Meta Hapus Puluhan Akun Facebook Palsu Asal China yang Menyamar Jadi Keluarga Militer AS

dianrakyat.co.id, Jakarta – Meta baru-baru ini menghapus jaringan akun palsu yang menyamar sebagai keluarga militer Amerika (AS) dan aktivis anti perang.

Menurut peneliti keamanan Meta, akun palsu di Facebook dan Instagram berasal dari Tiongkok dan menyasar pengguna AS.

Meta mengungkapkan penghapusan tersebut dalam laporan terbarunya tentang Consistent Abnormal Behavior (CIB). Kelompok akun palsu tersebut relatif kecil: 33 akun Facebook, empat profil Instagram, enam halaman, dan enam grup di Facebook.

Narasi tersebut mencakup kapal induk dan tema militer AS lainnya, kritik terhadap kebijakan luar negeri AS terhadap Taiwan dan Israel, serta dukungan terhadap Ukraina, tulis Meta dalam laporannya, dikutip Engadget, Jumat (16/2/). ) 2024).

Kelompok ini mengoperasikan akun di YouTube dan media serta membagikan tanda tangan online yang konon ditulis oleh orang Amerika yang mengkritik dukungan AS terhadap Taiwan.

Peneliti meta mengatakan akun palsu tersebut berasal dari Tiongkok tetapi belum dikaitkan dengan orang atau kelompok tertentu.

Ben Nimmo, kepala Meta Global Threat Intelligence, mengatakan ada peningkatan aktivitas di Tiongkok dalam setahun terakhir.

“Perubahan terbesar dalam lanskap ancaman adalah munculnya operasi pengaruh Tiongkok,” kata Nimmo.

Ia mencatat Meta telah menghapus 10 jaringan CIB yang berasal dari Tiongkok sejak 2017, enam di antaranya terjadi tahun lalu.

Musim panas lalu, Meta menemukan dan menghapus jaringan besar yang terdiri dari ribuan akun palsu yang mencoba menyebarkan pesan propaganda pro-Tiongkok di platform tersebut.

Dalam kedua kasus tersebut, akun palsu tersebut tampaknya gagal menyebarkan pesannya. Hal ini disebutkan dalam penjelasan Meta.

“Jaringan terbaru mencakup sekitar 3.000 akun Facebook dan tidak memiliki pengikut ketika kedua halaman Instagram palsu ditemukan,” tambah Meta.

Namun, para peneliti meta mencatat bahwa upaya tersebut kemungkinan akan berlanjut hingga pemilu 2024. Pengguna didorong untuk berhati-hati dalam membagikan kembali informasi yang belum diverifikasi.

“Penelitian ancaman kami menunjukkan bahwa secara historis, cara utama jaringan CIB menjangkau komunitas otentik adalah dengan mendatangkan orang-orang nyata: politisi, jurnalis, atau influencer untuk mengeksploitasi audiens mereka,” kata laporan tersebut.

Komentator selebriti adalah target yang menarik, dan kehati-hatian harus dilakukan sebelum memperkuat informasi dari sumber yang tidak terverifikasi, terutama sebelum pemilu besar.

Di sisi lain, sekelompok peretas membocorkan 200.000 postingan (data) di forum web gelap dan mengklaim berisi informasi pribadi nomor ponsel, alamat email, dan pengguna Facebook Marketplace.

Tim BleepingComputer mengonfirmasi beberapa data yang bocor dengan mencocokkan alamat email dan nomor telepon dengan file acak dalam data sampel yang dibagikan oleh pembocor internet IntelBroker.

Intelbroker mengatakan bagian dari database Facebook Marketplace dicuri oleh seseorang yang menggunakan akun Discord “algotson” setelah meretas sistem kontraktor meta.

“Pada Oktober 2023, penjahat dunia maya bernama ‘algoatson’ dari Discord membobol kontraktor yang mengelola layanan cloud untuk Facebook dan mencuri sebagian database penggunanya yang berisi 200.000 catatan,” kata IntelBroker, mengutip BleepingComputer, Kamis (15/2/2024).

Basis data yang bocor berisi berbagai informasi pengenal pribadi (PII), termasuk nama, nomor telepon, alamat email, ID Facebook, dan informasi profil Facebook.

Pelaku ancaman dapat menggunakan alamat email yang bocor secara online untuk melakukan phish pada nomor ponsel pengguna Facebook Marketplace.

Nomor ponsel dan informasi pribadi yang terekspos dapat digunakan dalam serangan peralihan SIM, memungkinkan mereka mencuri kode otentikasi multi-faktor yang dikirim melalui SMS dan membajak akun target mereka.

Hingga berita ini dimuat, Meta (induk Facebook) belum berkomentar.

IntelBroker terkenal karena pelanggaran DC Health Link, yang menyebabkan sidang kongres berlanjut setelah informasi pribadi anggota dan staf Dewan Perwakilan Rakyat AS bocor secara online.

Insiden keamanan siber lainnya yang melibatkan IntelBroker termasuk penjualan data curian dari Hewlett Packard Enterprise (HPE), pelanggaran General Electric Aviation, dan Weee! Pelanggaran layanan makanan.

Kebocoran data Facebook Marketplace bukanlah kejadian pertama yang dialami Meta dalam beberapa tahun terakhir.

Pada bulan November 2022, Meta didenda €265 juta (US$275,5) karena gagal melindungi informasi pribadi pengguna Facebook, pada bulan April 2021, lebih dari 533 juta akun Facebook dibocorkan ke forum peretas.

Data yang dicuri pertama kali muncul di komunitas peretas pada bulan Juni 2020, dan berisi informasi yang dapat diperoleh dari profil publik dan nomor ponsel pribadi dari akun yang terpengaruh.

Hampir seluruh catatan pengguna Facebook yang bocor pada April 2021 berisi nomor ponsel, ID Facebook, dan nama pengguna.

Pelanggaran data April 2021 juga mencakup nomor telepon tiga pendiri Facebook, Mark Zuckerberg, Chris Hughes, dan Dustin Moskovitz.