PT Solid Gold Berjangka | Seorang perempuan muda bernama Zed (bukan nama sebenarnya) tengah menghadiri rapat di kantornya, ketika sebuah pesan muncul dari seorang temannya lewat Facebook Messenger.

Ia menyapa Zed, lalu meminta Zed agar memilih dirinya dalam sebuah kompetisi modeling daring, & ia sepakat utk melakukannya.

Tapi kemudian bencana datang. Sahabatnya mengatakan bahwa, alamat email yg Zed cantumkan utk kompetisi tersebut menyebabkan gangguan dalam sistem. Lalu, temannya minta utk meminjam log-in email Zed, utk memperbaikinya agar semuanya kembali berjalan normal & Zed bisa kembali memilihnya dalam kompetisi online.

Zed merasa tidak yakin, namun temannya memohon dengan berdalih bahwa karirnya dipertaruhkan. Masih dalam suasana rapat, Zed pun menyerah karena tidak bisa menelepon temannya.

Ternyata itu bukan teman Zed, melainkan orang lain yg berpura-bura menjadi sahabatnya & menggunakan akunnya.

Ini adalah teknik menipu yg dikenal sbg spear phishingyang merupakan bentuk umum peretasan di mana seorang peretas akan mengirim email ke suatu sasaran yg disertai tautan di dalamnya.

Apa itu ‘spear phishing’?

“Phishing atau meretas menggunakan psikologi perilaku, utk mengelabui korban agar mempercayai peretas dengan tujuan memperoleh informasi penting,” kata Paul Bischoff dari Comparitech, yg juga berbicara dengan Zed.

“Spear phishing memang kurang lazim, namun jauh lebih berbahaya. Yang menjadi sasaran-sasaran spear phishing adalah kelompok kecil orang-orang atau individu. Peretas bisa mengumpulkan informasi pribadi tentang target mereka utk membangun persona yg lebih bisa dipercaya.”
Bagaimana kita melindungi diri sendiri?

Selain jangan pernah membagikan data pribadi utk akun online Anda, cara yg baik agar terhindar dari peretasan adalah mengaktifkan ‘dua langkah otentikasi.’ Ini berarti bahwa pengguna harus memasukkan kode lain selain password mereka.

Hal ini biasanya dapat diatur dalam pengaturan keamanan utk akun Anda atau selama proses pendaftaran. Dua langkah otentikasi yg ditawarkan antara lain oleh Gmail, Hotmail, Apple, Amazon, Yahoo, Facebook & Twitter.

Dalam beberapa menit, Zed seperti menyaksikan adegan horor, saat akunnya terkunci satu demi satu, termasuk Apple iCloudnya, tempat ia menyimpan semua datanya – termasuk foto paspor, rincian bank, & beberapa foto eksplisit. Peretas mengambil kendali semua identitasnya karena semua terkait dengan rincian alamat e-mail yg ia kirim.

Pelaku penipuan juga mengaktifkan lapisan keamanan tambahan, yg disebut dengan dua langkah otentikasi, ini artinya mereka menerima semua tanda peringatan terkait akun-akun Zed & bisa me-reset-nya kembali.

Kemudian seorang pria menelepon dengan kode area negara Pakistan.

“Ia mengawali bicara dengan mengatakan bahwa ia tidak menginginkan drama apapun, ia tidak ingin saya menangis, ia ingin saya berbicara padanya seperti seorang profesional,” katanya.

Dari nada suaranya, sepertinya ia anak muda, mungkin seorang mahasiswa, katanya.
Tidak bermoral

Si penyerang menuduh Zed sbg seseorang yg ‘tidak bermoral,’ karena ia sudah melihat foto-foto, ia juga tahu Zed merokok & memiliki sejumlah kawan pria & aktif secara seksual.

Lalu pria itu bertanya apa yg akan terjadi jika orang tua Zed mengetahui semua kelakuannya & sangat marah ketika Zed berbalik menyerang bahwa orang tuanya sudah tahu semua.

Zed mengungkapkan bahwa pria itu sudah meretas ribuan akun perempuan.

“Ia mengatakan senang bisa meretas akun saya. Bahwa saya pantas utk diretas.”

Pria itu mengatakan bahwa ia akan mengunggah semua foto-foto eksplisitnya pada laman Facebook-nya – yg memiliki lebih dari 1.000 teman.

