03 February 2021 7485
Pengetahuan Umum

Mengenal Scam Email melalui Kasus Sederhana

Sobat Reas, dengan adanya kegiatan Work From Home (WFH) selama pandemik ini kita jadi memiliki ketergantungan yang tinggi terhadap teknologi. Meningkatnya traffic penggunaan internet menjadi sebuah ladang basah bagi praktik-praktik kejahatan siber yang memanfaatkan kelemahan kita untuk mencuri data-data pribadi kita. Pada kesempatan kali ini, kita akan membahas salah satu praktik kejahatan siber yang cukup umum kita temui, namun sangat berbahaya yaitu SCAM Email.

Ada Spam Email, ada Scam Email, apa sih bedanya?

Dilansir dari Wikipedia, Spam adalah penggunaan perangkat elektronik untuk mengirimkan pesan secara bertubi-tubi tanpa dikehendaki oleh penerimanya. Spam sendiri normalnya bisa bertujuan untuk promosi, komersil, sosialisasi dan lain-lain. Sementara Scam merupakan salah satu jenis fraud dengan memanfaatkan spam, yaitu menyamar sebagai pihak terpercaya yang bertujuan untuk mengelabui dan mengambil informasi sensitif kita seperti id, password, dan nomor kontak. Cara penipuan ini biasanya dikombinasikan dengan Phising, yaitu tindakan atau modus penipuan dengan menyamar sebagai pihak tertentu yang bertujuan untuk memperoleh data atau manfaat dari pihak lain.

Kasus ini semakin marak karena terbukanya alamat email kita ke publik sehingga dapat dimanfaatkan dengan bebas oleh oknum yang tidak bertanggung jawab untuk mengirimkan scam email secara masif. Seperti apa sih yang dimaksud dengan scam email? Agar lebih jelas yuk kita bedah sama-sama melalui contoh kasus berikut:
 
Contoh Kasus 1:

Screenshot-2021-02-03-144802

Terdapat email masuk dari sender yang tidak kita kenal berisikan informasi bahwa email kita bermasalah dan perlu diperbaiki. Oke, kalau yang ini sih too suspicious ya, tapi tidak apa yuk kita bedah sama-sama:
  1.  Alamat Pengirim (From) sudah terlihat tidak jelas dan bukan dari alamat domain yang kita kenal,
  2.  Alamat yang Dituju (To) juga tidak jelas karena dibungkus dengan unspecified recipient,
  3.  Isi badan email berantakan dan ditulis dengan tidak rapih, umumnya menggunakan Bahasa inggris karena scammer mengirimkan email ini ke banyak alamat.
  4. Link / Attachment yang mencurigakan inilah menu utamanya, dengan harapan kita sebagai korban dapat mengklik atau mengunduh file tersebut padahal kita tidak tahu kalau file tersebut sudah dirasuki dengan virus atau malware.
  5. Kesimpulan: Tidak diragukan lagi, email ini adalah scam.
 
Contoh Kasus 2:

Screenshot-2021-02-03-152558

Contoh ini merupakan email yang dikirim dari sebuah bank yang menginformasikan bahwa akun bank anda telah dikunci dengan suatu alasan, sehingga anda perlu menginformasikan ulang id dan password anda. Apakah termasuk scam juga? Yuk kita cari tahu:
  1. Alamat Pengirim (From) menggunakan alamat Bank Jago dengan domain @bankjagoo.co.id. Cukup meyakinkan sih tapi coba kita check lebih dalam lagi,
  2.  Alamat yang Dituju (To) langsung ke alamat email kita. Bagaimana scammer bisa tahu alamat email kita? Jangan-jangan mungkin ini bukan scam?
  3.  Isi badan email isinya terlalu simple dan to the point, kelihatan terlalu sederhana untuk sebuah email resmi dari bank yang menyatakan kita perlu melakukan reset login dan password.
  4. Link / Attachment yang mencurigakan Kalau kita dalam kondisi terburu-buru atau panik, pasti kita sudah meng-klik link Click Here. Nah pada poin ini, sebaiknya anda memastikan kembali link tersebut dengan cara hover (dekatkan mouse pada link tersebut, jangan di klik) sehingga muncul informasi di tab bawah layar anda seperti ini:
 

Screenshot-2021-02-03-152947

Email dari bank tapi menyertakan link yang tidak ada hubungannya dengan bank? Disinilah scammer menaruh jebakan, mengarahkan anda ke dalam link yang dituju, dan bahkan beberapa scammer yang niat, akan melakukan deface alamat link tersebut sehingga menyerupai situs bank.
  1. Kesimpulan: Email ini adalah scam!
 
