apa ketahui dan lakukan supaya tidak mudah tertipu?
Tapi sebenarnya, kata Alfons, tanggung jawab menjaga ruang digital bukan terbatas hanya pada pribadi pengguna media sosial itu saja. Alfons menuturkan jika pemerintah punya kendali untuk menciptakan ruang digital yang aman bagi semua orang.
“Pihak berwenang seperti Kominfo harus selalu mengikuti trend penipuan teranyar. Melihat maraknya pencurian akun dan korban yang terkunci pada akunnya harusnya Kominfo dapat menjalankan perannya sebagai pengawas dan meminta penyelenggara layanan memberikan solusi ketika korban pencurian akun menghadapi jalan buntu terkunci pada akunnya sendiri karena penyelenggara layanan terkesan kurang peduli pada apa yang sedang dialami korban penipuan,” tukasnya.