Pengguna X kembali dihadapkan pada ancaman keamanan siber yang memanfaatkan kelengahan dan kepanikan. Modus terbaru hadir dalam bentuk email yang seolah berasal dari pihak resmi, berisi pemberitahuan bahwa akun pengguna melanggar pedoman komunitas. Sekilas terlihat meyakinkan, tetapi sebenarnya ini adalah upaya phishing untuk mengambil alih akun.

Meski jumlah pengguna X tidak sebesar Facebook, akun di dalam platform ini tetap memiliki nilai tinggi bagi pelaku kejahatan siber, terutama akun dengan jangkauan luas. Hal ini yang membuat serangan semacam ini terus bermunculan dengan berbagai variasi.

Modus: Menyamar sebagai Notifikasi Resmi

Kasus ini mencuat setelah laporan Forbes mengungkap Dan Neidle mengalami percobaan peretasan akun X yang ia alami. Ia menerima email yang mengklaim adanya pelanggaran konten di akunnya, lengkap dengan ancaman penangguhan permanen jika tidak segera ditindaklanjuti.

Isi pesan biasanya dibuat cukup detail agar terlihat kredibel, misalnya dengan menyebutkan:

• Penggunaan konten berhak cipta tanpa izin
• Penghapusan watermark atau atribusi
• Distribusi konten tanpa otorisasi

Di bagian akhir, korban diarahkan untuk mengklik tombol “take action” guna mengajukan banding atau verifikasi akun.

Baca Juga: WhatsApp Punya Celah Keamanan, Ini 3 Langkah Simpel agar Data Tetap Aman

Ciri-Ciri Pesan Palsu yang Perlu Diwaspadai

Walaupun tampak meyakinkan, ada sejumlah tanda yang bisa dikenali sejak awal. Jika diperhatikan dengan cermat, email phishing ini sebenarnya tidak terlalu rapi.

Beberapa red flag yang umum ditemukan, antara lain:

• Tata bahasa yang tidak profesional atau janggal
• Alamat email pengirim bukan domain resmi X
• Nada pesan yang mendesak dan memicu kepanikan
• Batas waktu singkat (misalnya 24 jam) untuk mengambil tindakan

Kombinasi faktor ini sengaja dirancang agar pengguna tidak sempat berpikir panjang sebelum mengklik tautan.

Cara Kerja Serangan

Modus ini bekerja dengan memancing pengguna untuk mengklik tautan. Setelah itu:

• Pengguna diarahkan ke halaman yang menyerupai situs resmi
• Diminta memasukkan username dan password
• Data login langsung dicuri oleh pelaku

Akibatnya, akun bisa diambil alih dan disalahgunakan.

Baca Juga: Marak Penipuan Centang Biru Gratis di Facebook, Hindari dengan Tips Ini

Langkah Pencegahan yang Bisa Dilakukan

Untuk menghindari risiko peretasan, pengguna perlu lebih disiplin dalam menjaga keamanan akun. Tidak semua pesan yang terlihat “resmi” benar-benar berasal dari platform terkait.

Beberapa langkah yang bisa dilakukan:

• Jangan klik tautan dari email yang mencurigakan
• Hindari mengunduh lampiran dari sumber tidak jelas
• Jangan pernah memasukkan password melalui link email
• Aktifkan metode keamanan tambahan seperti passkey

Pihak X sendiri menegaskan bahwa mereka tidak akan meminta password pengguna melalui email dalam kondisi apa pun.

Pentingnya Kewaspadaan Digital

Kasus ini menunjukkan bahwa serangan siber tidak selalu canggih secara teknis, tetapi efektif karena memanfaatkan psikologi pengguna. Rasa panik, terburu-buru, dan kurang teliti sering menjadi celah utama.

Karena itu, meningkatkan literasi digital menjadi kunci. Sebelum mengambil tindakan, pastikan selalu memverifikasi sumber informasi. Dalam konteks keamanan akun, satu klik yang salah bisa berujung pada kehilangan akses sepenuhnya.