Review: DM Phising Kembali Serang Pengguna Twitter, Ada Solusi?

Sadar atau tidak kemampuan sistem dalam membentengi diri tidak pernah ada yang penuh 100 persen, begitu juga dengan apa yang terjadi dengan 'si kicau' Twitter beberapa hari ini yang kerap penggunanya dipenuhi oleh Direct Message (DM) berisi link yang tidak jelas. Lalu adakah solusinya dan kenapa bisa menyerang kita (pengguna, -red)?

Hal yang menjengkelkan itu adalah saat kita menerima kotak masuk alias DM di Twitter berisi link yang tidak jelas, konon bagi pengguna yang baru dan tidak berhati-hati akan terkecoh untuk mengklik link tersebut.

Padahal jika kita mau bersabar, dan bertanya pada teman di linimasa tentu akan ada jawaban yang kita dapat. Setidaknya jangan malas untuk bertanya jika tidak tahu, lebih utama gunakanlah mesin pencari untuk mencari tahu. (Konon lagi sangking mudahnya Twitter, semua-semua tanya di Twitter)

Nah, lalu apa yang terjadi dengan DM selama ini di Twitter? kronologinya itu sederhana ketika Anda berteman dengan si B dan saling follow back, maka secara otomatis serangan DM brutal itu akan masuk.

Masuk sendiri? kenapa sampai bisa begitu ya. Karena bisa jadi akibat Anda tidak was-was atau terkecoh saat situs tersebut menampilkan tampilan login Twitter. Dan situlah banyak pengguna yang terjebak, jebakan betmen ini bernama phising/pengelabuan (pengalihan situs).

Tapi tidak hanya itu saja, banyaknya pengguna Twitter pada umumnya sering berkicau dari perangkat ponsel atau HP juga menjadi indikasi empuk dalam pola penyerangan phising tersebut. Hal ini tentu disebabkan tampilan mobile lewat perangkat gengam tidak memberikan tampilan dan fitur penuh dibandingkan di PC/Laptop.

Penelusuran

Mengingat maraknya DM tersebut, berikut ini penelusuran sederhana saya terhadap DM dari Twitter yang berupa scam mengarah tindak kejahatan phising.

Hal yang pertama saya lakukan adalah mengecek link/URL yang diberikan tentunya dengan menggunakan peramban (browser) modus spy (mata-mata). Dan inilah pesan yang disampaikan oleh peramban di layar:

Warning: Suspected phishing site!
The website at www.tvvitler.com has been reported as a “phishing” site. Phishing sites trick users into disclosing personal or financial information, often by pretending to represent trusted institutions, such as banks.

Jika Anda perhatikan alamat yang saya hitamkan tvvitler, sekilas akan terbaca Twitter. Di alamat tersebutlah link kita akan dipancing untuk kembali mengisikan password ulang. (Modus password itu ceritanya panjang, mungkin nanti akan diceritakan pada episode lainnya)

Ini daftar situs alamat yang sudah dipastikan terinditifikasi phising, dan salah satunya termasuk situs tvvitler tercatat disana. Lebih lengkap juga bisa cek disini.

Dan ini beberapa kalimat jebakan di DM yang sering Anda terima untuk saat ini:
- #ACCT# http://tinyurl.com/crevx6c
- Get it on.. tiny.cc/k1ludw
- Found you in this funny picture lol. i2h.de/b0tb
- LMAO did you see this funny twitter update? i2h.de/b0ta (last url was dead)
- You look different in this pic. tinyurl.com/3vscgvk
- Did you really say this about me? one of your followers sent me this tinyurl.com/42j44cw
- dll

Kalau Anda menemukan di inbox atau DM kata-kata mirip atau persis seperti itu abaikan saja dan langsung hapus, jika tidak ingin berurusan lebih banyak DM lagi.

Saat Anda mendapat mention dari teman, "eh kamu DM apa ke aku?" atau sejenisnya itu pertanda Anda harus mengikuti langkah-langkah berikut ini:
- Periksa pesan yang terkirim keluar (outbound DM)
- Ganti password lama Anda, sebaiknya lakukan di PC/Laptop
- Gunakan modus https jika Anda login di PC/Laptop
- Lalu cabut (revoke) beberapa aplikasi yang tidak berhubungan untuk sementara waktu
- Selesai

Dalam 1 x 24 jam coba cek kembali pesan keluar, apakah masih terjadi? jika tidak berarti Anda telah berhasil mengarungi kekacauan di kicauan. Kalau ada kendala bisa hubungi saya di @hack87 dan Selamat mencoba!