Beberapa hari yang lalu saya mengalami gangguan spam yang inovatif. Sebenarnya bukan saya langsung yang diganggu, melainkan salah seorang mahasiswa saya yang kebetulan juga pernah menjadi staf di perusahaan yang saya pimpin. Sebut saja dia ini si X. Saya mendapatkan email spam dari seseorang, sebut saja Carlos, yang kalau dilihat dari alamat emailnya berasal dari Italia. Email ini menyebutkan bahwa saya harus memberitahu X untuk menghubungi Carlos karena urusan fraud yang telah dia lakukan. Email tsb bahkan mengatakan apa yang telah dilakukan X juga bisa menyeret perusahaan saya ke ranah hukum.
Saya sebenarnya tidak mempedulikan email tersebut, tetapi kemudian menjadi tertarik setelah X menghubungi saya dengan nada khawatir. Ternyata dia juga mendapatkan email dari Carlos, dan yang membuatnya khawatir adalah si Carlos tidak hanya mengirimkan email, tetapi juga menelponnya. Ya, si spammer Italia itu sampai menelpon si X. Katanya, X dituduh telah membobol account bank-nya dan menguras isinya. Tentu saja X menolak dan mengatakan tidak tahu apa-apa, tapi Carlos tetap berkeras.
Saya katakan ke X agar jangan khawatir karena itu adalah usaha spammers (lebih tepatnya adalah pemeras), karena dari isi email, gaya bahasa, dan asal account email kelihatan bahwa itu semua mengarah pada tindakan spam/pemerasan. Tidak ada nama lengkap, identitas diri atau perusahaan, kronologi peristiwa, dan informasi lain yang menunjukkan keseriusan dan kebenaran isi email tersebut. Email ke saya bahkan dikirimkan ke account Yahoo saya, bukan ke alamat email resmi perusahaan
Dari mana Carlos tahu bahwa saya punya hubungan atasan-bawahan dengan X ? Ternyata dari CV si X yang kebetulan kelihatan di Internet. Di CV tsb nama saya tertulis sebagai pemberi rekomendasi X, lengkap dengan alamat Yahoo dan no telpon HP saya... Pantesan saja ...
Yang membuat saya tertarik adalah betapa kerasnya usaha Carlos untuk menerkam mangsanya, sampai-sampai dia menelpon X. Bahkan dia juga berusaha menelpon saya, tetapi karena saya sudah diberitahu X, maka panggilan telpon dia tidak saya angkat. Dia tidak hanya sekedar mengirim email, tetapi juga menelpon untuk memperkuat aksinya tersebut. Kemudian juga, spam dia juga melibatkan intervensi manual dan sedikit riset (mencari hubungan antara saya dan si X jelas memerlukan keterlibatan orang, bukan sekedar mesin otomatis). Modusnyapun baru, si spammer mencoba menakut-nakuti mangsanya dengan menggiringnya ke ranah kriminal. Kalau mangsanya tidak tahu dan takut, mudah baginya untuk mendapatkan apa yang dia inginkan.
Kesimpulannya, ini kejadian baru bagi saya, dan pelajaran berharga yang patut kita petik adalah, banyak orang jahat diluar sana yang semakin canggih. Kita harus semakin hati-hati dalam memanfaatkan Internet, dan jangan mudah memamerkan informasi sensitif tentang diri kita di Internet.
Sungguh inovatif...tetapi inovasi yang merugikan orang lain...
Subscribe in a Reader
About Me
- Lukito Edi Nugroho
- Dosen Teknik Elektro UGM dengan minat mulai dari membaca, bermain dan mendengarkan musik, menonton film, sampai ke berdiskusi tentang spiritualitas, dan tentu saja bidang teknologi informasi, terutama pemanfaatannya dalam dunia pendidikan. Suka membiarkan pikirannya melayang menembus batas-batas tradisional...
4 comments:
He-he-he, ada 2 spam di blog saya juga.
Saya sudah lihat blog anda, tapi sptnya spamnya masih "konvensional". Kalau yg saya alami kemarin benar-benar intrusif, sampai menelpon si X dan saya juga. Menurut saya ini sih sudah blackmail, bukan spam lagi...
Terima kasih atas informasi yang benar-benar berharga ini, saya benar-benar baru tahu hal ini dan inilah yang kadang saya khawatirkan, apa ini termasuk social engineering ya, yang kadang lebih berbahaya dibanding pengamanan secara teknik?
wah gila, bener2 niat nipu tuh orang. makanya jgn mudah memberikan nomor telepon di internet :)
Post a Comment