Aman ngeBlog _mestinya_ ngeBlog Aman *** Peace is Worth Everything We Pay.

Indowebmaker Web Design

Email Pak Noorca Dibajak?!

13 October 2009 – 5:26 am

Banyak model bagi manusia masa kini untuk mencari uang, dari cara yang halal hingga yang menghalalkan segala cara. Pada aktivitas keseharian sudah sering terjadi. Kini dengan perkembangan teknologi, khususnya internet, caranya pun lebih canggih, apalagi bersama itu ia berhadapan dengan kenyataan betapa banyak orang pintar yang lugu di dunia internet. Saya, misalnya, pernah juga membaca pesan email begini dan sudah coba-coba melakukan sesuatu, padahal mestinya langsung abaikan. Penipuan pun dengan mudah dijalankan. Modus paling gampang dan hingga kini saya sendiri belum tahu cara mengatasinya adalah menggunakan fake email.

Model inilah yang sedang menimpa Pak Noorca M. Massardi sebagaimana pemberitahuan yang disampaikan oleh Pak Noorca lewat pesan email yang saya terima hari ini. Dalam hal ini ada orang lain yang menggunakan email Pak Noorca yang isinya meminta uang dengan prolog berbagai keluh kesah dan segala alasan yang menarik simpati dan kasihan. Sang pengirim sedang dalam perjalanan dan kehilangan uang seperti pesan email ini yang membajak email milik Pak Noorca, bantuan untuk bencana, bantuan untuk orang-orang yang menderita kelaparan di negara miskin, dst. Model begini sudah sangat umum dalam dunia penipuan di internet.

Inilah email Pak Noorca yang mengingatkan adanya pembajakan ini; disertakan pula isi email sang penipu tersebut yang menggunakan bahasa Inggris.

DEAR ALL
BILA ANDA MENERIMA EMAIL DALAM BAHASA INGGRIS DI BAWAH INI MOHON DIABAIKAN!
KARENA EMAILYANG DIKIRIM DARI EMAIL SAYA noorca@yahoo.com INI ADALAH PALSU!
EMAIL SAYA SUDAH DIBAJAK DAN DIPALSUKAN OLEH PENIPU YANG MENGAKU BAHWA
SAYA ADA DI LONDON DAN KECURIAN SEHINGGA MEMINTA KIRIMAN US$ 3000!
PADAHAL SEJAK 2006 SAYA BELUM PERNAH KE LUAR NEGERI LAGI
SAYA HANYA TINGGAL DI JAKARTA ATAU BALI SAJA YANG MASIH TERIMA RUPIAH HE3
MOHON MAAF ATAS KETIDAK NYAMANAN INI
SALAM
noorca m. massardi (0813-860-756-xx)
UNTUK SEMENTARA SAYA AKAN MENGGUNAKAN ALAMAT EMAIL DI BAWAH INI:
xxxxxxxx@gmail.com dan/atau xxxxx@ymail.com.
(BTW SAYA SUDAH BISA PULIHKAN EMAIL noorca@yahoo.com INI DENGAN MENGGANTI PASSWORDNYA)

Sent: Monday, October 12, 2009 12:36 PM
Subject: Urgent Message
Did you get my previous message, I sent you an email some hours ago. I
travelled to London for a seminar, Unfortunately for me all my money
was stolen at the hotel where I lodged, I am so confused right now, I
do not know what to do or where to go, I did not bring my phone here.
Please can you send me $3,000(USD) through Western Union Money
Transfer, as soon as I get back I would refund it immediately. Here
are my details for the western union transfer.
Receivers name: Noorca Massardi
Address/location:  79 Charing Cross Road, London, WC2H 0NE, UK
As soon as its sent, send me a copy of the money transfer receipt or
just write out the money transfer number and the senders name and
address. Would be waiting.

Best Regards,
<=*ncm*=>
<=*ncm*=>
<=*ncm*=>

Sengaja saya sertakan di sini agar nanti bisa dimengerti lebih jauh penjelasan saya, sekaligus juga mengingatkan kepada siapa saja yang kebetulan menerima pesan email serupa agar berhati-hati. Selain itu, Pak Noorca memberi tahu bahwa email yang dibajak itu sudah dipulihkan dengan mengganti password-nya. Ini langkah yang tepat, yaitu segera mengganti password ketika terjadi sesuatu dengan email kita.

Namun, perlu pula diketahui bahwa penggunaan fake email dalam menipu orang lain tidak bisa diatasi dengan mengganti password, karena sebenarnya sang pengirim tidak benar-benar menuliskan pesan emailnya dari email kita. Ia hanya menggunakan alamat email kita. Inilah yang saya sebutkan di atas sebagai persoalan yang sangat sulit diatasi. Saya dapat mengetahui hal ini karena memang dahulu pernah hidup di dunia bawah tanah meskipun tidak terlintas untuk menggunakan teknik seperti itu untuk menipu. Paling-paling untuk membuat kejutan kepada kawan, misalnya dengan mengirimkan pesan dan email pengirim bill.gates[at]microsoft.com

Saya pernah mengirimkan penjelasan teknik ini, yang sangat gampang dan bisa dilakukan oleh siapa saja, ketika email Ulil Abshar Abdalla dibajak pada suatu forum diskusi. Saya tidak perlu menjelaskan apa saja isi pesan emailnya karena itu sudah terlalu lama. Sang pengirim sendiri pada pesannya mengakui kalau ia yang menulis pesan itu bukanlah Ulil Abshar Abdalla. Ia hanya menggunakannya karena emailnya diban oleh moderator diskusi.

