bachkim24h.com, Jakarta – Meta baru saja menghapus jaringan akun palsu yang menyamar sebagai keluarga militer AS dan aktivis anti perang.
Menurut peneliti keamanan Meta, akun Facebook dan Instagram palsu tersebut berasal dari Tiongkok dan menyasar pengguna Amerika.
Meta merinci penghapusan tersebut dalam laporan Coordinated Inauthentic Behavior (CIB) terbarunya. Kelompok akun palsu tersebut relatif kecil: 33 akun Facebook, empat profil Instagram, enam halaman, dan enam grup Facebook.
“Akun tersebut mencakup kapal induk dan masalah militer AS lainnya, serta kritik terhadap kebijakan luar negeri AS terhadap Taiwan dan Israel, serta dukungannya terhadap Ukraina,” tulis Meta dalam laporannya, dikutip Engadget, Jumat (16/2). / 2024).
Kelompok ini juga mengoperasikan akun di YouTube dan Medium, membagikan petisi online yang mereka klaim ditulis oleh orang Amerika untuk mengkritik dukungan AS terhadap Taiwan.
Peneliti meta mengatakan akun palsu tersebut berasal dari Tiongkok, namun tidak mengaitkannya dengan entitas atau kelompok tertentu.
Pemimpin Meta Global Threat Intelligence Ben Nimmo mengatakan telah terjadi peningkatan operasi yang berbasis di Tiongkok selama setahun terakhir.
“Perubahan terbesar dalam lanskap ancaman adalah munculnya operasi pengaruh Tiongkok,” kata Nimmo.
Dia mencatat Meta telah menghapus 10 jaringan CIB dari Tiongkok sejak 2017, namun enam di antaranya terjadi tahun lalu.
Musim panas lalu, Meta menemukan dan menghapus jaringan besar yang terdiri dari ribuan akun palsu yang mencoba menyebarkan pesan propaganda pro-Tiongkok di platform tersebut.
Dalam kedua kasus tersebut, akun palsu tersebut tampaknya gagal menyebarkan pesannya. Itu menurut penjelasan Meta.
“Jaringan terbaru ini hanya berhasil menjangkau sekitar 3.000 akun Facebook, dan kedua halaman Instagram palsu tersebut tidak memiliki pengikut pada saat ditemukan,” tambah Meta.
Namun, para peneliti meta mencatat upaya seperti ini kemungkinan akan terus berlanjut hingga pemilu 2024. Pengguna diminta berhati-hati dalam menyebarkan informasi yang belum terverifikasi.
“Penelitian ancaman kami menunjukkan bahwa secara historis cara utama jaringan CIB menjangkau komunitas otentik adalah ketika mereka mengkooptasi orang-orang nyata: politisi, jurnalis, atau influencer untuk memberikan manfaat kepada audiens mereka,” kata laporan tersebut.
Para pembangkang yang memiliki kredibilitas adalah target yang menarik dan harus berhati-hati sebelum memperkuat informasi dari sumber yang tidak terverifikasi, terutama menjelang pemilu besar.
Di sisi lain, sekelompok peretas telah membocorkan 200.000 catatan (data) di forum web gelap, mengklaim bahwa catatan tersebut mencakup nomor ponsel, alamat email, dan informasi pribadi milik pengguna Facebook Marketplace.
Tim BleepingComputer memverifikasi beberapa data yang bocor dengan membandingkan alamat email dan nomor telepon dengan catatan acak dan data sampel yang dibagikan oleh IntelBroker, aktor ancaman yang membocorkan data secara online.
IntelBroker mengatakan bagian dari database Facebook Marketplace dicuri oleh seseorang yang menggunakan akun Discord ‘algoatson’ setelah kontraktor Meta meretas sistem mereka.
“Pada Oktober 2023, penjahat dunia maya bernama ‘algoatson’ di Discord ‘menembus’ kontraktor yang mengelola layanan cloud untuk Facebook dan mencuri sebagian database penggunanya yang berisi 200.000 entri,” kata IntelBroker, dikutip BleepingComputer, pada Kamis (15/2//2023). 2024). ).
Basis data yang dihapus berisi berbagai informasi pengenal pribadi (PII), termasuk nama, nomor telepon, alamat email, ID Facebook, dan informasi profil Facebook.
Pelaku ancaman dapat menggunakan alamat email yang bocor secara online untuk serangan phishing pada nomor ponsel pengguna Facebook Marketplace.
Nomor ponsel dan informasi pribadi yang terekspos juga dapat digunakan dalam serangan pertukaran SIM, memungkinkan mereka mencuri kode otentikasi multi-faktor yang dikirim melalui SMS dan membajak akun target mereka.
Hingga berita ini muncul, Meta (induk perusahaan Facebook) belum berkomentar.
IntelBroker terkenal dengan pelanggaran DC Health Link, yang menyebabkan sidang Kongres berlangsung setelah data pribadi anggota dan staf Dewan Perwakilan Rakyat AS bocor secara online.
Insiden keamanan siber lainnya yang melibatkan IntelBroker termasuk penjualan data yang dicuri dari Hewlett Packard Enterprise (HPE), dugaan pelanggaran terhadap General Electric Aviation, dan Weee! Pelanggaran layanan kelontong.
Pelanggaran data Facebook Marketplace bukanlah kejadian pertama yang dialami Meta dalam beberapa tahun terakhir.
Pada November 2022, Meta didenda €265 juta ($275,5 juta) karena gagal melindungi informasi pribadi pengguna Facebook, di mana lebih dari 533 juta akun Facebook dibocorkan ke forum peretas pada April 2021.
Data yang dicuri pertama kali muncul di komunitas peretas pada bulan Juni 2020 dan berisi informasi yang dapat dipulihkan dari profil publik dan nomor ponsel pribadi akun yang terpengaruh.
Kemudian, hampir seluruh catatan pengguna Facebook yang bocor pada April 2021 memuat nomor ponsel pengguna, ID Facebook, dan nama.
Pembobolan data April 2021 juga mencakup nomor telepon tiga pendiri Facebook, yakni Mark Zuckerberg, Chris Hughes, dan Dustin Moskovitz.