Meta Hapus Puluhan Akun Facebook Palsu Asal China yang Menyamar Jadi Keluarga Militer AS

pemainku.com, Jakarta – Meta baru saja membobol jaringan akun palsu yang menyamar sebagai keluarga militer Amerika dan aktivis anti perang.

Peneliti keamanan Meta mengatakan akun Facebook dan Instagram palsu tersebut berasal dari Tiongkok dan menargetkan pengguna AS.

Meta menjelaskan penghapusan tersebut dalam laporan Coordinated Inauthentic Behavior (CIB) terbarunya. Kelompok akun palsu relatif kecil: 33 akun Facebook, 4 profil Instagram, 6 halaman Facebook, dan 6 grup.

“Akun tersebut mencakup topik kapal induk dan militer AS lainnya, serta kritik terhadap kebijakan luar negeri AS terhadap Taiwan dan Israel, serta dukungan terhadap Ukraina,” tulis Meta dalam laporan yang dikutip Engadget, Jumat (16/2/). 2024).

Kelompok ini juga memiliki akun di YouTube dan Medium, membagikan petisi online yang konon ditulis oleh orang Amerika yang mengkritik dukungan AS terhadap Taiwan.

Peneliti meta mengatakan akun palsu tersebut berasal dari Tiongkok tetapi tidak mengaitkannya dengan entitas atau kelompok tertentu.

Ben Nimmo, direktur intelijen ancaman global Meta, mengatakan bisnis di Tiongkok telah berkembang selama setahun terakhir.

“Perubahan terbesar dalam lanskap ancaman adalah meningkatnya operasi pengaruh Tiongkok,” kata Nimmo.

Ia mencatat, Meta telah mengamankan 10 jaringan CIB yang berasal dari Tiongkok sejak 2017, namun enam di antaranya berasal dari tahun lalu.

Musim panas lalu, Meta menemukan dan menghapus jaringan besar yang terdiri dari ribuan akun palsu yang mencoba menyebarkan propaganda pro-Tiongkok di platform tersebut.

Dalam kedua kasus tersebut, akun palsu tampaknya tidak dapat menyampaikan pesannya. Hal ini sesuai dengan penjelasan Meta.

Meta menambahkan: “Jaringan terbaru hanya berhasil menjangkau sekitar 3.000 akun Facebook, dan kedua halaman Instagram palsu tersebut tidak memiliki pengikut ketika ditemukan.”

Namun, peneliti Meta mencatat upaya tersebut kemungkinan akan terus berlanjut menjelang pemilu 2024. Pengguna disarankan untuk berhati-hati saat membagikan informasi yang belum diverifikasi.

“Penelitian ancaman kami menunjukkan bahwa secara historis, cara utama jaringan CIB menjangkau komunitas nyata adalah dengan berhasil mengkooptasi orang-orang nyata: politisi, jurnalis, atau influencer untuk memperluas basis audiens mereka,” kata laporan tersebut.

Pemimpin opini yang bereputasi baik adalah target yang menarik dan kehati-hatian harus dilakukan sebelum menambah informasi dari sumber yang tidak terverifikasi, terutama sebelum pemilu besar.

Di sisi lain, sekelompok peretas membocorkan 200.000 catatan (informasi) di forum web gelap, mengklaim bahwa catatan tersebut berisi nomor ponsel, alamat email, dan informasi pribadi milik pengguna Facebook Marketplace.

Tim BleepingComputer mengonfirmasi beberapa data yang bocor dengan mencocokkan alamat email dan nomor telepon dengan catatan sampel data acak yang dibagikan oleh IntelBroker, pelaku ancaman yang bertanggung jawab atas kebocoran data secara online.

IntelBroker mengatakan bahwa seseorang menggunakan akun Discord “algoatson” untuk mencuri sebagian database Facebook Marketplace setelah meretas sistem kontraktor Meta.

BleepingComputer mengutip IntelBroker pada Kamis (15/2/2024): “Pada Oktober 2023, penjahat dunia maya bernama ‘algoatson’ di Discord meretas kontraktor layanan cloud Facebook dan mencuri 200.000 catatan bagian dari database pengguna.”).

Basis data yang bocor berisi sejumlah besar informasi pengenal pribadi (PII), termasuk nama, nomor telepon, alamat email, ID Facebook, dan informasi profil Facebook.

Pelaku ancaman dapat melakukan serangan phishing terhadap nomor ponsel pengguna Facebook Marketplace menggunakan alamat email yang bocor secara online.

Nomor ponsel dan informasi pribadi yang terekspos juga dapat digunakan dalam serangan pertukaran SIM, memungkinkan mereka mencuri kode otentikasi multi-faktor yang dikirim melalui pesan teks dan membajak akun target.

Meta (perusahaan induk Facebook) belum memberikan komentar sebelum berita itu tersiar.

IntelBroker terkenal karena pelanggaran DC Health Link, yang mengakibatkan sidang kongres setelah informasi pribadi anggota DPR dan anggota staf AS bocor secara online.

Insiden keamanan siber lainnya yang melibatkan IntelBroker termasuk penjualan data yang dicuri dari Hewlett Packard Enterprise (HPE), dugaan pelanggaran terhadap General Electric Aviation, dan pelanggaran terhadap layanan grosir Weee!.

Pelanggaran data Facebook Marketplace bukanlah insiden pertama yang terjadi di Meta dalam beberapa tahun terakhir.

Pada bulan November 2022, Meta didenda €265 juta ($275,5 juta) karena gagal melindungi informasi pribadi pengguna Facebook, dan pada bulan April 2021, lebih dari 533 juta akun Facebook dibocorkan ke forum peretasan.

Materi yang dicuri pertama kali muncul di komunitas peretas pada bulan Juni 2020 dan berisi informasi yang dapat diperoleh dari profil publik dan nomor ponsel pribadi dari akun yang terpengaruh.

Selanjutnya, hampir setiap catatan pengguna Facebook yang bocor pada April 2021 berisi nomor ponsel pengguna, ID Facebook, dan nama.

Kebocoran pada April 2021 juga menyertakan nomor telepon tiga pendiri Facebook: Mark Zuckerberg, Chris Hughes, dan Dustin Moskowitz.

Tinggalkan komentar