IdBlogNetwork

E-mail addressku dicuri untuk meminta sejumlah uang

Baru-baru ini saya menerima e-mail yang memberitahu bahwa salah seorang teman sejawat (blogger juga), saat ini sedang berada di Inggris dan kecopetan. Ia menginginkan saya mengirimkan uang dengan mata uang Euro ke account banknya di Inggris atas nama yang bersangkutan.

Saya tidak terkejut menerima e-mail ini, karena saya tahu, pasti bo'ong. Kejadian ini sudah saya alami untuk ke-empat kalinya. Canggihnya, yang sebelum ini, malah sempat kontak-kontakan dengan saya (via e-mail).

Jadi begitu menerima e-mail sejenis, saya sudah tahu bahwa ada teman saya, baik username maupun password-nya berhasil dicuri. Mohon maaf bagi teman-teman lainnya, harap bisa mempersiapkan segala kemungkinan karena kalau memang kejadian ini benar-benar menimpa Anda, sangat susah mencari pertolongan via e-mail/internet.

Saya baru sadar bahwa persoalan tidak sesederhana yang saya perkirakan (seperti 3 kasus sebelumnya), saat saya menerima telpon dari Jeng Marcella (anak Id-communicator, maksud saya kenal awalnya via milis pengguna komunikator tersebut).

Begini percakapannya:
"Dr Erik, tahu nggak teman dokter, e-mailnya di hack?"
"Sudah tahu, emang kenapa?".
"Saya kenal dengan keponakannya yang saat ini sedang meluruskan masalah ini di milis Ursula! Bisa khan, teman saya konsultasi dengan dokter?"
"Bisa saja, emang kenapa?" tanya saya penuh selidik. Wah, dipikir saya pakar hacker apa?
Lalu, diskusi saya bersama Jeng Marcella dilanjutkan dengan cerita mengenai forum commoe. Panggilannya pun sudah berubah dari "dokter" menjadi "bang", panggilan khas anak-anak id-communicator. :-)

Tak lama kemudian saya menerima SMS dari teman sejawat saya yang diceritakan tersebut (untuk amannya tidak saya sebut identitasnya), yang menanyakan apakah ia bisa diskusi dengan saya mengenai apa yang dialaminya.

Sebelum sempat membalas SMS tersebut, mulai datang bertubi-tubi dari beberapa milis yang saya ikuti, e-mail dari teman saya yang berkisah mengenai kecopetan yang dialaminya dan seperti e-mail yang saya terima, minta dikirimkan uang Euro ke dalam account-nya (atas nama teman sejawat saya) di negara Inggris.

Saya baru menyadari bahwa berbeda dengan 3 teman saya yang terdahulu (yang kena hack/phising juga mailbox-nya), teman saya yang satu ini, orangnya sangat rajin ngeblog dan ber-mailinglist.

Buru-buru saya memberi keterangan pada milis-milis tersebut mengenai tidak benarnya surat tersebut. Tentu agar tidak ada yang tertipu.
Setelah itu, barulah kemudian saya mengontak teman sejawat saya tersebut.

Menurut penuturannya (setelah saya diskusi lebih dalam), kemungkinan account-nya di bobol saat ybs menerima e-mail agar bisa memperpanjang account di salah satu situs karena akan segera expired. Mau tidak mau, harus memasukkan username dan password.

Gubraakkkkk!!!!

Bayangkan betapa repotnya jika account kita dicuri. Saat semua social media yang kita miliki (blog, facebook, twitter, dll.) berhubungan dengan account tersebut.
Lalu apa yang harus kita lakukan?
Seperti kalimat di awal tulisan ini, saya sendiri bukanlah pakar di bidang phising meng-phising, namun ada beberapa usulan amatiran dari saya:

  1. Pertama-tama membuat membuat account e-mail yang baru.
  2. Segera buka/on line Handphone Anda dan jangan lama-lama jika bertelpon karena kemungkinan ada teman-teman Anda lainnya yang akan menghubungi Anda.
  3. Minta bantuan mereka untuk menginformasikan hal ini, ke sebanyak mungkin orang. Baik japri maupun jalum (milis). dan mohon memberitahu e-mail address yang baru saat berhubungan.
    Tentu kita tidak mungkin membagi-bagi no HP kita ke semua orang khan?

