X (Twitter) mulai meluncurkan tombol dislike pada balasan sejak 18 Maret, sementara gelombang email phishing yang meniru platform ini menargetkan pengguna selama masa transisi.
Peluncuran fitur dan lonjakan penipuan yang terjadi bersamaan menunjukkan adanya celah keamanan jangka pendek saat platform ini mengubah sistem kontrol spam-nya.
Email Phishing Manfaatkan Kebingungan
Analis makro Marty Party memperingatkan adanya kampanye penipuan baru yang memakai notifikasi “Content Violation” palsu yang tampak seperti komunikasi resmi X. Email ini meminta pengguna mengklik tombol “Appeal Violation” yang bertujuan mencuri kata sandi dan data pribadi mereka.
“Hati-hati dengan penipuan baru yang sedang beredar – kamu akan menerima email Content Violation yang sangat meyakinkan seolah-olah berasal dari X… Emailnya berasal dari [email protected] yang sebenarnya palsu. Waspadalah,” tutur analis tersebut dalam unggahannya.
Serangan ini memakai domain palsu seperti communitycase-x.com, sehingga pesan emailnya sulit dibedakan dengan notifikasi asli.
Sebelumnya, para peneliti keamanan juga sudah mendokumentasikan kampanye pencurian data kredensial serupa yang menargetkan akun X profil tinggi.
Dislike Button dan Perubahan Ekonomi Spam
Sementara itu, Head of Product X Nikita Bier menyatakan bahwa dalam waktu 30 hari ke depan, insentif finansial untuk melakukan spam di platform ini akan menurun drastis dan bisa jadi berbalik merugikan.
Tombol dislike yang hadir dalam bentuk ikon hati patah atau jempol ke bawah ini hanya muncul di balasan saja. Fitur tersebut berkontribusi pada algoritma peringkat X dengan jumlah dislike yang tetap privat, sehingga bisa menekan konten berkualitas rendah tanpa menimbulkan reaksi publik.
Fitur ini terutama muncul pada balasan atau komentar di bawah postingan (bukan pada tweet atau post utama). Karena jumlah dislike bersifat privat, hanya algoritma yang menggunakannya untuk menaikkan balasan yang berkualitas dan mengubur komentar spam atau kurang berkualitas.
Namun, peluncurannya belum merata. Pengaktifan fitur ini dikendalikan dari server pusat, sehingga banyak pengguna – terutama di wilayah seperti Afrika Timur – mungkin belum dapat melihat fitur ini secara langsung.
Pengguna juga mencatat bahwa masalah yang terus-menerus seperti spam DM masih belum terselesaikan.
Ketika X memperketat model monetisasi spam, para penipu nampaknya semakin memanfaatkan kebingungan pengguna akibat perubahan fitur yang begitu cepat.
Arah jangka panjang platform ini mengarah pada pengurangan spam, namun masa transisi ini membuat pengguna harus lebih waspada.