Contoh Kasus 3:

Screenshot-2021-02-03-153754

Kali ini merupakan contoh email yang dikirim oleh dari IT internal perusahaan, yang menginformasikan bahwa alamat akun email anda sudah di-blok. Untuk membuka blokir email anda, maka mereka meminta anda untuk verifikasi ulang. Yuk kita check:
  1. Alamat Pengirim (From) terlihat seperti alamat email resmi kontak IT internal, hm boleh juga.
  2.  Alamat yang Dituju (To) direct atau langsung ke alamat email kita, yang ini juga terlihat meyakinkan.
  3.  Isi badan email Menggunaan sapaan yang spesifik dan isi email tidak ada masalah, sangat meyakinkan bahwa pengirim benar-benar dari internal IT perusahaan.
  4. Link / Attachment yang mencurigakan, yuk kita hover sama-sama, dan inilah hasilnya:

Screenshot-2021-02-03-153928

Ternyata link tersebut mengarahkan ke tempat lain dan tidak terlihat seperti link email perusahaan, sangat berbahaya!
  1. Kesimpulan: Email ini adalah scam yang terbungkus sangat rapih sekali.
 
Dari contoh di atas, dapat disimpulkan kalau kejahatan scam semakin sulit untuk dibedakan dengan yang asli. Pada umumnya perusahaan telah dibekali dengan sistem keamanan informasi yang mumpuni. Namun tentu saja celah kejahatan siber masih dapat terjadi, dalam hal ini kita perlu membekali diri dengan pengetahuan agar dapat terhindar dari hal yang tidak diinginkan. Dari contoh kasus-kasus di atas, harapannya kita dapat mengambil hikmah sebagai berikut:
  1. Selalu cermati Pengirim, Penerima, dan Body Email dari email yang anda terima, khususnya apabila menyertakan link, tombol, atau apapun itu yang meminta untuk di klik. Dan selalu coba untuk lakukan hover (dekatkan mouse pada link tersebut, dan jangan di klik) biasanya akan muncul informasi link yang akan dituju pada bar kecil pojok kiri bawah browser anda. Apabila anda menggunakan smartphone, maka cukup tekan dan tahan link yang mencurigakan sehingga pop-up akan muncul dan menginformasikan alamat link tersebut. 
  2. Jangan langsung membalas atau melakukan klik pada link yang telah dibuat, karena pada umumnya IT perusahaan, bank, marketplace, payment, atau layanan lain yang anda pakai tidak membutuhkan password kalian, they are already know your password (but still encrypted of course). Jadi kalau anda menemukan email yang minta id, password, nomor handphone, foto selfie, foto KTP, waspadalah karena itu semua adalah data berharga anda, jangan sampai digunakan atau disebar kepada pihak yang tidak bertanggung jawab. 
  3. Apabila anda ragu apakah email tersebut asli/ tidak, maka bisa hubungi tim IT terkait atau customer support resmi pada bank misalnya. Walaupun membutuhkan sedikit effort tapi pada akhirnya anda akan bernafas lega dan terhindar dari masalah.
 
Masih banyak jenis kejahatan siber yang ada disekeliling kita, oleh sebab itu kita perlu meningkatkan pengetahuan terhadap risiko keamanan informasi. Selain melindungi diri dari virus COVID-19, kita juga wajib berhati–hati terhadap virus siber yang tidak kalah gawatnya. Semoga pandemi CODIV-19 segera berakhir, dan kita bisa beraktivitas normal seperti semula. Tetap waspada, dan selalu update pengetahuan terhadap teknologi.
 

Penulis

Vicho Septian Darta, S.T., M.T.I, COBIT-F

Email: vicho@indonesiare.co.id