Situs pengelabuan (phising). BUKAN laman masuk (login) ke situs Instagram, kredensial (nama pengguna dan kata kunci) yang dimasukkan akan disalahgunakan untuk mengambil alih akun. SANGAT DISARANKAN untuk menambahkan autentikasi dua faktor (2FA, Two-Factor Authentication) agar akun lebih aman terhadap modus pengelabuan.
Selengkapnya di bagian PENJELASAN dan REFERENSI.
KATEGORI: Konten Palsu.
SUMBER: Pesan berantai WhatsApp dan situs https://archive.st/4ba5 (arsip cadangan situs pengelabuan).
NARASI: “Bntu like kan foto aku ya. Aku Igi ikut kontes lomba foto di iG nih
Bntu like n share jg yaa klik di sini
Instagram Followers”.
PENJELASAN
Berdasarkan 7 Jenis Mis dan Disinformasi oleh First Draft, masuk ke “Konten Palsu: Konten baru yang 100% salah dan didesain untuk menipu serta merugikan” [1]. SUMBER membagikan tautan ke situs pengelabuan (phising) yang akan mencuri kredensial (nama pengguna dan kunci), untuk mengambil alih akun.
Verifikasi Tautan
Tautan pendek https://bit.ly/2ZnDBC4 mengarah ke tautan https://rofotokontes2021.000webhostapp.com/PHISING-INSTAGRAM-MasterOgar-V2/masuk.php [2].
Selain BUKAN laman masuk (login) ke situs Instagram, terlihan bahwa situs menampilkan tautan “PHISING-INSTAGRAM-MasterOgar-V2”.
Berdasarkan hasil pencarian [2],
ditemukan script dengan nama tersebut yang dapat diunduh untuk dipasang oleh mereka yang ingin membuat situs pengelabuan, salah satunya di situs kinekaru-sec.blogspot.com [3].
Referensi Lainnya yang Berkaitan
SANGAT DISARANKAN untuk menambahkan autentikasi dua faktor (2FA, Two-Factor Authentication) agar akun lebih aman dari modus pengelabuan, karena 2FA menambahkan lapisan keamanan tambahan terhadap upaya pembobolan akun. Memang lebih merepotkan ketika proses masuk (login) ke akun, karena keamanan memang TIDAK selalu sejalan dengan kenyamanan. Harus dipilih salah satu, ingin lebih aman berarti kenyamanan berkurang, tetapi lebih baik mencegah daripada harus mengalami segala macam kerepotan jika benar-benar terjadi insiden akun diambil alih, karena upaya untuk mengambil alih kembali TIDAK selalu berhasil.
Pusat Bantuan Instagram: “Autentikasi dua faktor adalah fitur keamanan. Jika menyiapkan autentikasi dua faktor, Anda akan diminta untuk memasukkan kode login khusus atau mengonfirmasi percobaan login setiap kali ada orang yang mencoba mengakses Instagram dari perangkat yang tidak kami kenali.” [4].
Wikipedia: “Dalam komputer, pengelabuan (Inggris: phishing) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Istilah phishing dalam bahasa Inggris berasal dari kata fishing (memancing), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna.” [5].
REFERENSI
[1] firstdraftnews.org: “Berita palsu. Ini rumit.” http://bit.ly/2MxVN7S (Google Translate), http://bit.ly/2rhTadC.
[2] google.com/search: “phising instagram masterogar v2”, https://archive.md/L8TDp (arsip cadangan).
[3] kinekaru-sec.blogspot.com: “Script Phising Instagram Followers V2 | NOT True Login |”, https://archive.md/1Ek0b (arsip cadangan).
[4] help.instagram.com: “Apa yang dimaksud dengan autentikasi dua faktor? Bagaimana cara menggunakannya di Instagram?”, http://bit.ly/3bNMxq3 / https://archive.md/amBVO (arsip cadangan).
[5] wikipedia.org: “Pengelabuan” http://bit.ly/3aX9BDy / https://archive.md/NZKma (arsip cadangan).
CATATAN
Karena alasan keamanan, TIDAK DISARANKAN untuk membuka tautan-tautan dari situs asli yang dibuatkan arsip cadangan di [2] dan [3] bagian REFERENSI.