Modus Baru Peretas, Email Meta Palsu Bobol Akun Facebook

Gelombang serangan phishing kembali menghantam pengguna media sosial global. Kali ini, sekitar 30.000 akun Facebook dilaporkan berhasil diretas melalui kampanye siber canggih yang memanfaatkan layanan Google AppSheet untuk menyebarkan email palsu. Operasi ini diduga dijalankan oleh kelompok pelaku asal Vietnam dan menunjukkan bagaimana platform digital terpercaya kini semakin sering disalahgunakan sebagai alat kejahatan siber.

Perusahaan keamanan siber Guardio memberi nama operasi tersebut sebagai “AccountDumpling”. Tidak hanya mencuri akun, para pelaku juga diketahui menjual kembali akun Facebook hasil pembobolan melalui toko ilegal di pasar gelap digital. Praktik ini menjadi bagian dari bisnis kriminal yang semakin terorganisir dan menguntungkan.

Peneliti keamanan Guardio, Shaked Chen, menjelaskan bahwa operasi ini jauh lebih kompleks dibanding kampanye phishing biasa. Menurutnya, para pelaku menggunakan sistem yang terus berkembang, lengkap dengan panel kontrol real-time, teknik penghindaran deteksi, hingga mekanisme otomatis untuk mengelola akun curian.

“Apa yang kami temukan bukan sekadar phishing biasa. Ini adalah operasi besar yang berjalan seperti bisnis profesional,” ungkap Chen dalam laporannya.

Serangan dimulai dari email yang menargetkan pemilik akun Facebook Business. Korban menerima pesan yang seolah-olah dikirim oleh Meta Support. Dalam email tersebut, pengguna diperingatkan bahwa akun mereka terancam dihapus permanen apabila tidak segera mengajukan banding atau melakukan verifikasi.

Yang membuat serangan ini berbahaya adalah penggunaan alamat resmi Google AppSheet “noreply@appsheet.com”. Karena berasal dari layanan Google yang sah, banyak sistem keamanan email menganggap pesan tersebut aman sehingga lolos dari filter spam dan tampak meyakinkan di mata korban.

Pelaku memanfaatkan rasa panik dan tekanan psikologis agar korban segera mengklik tautan yang disediakan. Setelah tautan dibuka, korban diarahkan menuju halaman palsu yang dirancang menyerupai situs resmi Facebook atau Meta. Di halaman inilah data login korban dicuri.

Modus seperti ini sebenarnya bukan hal baru. Namun dalam beberapa bulan terakhir, teknik yang digunakan para pelaku menjadi jauh lebih rapi dan sulit dikenali. Kampanye serupa bahkan pernah dilaporkan perusahaan keamanan KnowBe4 pada Mei 2025.

Guardio menemukan bahwa para pelaku menggunakan beragam skenario untuk memancing kepanikan pengguna. Mulai dari pemberitahuan pelanggaran hak cipta, ancaman penonaktifan akun, proses verifikasi centang biru, hingga notifikasi login mencurigakan.

Dalam investigasinya, Guardio mengidentifikasi empat pola utama serangan yang digunakan kelompok ini.

1. Pelaku membuat halaman bantuan Facebook palsu yang dihosting melalui platform Netlify. Situs tersebut tidak hanya mencuri username dan password, tetapi juga mengumpulkan data sensitif lain seperti tanggal lahir, nomor telepon, dan foto identitas resmi korban. Seluruh informasi itu kemudian dikirim ke kanal Telegram milik pelaku.

2. Pelaku menggunakan modus verifikasi centang biru. Korban diarahkan ke halaman “Security Check” atau “Meta Privacy Center” palsu yang dihosting di layanan Vercel. Sebelum masuk ke halaman phishing utama, korban terlebih dahulu diminta melewati CAPTCHA palsu agar terlihat lebih meyakinkan. Setelah itu, korban diminta memasukkan informasi bisnis, detail kontak, password, hingga kode autentikasi dua faktor atau 2FA.

3. Terdapat modus menggunakan file PDF palsu yang disimpan di Google Drive. Dokumen tersebut menyamar sebagai panduan verifikasi akun Facebook. Korban diminta mengunggah berbagai data penting seperti password, kode 2FA, foto kartu identitas, hingga tangkapan layar browser. Menariknya, PDF palsu ini dibuat menggunakan akun Canva gratis, menunjukkan bahwa pelaku memanfaatkan berbagai layanan populer untuk mendukung operasinya.

4. Pelaku juga menjalankan penipuan berkedok lowongan pekerjaan. Mereka mengatasnamakan perusahaan besar seperti WhatsApp, Meta, Adobe, Pinterest, Apple, hingga Coca-Cola untuk membangun kepercayaan korban. Setelah komunikasi terjalin, korban diarahkan ke situs milik pelaku atau diajak melakukan panggilan yang bertujuan mencuri informasi akun.

Secara keseluruhan, kanal Telegram yang digunakan dalam tiga metode pertama diketahui menyimpan sekitar 30.000 data korban. Sebagian besar korban berasal dari Amerika Serikat, Italia, Kanada, Filipina, India, Spanyol, Australia, Inggris, Brasil, dan Meksiko. Banyak di antaranya akhirnya kehilangan akses penuh terhadap akun Facebook mereka sendiri.

Lebih mengkhawatirkan lagi, akun Facebook Business yang diretas sering kali memiliki akses ke sistem iklan digital dan data pelanggan. Artinya, kerugian yang ditimbulkan tidak hanya bersifat pribadi, tetapi juga dapat berdampak pada bisnis dan reputasi perusahaan.

Jejak identitas pelaku mulai terungkap melalui metadata PDF yang digunakan dalam salah satu kampanye phishing. Metadata tersebut mencantumkan nama “PHẠM TÀI TÂN” sebagai pembuat dokumen. Penelusuran lanjutan menemukan sebuah situs bernama “phamtaitan[.]vn” yang menawarkan jasa pemasaran digital.

Dalam unggahan di platform X pada Februari 2023, akun terkait situs tersebut mengklaim menyediakan layanan pemasaran digital, sumber daya marketing, serta konsultasi strategi pemasaran online. Meski belum ada konfirmasi resmi dari pihak berwenang, berbagai bukti digital yang ditemukan mengarah pada dugaan bahwa operasi ini dijalankan oleh jaringan besar berbasis di Vietnam.

Kasus ini kembali menjadi pengingat bahwa ancaman phishing kini berkembang semakin canggih. Pelaku tidak lagi hanya mengandalkan email spam sederhana, tetapi memanfaatkan layanan terpercaya seperti Google AppSheet, Google Drive, Netlify, hingga Canva untuk mengelabui korban.

Pakar keamanan siber mengimbau pengguna agar lebih waspada terhadap email yang menimbulkan rasa panik atau mendesak tindakan cepat. Pengguna juga disarankan untuk selalu memeriksa alamat situs sebelum memasukkan data login, mengaktifkan autentikasi dua faktor, serta tidak mudah mengunggah dokumen pribadi ke halaman yang tidak jelas keasliannya.

Di era digital saat ini, kewaspadaan pengguna menjadi lapisan pertahanan paling penting. Sebab, secanggih apa pun sistem keamanan yang dimiliki platform besar, celah terbesar sering kali tetap berasal dari manipulasi psikologis terhadap manusia sebagai pengguna akhir.