Return to site

Waspada, Email Ngaku-ngaku Curi Password! | PT SOLID GOLD BERJANGKA

 

broken image

PT Solid Gold Berjangka - Kasus Cambridge Analytica merupakan teknik piawai dlm mengolah & memanfaatkan data yg bagi kebanyakan orang tdk berguna, namun di tangan yg tepat, data tersebut terbukti mempengaruhi hasil Pemilihan Presiden di Amerika Serikat (AS). Eksploitasi serupa terjadi pada spam email dua minggu terakhir. Kepiawaian memanfaatkan data yg bagi kebanyakan orang tdk berguna, ternyata menimbulkan kepanikan pada banyak penerima email, sekalipun pengguna email tersebut termasuk pengguna yg cukup kawakan.

Jika Anda menggunakan layanan email server yg cukup mumpuni seperti Gmail, kemungkinan scam ini sudah terdeteksi & dihentikan sebelum masuk ke inbox Namun jika scam tersebut berhasil masuk, isinya dijamin minimal akan membuat penerimanya terkejut, karena 'kata kunci' yg selama ini Anda rahasiakan & gunakan, termasuk aktivitas rahasia, ternyata telah diketahui oleh pengirim scam. Isinya kira-kira seperti ini:

Saya mengetahui password saudara, password saudara adalah *******. Langsung saja ke inti masalah. Saudara mungkin tdk mengenal saya & saudara bertanya-tanya mengapa mendapatkan email ini. Tidak ada orang yg membayar saya utk melacak saudara. Sebenarnya, saya menempatkan software pada situs video klip dewasa & saudara tahu? Saudara mengunjungi situs tersebut utk bersenang-senang (Anda tahu maksud saya).

Ketika saudara menonton video tersebut, browser saudara mulai berfungsi sebagai remote control dgn pencuri password yg memberikan saya akses pada layar & kamera saudara. Setelah itu, program mengambil semua kontak dr messenger, media sosial & email saudara. Kemudian saya membuat video dgn dua layar. Bagian pertama menampilkan video yg saudara lihat & bagian kedua menampilkan muka saudara.

Sekarang saudara memiliki dua pilihan. Pertama, cuekin email saya & saya akan mengirimkan semua materi tentang Anda ke semua kontak personal Anda. Bisa Anda baygkan, bagaimana pan&gan orang terhadap Anda jika ini tersebar. Kedua, bayar saya USD 7.000. Katakanlah ini donasi. Saya akan menghapus semua video Anda, & Anda akan kembali ke kehidupan rutin seakan hal ini tdk pernah terjadi, & Anda tdk akan pernah mendengar apapun lagi dr saya.

Kehebatan dr scam, adalah kemampuannya utk mengirimkan scam yg unik & hanya cocok utk alamat email yg menerima scam. Dapat dipastikan scam ini dikirimkan dlm jumlah yg masif & tetap unik.

Di mana letak keunikannya? Keunikannya adalah pasangan email & password yg memang sesuai dgn kenyataan di mana password tersebut memang digunakan oleh pemilik email tersebut.

Jika data tersebut tdk akurat & password yg diklaim diketahui oleh penyebar scam tdk sesuai dgn password yg digunakan penerima email, maka efek kejutnya tdk akan besar & korbannya tdk akan terkejut atau terpana seperti kerbau dicocok hidung mengikuti perintah pembuat scam. Dipersiapkan dgn serius

Email scam ini dipersiapkan dgn sangat serius & kemungkinan besar ada program khusus utk memproduksi scam ini, di mana pembuat scam hanya tinggal memasukkan data yg valid (email & password) & secara otomatis program akan membuat email dgn narasi yg telah dipersiapkan.

Narasi yg disiapkan ini juga mencantumkan satu alamat Bitcoin utk setiap penerima email sebagai wadah menerima uang hasil pemerasan, jika korbannya termakan oleh scam ini. Hal ini menunjukkan kepiawaian pelaku kejahatan cyber dlm pengelolaan Big Data yg disalahgunakan utk tujuan pemerasan.

Antisipasi

Lalu jika benar password yg dikirimkan melalui email tersebut adalah password yg sedang atau pernah Anda gunakan, apa yg dapat kita lakukan utk mengantisipasi kerugian dr hal ini?

1. Jangan menggunakan password yg sama pada layanan yg berbeda. Dari kasus ini, tentunya Anda sudah belajar kalau password di salah satu platform diketahui, maka semua akun Anda akan bisa dikuasai oleh peretas.

2. Gunakan password manager sehingga Anda tdk perlu mengingat banyak password & hanya perlu mengingat satu password master program password manager yg akan mengingat semua password Anda, seberapapun rumitnya. Untuk memperlancar akses, simpan database password Anda dlm kondisi terenkrip di cloud, sehingga koleksi password Anda bisa diakses dr manapun dgn mudah & tetap aman.

3. Aktifkan Two Factor Authentication (TFA) & One Time Password (OTP) utk melindungi akun & aset digital Anda.

4. Gunakan password yg unik dgn kombinasi cukup rumit utk mempersulit bruteforce. Jangan pernah mendaur ulang password yg sama.

5. Jika Anda ingin melacak sejarah password Anda, simpan password yg pernah dipakai pada bagian note di Password Manager. Dengan demikian, ketika ada yg berpura-pura mengetahui password Anda, Anda bisa mengetahui dgn persis dr aplikasi mana dia mengetahui password Anda.

Sebagai penutup, menjawab rasa penasaran Anda dr mana pembuat scam ini mengetahui password Anda, sebagai informasi, menurut catatan Vaksincom, password pada gambar 1 & 2 di atas pernah digunakan pada layanan LinkedIn. Dan seperti kita ketahui, 117 juta kredensial LinkedIn (username & password) pernah bocor pada Mei 2016 & dgn mudah di dapatkan dr Paste bin.

Jadi, lain kali jangan mudah percaya kalau ada yg mengklaim kalau mereka memiliki data Anda sedang menonton film dewasa, kecuali email tersebut menyertakan bukti foto Anda sedang menonton film dewasa.