Scammer Salah Gunakan Fitur Pencarian Nomor Telepon Facebook

Peneliti keamanan telah memperingatkan Facebook bahwa scammer dapat menyalahgunakan nomor telepon dan fasilitas pencarian email untuk memanen data pengguna Facebook. Hal ini kemudian diakui oleh Facebook dengan mengatakan penjahat telah memanen profil pengguna Facebook selama bertahun-tahun dengan menyalahgunakan alat pencarian di Facebook.

Facebook mengatakan bahwa siapa pun yang tidak mengubah pengaturan privasi mereka setelah menambahkan nomor telepon mereka harus menganggap informasi mereka telah dipanen oleh penjahat. Seorang pakar keamanan mengatakan kepada BBC serangan itu mungkin telah berlangsung selama bertahun-tahun.

Hingga Rabu (4/4-2018), Facebook telah membiarkan orang mencari profil teman mereka dengan mengetikkan nomor telepon atau alamat email. Namun para scammer telah menyalahgunakan fasilitas tersebut dan menggunakannya untuk menghubungkan nomor telepon dan email ke nama dan informasi profil pengguna Facebook.

Seorang penyerang dapat mengetikkan nomor telepon apapun, bahkan dengan hanya menebak-nebak nomor tertentu dan menghubungkannya dengan profil seseorang. Seringkali hal ini akan mengungkapkan nama mereka, lokasi dan informasi profil lainnya. Dengan menghubungkan nomor telepon dengan detail pribadi, scammer dapat menelepon korban dan memanggil mereka dengan nama mereka. Mereka bisa berpura-pura berasal dari bank atau organisasi lain.

Peneliti keamanan Ken Munro dari Pen Test Partners mengatkan bahwa taktik ini dikenal sebagai pencacahan melalui semua iterasi angka. Jika ingin menipu seseorang, penipu memiliki rute untuk menemukan detail mereka dan tahu nama mereka, hal tersebut merupakan upaya fantastis untuk melakukan penipuan.

Facebook mengatakan telah menempatkan langkah-langkah untuk membatasi seberapa sering orang dapat melakukan pencarian. Namun langkah-langkah tersebut tidak mampu mencegah pelaku jahat yang melakukan upaya jahat melalui ratusan ribu alamat IP yang berbeda. Sebagaimana diketahui, alamat IP dapat digunakan untuk mengidentifikasi komputer individu yang menggunakan internet, tetapi penyerang sering mengubah alamat IP untuk menghindari deteksi.

Facebook sebelumnya telah mendorong pengguna untuk menambahkan nomor telepon mereka ke akun mereka. Dengan menambahkan nomor telepon akan mempermudah untuk terhubung dengan teman-teman atau meningkatkan keamanan akun. Secara default, siapa pun dapat menemukan profil Facebook dengan mengetikkan nomor telepon di kotak pencarian.

Facebook mengatakan fasilitas tersebut berguna untuk mencari teman, terutama di negara-negara di mana banyak orang memiliki nama yang sama. Namun kemudian fitur ini ternyata telah digunakan selama beberapa tahun oleh scammer untuk mencuri data pengguna dan mungkin kemudian melakukan penipuan.

Sumber: BBC