Setelah tindakan darurat tersebut dilakukan (menghindari ada orang yang "tertipu"), maka perlu dilakukan beberapa hal, seperti:

  1. Minta ke Yahoo untuk "memperoleh kembali" account awal tersebut.
    Saya sendiri belum pernah ada kabar mengenai berhasil atau tidaknya kita memperoleh account awal tersebut. Namun hal ini perlu dilakukan karena account Yahoo kita, umumnya ter-connect dengan pelbagai account di media sosial lainnya. Masih untung kalau password yang kita gunakan pada facebook, dll., tidak sama dengan password di Yahoo.
  2. Kalau tidak bisa, ini yang masih saya bingung. Apakah kita masih bisa log in ke website sosial media tersebut?
  3. Meskipun tidak mudah dan kadangkala tidak mungkin, usahakan untuk menggunakan password yang berbeda antara account di Yahoo dengan website sosial media lainnya.
  4. Biasakan diri untuk membaca dan mengerti kebijakan privacy di suatu situs internet, terutama jika kita diminta untuk memberikan e-mail address dan password-nya dari account e-mai kita (saya sih tidak pernah mau).


Pesan Moral
Pesan Moral dari cerita di atas, berhati-hatilah Anda jika menerima informasi mengenai perpanjangan account (yang akan diblokir). Periksa (dengan lebih teliti), website yang di-link, apakah memiliki URL yang sama dengan tempat di mana account Anda dibuat?

Contohnya, kalau account / mailbox-nya dari Yahoo, tentu link-nya mesti juga ke Yahoo.com juga.

Namun hal ini tidak mudah memang, apalagi jika dalam bentuk HTML.

Kegiatan ini -kalau tidak salah- disebut dengan phishing, yaitu menggunakan email atau situs internet untuk mengelabui si penerima pesan agar terayu untuk memberikan data pribadi, seperti data kartu kredit, nomor keamanan sosial, dan password account penting mereka.


Bagi teman sejawat yang tertarik dengan topik ini (perihal jebol menjebol account), bisa memberi komentar atau just say hello saja di blog ini, sehingga jika ada perkembangan lebih lanjut bagaimana mengantisipasi hal ini, akan saya informasikan segera. Terutama teman sejawat yang senang memanfaatkan sosial media website.

Pada akhirnya (akhirnya), saya menerima SMS dari teman saya dengan bunyi "Dr Erik, alamat kembali pulih. Terima kasih untuk saran dan support dokter - Nama ts". Mudah-mudahan ts tersebut bisa memberi info lebih lanjut apa yang dimaksud dengan SMS di atas, sehingga bisa bermanfaat bagi orang banyak.

Anda punya pengalaman yang sama atau punya usulan? Jangan ragu untuk mengirimkannya menulis di blog ini.

Salam hati-hati

Link mengenai Phishing
1. http://www.eriktapan.com/2010/01/phishing-pirate-steal-password-e-mail.html

4 komentar:

hendro w mengatakan...

makasih infonya mas, sekarang saya bisa lebih hati-hati lagi..maklum saya juga baru belajar ngeblog jadi perlu info-info seperti ini.

Erik Tapan mengatakan...

Terima kasih atas commentnya.
Yang penting jangan cepat percaya. Mana ada Yahoo atau Gmail, minta data-data kita via e-mail?

Salam,

Syahrul mengatakan...

Trims Mas atas infonya. Izin saya share di facebook ya?

Erik Tapan mengatakan...

Silakan Mas, makin banyak yang tahu, makin baik.
Salam hati-hati.