Selain cara mudah yang saya sebutkan tanpa menjelaskan perinciannya, ada juga model fake email lama yang cukup sulit karena harus mengetahui perintah-perintah manual untuk pengiriman, penulisan, dan pembacaan email. Para aktivis hacking dan kiddies pada umumnya mengetahui cara ini. Saya sendiri menggunakan cara ini ketika pertama kali belajar fake email, tetapi dahulu tujuannya adalah eksploitasi server untuk kepentingan ‘belajar’. Cara lain fake email adalah menggunakan aplikasi, baik yang terpasang di komputer sendiri maupun secara daring dengan aplikasi yang sudah disediakan di internet. Penggunaannya pun tidak terbatas pada maksud penipuan mencari uang, juga sangat mungkin untuk mengadu domba dan sapi, melancarkan provokasi, fitnah, pembunuhan karakter, dan aksi buruk lainnya.

Sangat sulit untuk mengatasi hal ini. Cara paling mudah adalah melakukan pemberitahuan kepada kawan dan kolega ketika terjadi pembajakan terhadap email kita atau mengumumkannya secara daring sehingga semua orang tahu. Selain itu, untuk mencegah pembajakan email ini sebaiknya kita mempunyai lebih dari satu email. Inilah tip paling mudah untuk mengurangi potensi pembajakan terhadap email kita.

Email pertama adalah email umum yang biasa kita gunakan untuk keperluan apa saja. Email kedua untuk keperluan khusus dan tidak diberikan secara umum dan terbuka. Hanya teman, rekan kerja, keluarga, dan orang-orang yang kita kenal yang mengetahuinya. Bisa juga ditambah email ketiga yang sifatnya umum terbatas, yakni seperti untuk keperluan identitas yang biasa kita sertakan pada kartu nama. Orang-orang yang biasa berhubungan dengan menggunakan email ketiga ini nanti bisa kita alihkan untuk menggunakan email kedua sesuai kriteria yang kita tetapkan sendiri, yaitu minimal sudah kita kenal dengan baik.

Cara lain yang lebih kuat sebenarnya adalah menggunakan teknik enkripsi seperti PGP. Penerima tidak akan bisa membuka email yang kita kirim kecuali dia sudah memiliki key public yang kita berikan atau kita sediakan di internet, baik di server (PGP server) atau di situs kita. Jika ada orang lain mengirimkan email kita tanpa enkripsi atau mencobanya dengan enkripsi juga, penerima email akan tahu bahwa itu bukan dari kita. Pada kasus tanpa enkripsi, itu sudah jelas, karena kita mengirimkan email selalu berenkripsi. Pada kasus kedua, enkripsinya tidak akan sesuai, karena PGP menyediakan dua key: private dan public, ditambah keyphrase. Panduan sederhana ada di situs ini meskipun aplikasinya sudah kadaluwarsa karena saya menuliskannya juga sudah agak lama (nanti tautannya saya tambahkan karena sekarang saya menulis ini dalam kondisi luring; atau cari di sini atau di Google dengan kata kunci utama: PGP). Sementara itu, pengguna aplikasi email Thunderbird dapat memasang plugin OpenPGP yang dikembangkan oleh Tim Enigmail.

Memang, menggunakan enkripsi dalam ber-email tidak membuat aktivitas kirim-terima email menjadi praktis. Namun, itulah cara yang terbaik. Kesulitan penggunaan PGP muncul ketika kita aktif di forum-forum diskusi dan milis. Moderator juga sudah terlalu repot untuk mengatur keluar masuk pesan dan jalannya diskusi. Barangkali hanya pada diskusi yang sangat khusus dan penting, moderator mau bersusah payah untuk mengatur sistem kirim-terima email agar semua anggota bisa menggunakan PGP atau model enkripsi lainnya.

Untuk mengatasi hal itu, barangkali saran saya untuk mempunyai banyak email lalu kemudian mengaturnya dengan baik sesuai dengan kepentingan isi atau kategori hubungan. Saya sudah menerapkan cara ini sejak lama. Maka, jangan heran kalau saya mempunyai puluhan email aktif, bahkan untuk suatu milis yang diskusinya berbobot, saya bisa mendaftarkan dua email sekaligus: satunya untuk keperluan arsip dan satunya untuk saya gunakan secara aktif dalam berdiskusi. Orang kecil seperti saya sudah melakukan upaya antisipasi, padahal apa jua yang bisa dimanfaatkan oleh si usil bin jahil dari nama saya, apalagi kalau Anda adalah orang terkenal. Potensi pencatutan nama sangat lebih besar dan teramat mungkin karena banyak kepentingan yang bisa didapatkan oleh pembajak dengan mencatut kepopuleran Anda. Jadi, tunggu apa lagi?!

Tags: , , , ,

Post a Comment


To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word

Personal Blogs

cool hit counter

Free PageRank Checker