Serangan Phising Hantui Pengguna Media Sosialnya, Meta Segera Gugat Pelaku

JAKARTA - Tak ingin tinggal diam jajaran aplikasinya dinodai, Meta,  dilaporkan telah mengajukan gugatan federal di pengadilan California, Amerika Serikat (AS) Gugatan ini  untuk mengungkap siapa sosok yang menjalankan penipuan phishing.

Tindakan hukum ini kata Meta, bertujuan mengganggu serangan phishing yang dirancang untuk mengelabui orang agar membagikan kredensial login mereka di halaman login palsu Facebook, Messenger, Instagram, dan WhatsApp.

Menurut laporan, serangan phishing tersebut mampu memikat korban yang tidak menaruh curiga ke situs web yang tampak asli atau resmi, tetapi sebenarnya palsu. Situs web itu kemudian membujuk korban untuk memasukkan informasi sensitif mereka, seperti kata sandi dan alamat email.

Meta menyatakan telah menemukan lebih dari 39.000 situs web yang meniru halaman login Facebook, Messenger, Instagram, dan WhatsApp sebagai bagian dari skema phishing. Ia juga mencatat bahwa laporan serangan phishing telah meningkat, karenanya Meta mengajukan gugatan ini untuk mengambil tindakan hukum terhadap serangan tersebut.

“Di situs web ini, orang-orang diminta untuk memasukkan nama pengguna dan kata sandi mereka, yang dikumpulkan oleh Tergugat. Sebagai bagian dari serangan, Tergugat menggunakan layanan relai untuk mengarahkan lalu lintas internet ke situs web phishing dengan cara yang mengaburkan infrastruktur serangan mereka," ungkap direktur penegakan platform dan litigasi Meta, Jessica Romero seperti dikutip dari TechCrunch, Selasa, 21 Desember.

"Ini memungkinkan mereka untuk menyembunyikan lokasi sebenarnya dari situs web phishing, dan identitas penyedia hosting online mereka dan terdakwa," imbuhnya.

Namun, Meta tak tinggal diam karena sangat merugikan penggunanya. Terbukti pada Maret lalu, Romero menyatakan Meta mulai bekerja dengan layanan relai untuk menangguhkan ribuan URL yang menghosting situs web phishing. Meta berencana untuk terus berkolaborasi dengan penyedia layanan online guna mendisrupsi serangan phishing.

Di mana penyedia layanan itu akan secara proaktif memblokir contoh penyalahgunaan ke komunitas keamanan, pendaftar nama domain, dan lainnya. Tak hanya itu, mereka pun dapat membagikan URL phishing sehingga platform lain dapat memblokirnya juga.

“Gugatan ini adalah satu langkah lagi dalam upaya berkelanjutan kami untuk melindungi keselamatan dan privasi orang, mengirim pesan yang jelas kepada mereka yang mencoba menyalahgunakan platform kami, dan meningkatkan akuntabilitas mereka yang menyalahgunakan teknologi.” tutur Romero.

Sebagai informasi, gugatan ini bukan pertama kalinya dilayangkan Meta guna menindak penipuan phishing di platformnya. Bulan lalu, perusahaan mengambil tindakan terhadap empat kelompok hacker dari Suriah dan Pakistan.

Kelompok tersebut menggunakan tautan phishing untuk memanipulasi pengguna agar menyerahkan kredensial Facebook mereka. Awal tahun ini di bulan Maret, perusahaan juga mengambil tindakan terhadap sekelompok hacker di China yang dikenal sebagai Earth Empusa atau Evil Eye.

Diakui Meta, gugatan itu mengganggu kemampuan peretas untuk menggunakan infrastruktur mereka menyalahgunakan platformnya. Perusahaan juga mengambil tindakan serupa terhadap peretas di Bangladesh dan Vietnam pada tahun 2020.