“Saya menawarkan sejumlah uang padanya. Namun ia terdengar kesal & berkata, ‘Jangan bicara tentang uang,” katanya.

Sebaliknya, pria itu ingin Zed mempertontonkan adegan seks untuknya di depan kamera. Zed pun menolaknya.

“Apakah Anda akan melakukan (adegan seks) utk saya atau (foto eksplisit Zed dipertontonkan) utk seluruh dunia,” katanya – & ia pun mengunggah salah satu foto eksplisit Zed ke Facebook.

Zed sudah memperingatkan pacar serta orang tuanya yg sudah membentuk sebuah tim utk melaporkan aktivitas di akun pribadinya. Dalam waktu 15 menit akun itu telah dinonaktifkan oleh Facebook – tapi ia masih menerima pesan dari beberapa temannya.

“Seorang teman yg sudah seperti kakak sendiri mengirimkan pesan pada saya- namun, bukan dia yg telah melihat (foto), melainkan temannya,” katanya.

“Saya rasa, saya tidak semestinya terlalu memikirkan soal berapa banyak orang yg melihat foto-foto saya.”

Hal terakhir yg dikatakan si penipu kepadanya adalah, “Semoga hidup Anda baik-baik saja.”

“Bagi saya, satu-satunya alasan ia melakukan hal ini adalah menjadi ‘polisi moral’ bagi para perempuan, & meminta mereka utk melakukan hal-hal tertentu untuknya,” kata Zed.

“Ia ingin galeri foto-foto telanjang perempuan. Tampaknya itu menjadi salah satu motifnya.”

Zed tidak menganggap dirinya menjadi naif secara digital. Ia perempuan cerdas asal India yg bekerja di industri media di pantai timur AS.

“Internet sudah menjadi bagian dari hidup saya & saya mengerti teknologi – tapi saya belum pernah melihat sejauh mana yg bisa dilakukan orang-orang sampai saat ini,” katanya.

Zed berjuang utk bisa memperoleh kembali akunnya. Butuh waktu selama sebulan utk bisa mendapatkan Apple ID-nya setelah sejumlah tenaga informasi menanayakan beberapa hal tentang data-data pribadi apa saja yg tersimpan di akunnya.

Akun Gmail & Facebooknya berhasil dipulihkan, tapi ia telah kehilangan akun Snapchat & Hotmail nya – akun utama yg telah ia gunakan selama lebih dari 13 tahun.
Tidak memberikan celah

“Saya merasa kasihan terhadap perempuan-perempuan malang yg begitu mudahnya tertipu,” kata pakar keamanan dunia maya, Prof Alan Woodward dari Universitas Surrey.

“Saya rasa apa yg ditunjukkan adalah keamanan merupakan kombinasi dari orang-orang, proses & teknologi. Anda bisa sangat ‘cerdas’ dalam satu atau dua bidang ini, namun para pelaku penipuan di dunia maya sangat luar biasa dalam menemukan kombinasi baru yg, terus terang, tidak terpikir oleh kita.

“Saya tahu itu terdengar begitu jelas, tetapi, terlepas dari siapa mereka, Anda tidak semestinya berbagi username & password Anda. Jangan memberikan celah kepada pelaku penipuan.

Zed masih menggunakan aplikasi iCloud, tetapi ia sudah tidak menyimpan lagi data-data pribadinya & ia pun telah mengaktifkan verifikasi ganda.

Zed awalnya memutuskan utk berbagi kisahnya di situs komunitas Reddit setelah mencoba menemukan orang lain yg mungkin telah ditipu oleh orang yg sama.

“Saya benar-benar terkejut menemukan bahwa saya tidak menemukan apapun,” katanya.

“Saya berharap dengan menceritakan kisah saya, saya bisa memperbaiki keadaan & mendorong orang lain utk berbagi kisah mereka.

“Saya rasa juga itu adalah satu-satunya cara agar ia kembali.”

Sejauh yg Zed tahu, pelaku penipuan itu belum tertangkap.

“Para penjahat dunia maya muncul dalam berbagai bentuk,’ kata Prof Woodward.

“Motif mereka tidak selalu meraup keuntungan moneter. Seperti yg kita lihat akhir-akhir ini, balas dendam atau kejahatan menjadi tren yg tengah berkembang.”

Solid Gold
Solid Gold Berjangka

Enter Your Mail Address