Waspadai Eksploitasi Big Data dan Scam untuk Pemerasan
Konten dari Pengguna
5 Oktober 2018 15:00 WIB
Tulisan dari Alfons Tanujaya tidak mewakili pandangan dari redaksi kumparan
ADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Kasus Cambridge Analytica merupakan teknik piawai dalam mengolah dan memanfaatkan data yang bagi kebanyakan orang tidak berguna. Namun di tangan yang tepat data tersebut terbukti memengaruhi hasil pemilihan presiden di negara adidaya, seperti Amerika Serikat.
Eksploitasi yang serupa terjadi pada spam email dua minggu terakhir ini. Kepiawaian memanfaatkan data yang bagi kebanyakan orang tidak berguna ternyata menimbulkan kepanikan pada banyak penerima email. Sekalipun pengguna email tersebut termasuk dalam pengguna yang cukup aktif.
ADVERTISEMENT
Namun jika scam tersebut berhasil masuk, isinya dijamin akan membuat penerimanya kebingungan. Karena “kata kunci” yang selama ini anda rahasiakan dan Anda gunakan, termasuk aktivitas rahasia Anda ternyata telah diketahui oleh pengirim scam.
Jika Anda menggunakan layanan email server yang cukup mumpuni seperti Gmail, kemungkinan scam ini sudah terdeteksi dan dihentikan sebelum masuk ke Inbox Anda. Contohnya seperti email di bawah ini.
"Saya mengetahui password saudara, password saudara adalah *******. Langsung saja ke inti masalah. Saudara mungkin tidak mengenal saya dan saudara bertanya-tanya mengapa mendapatkan email ini. Tidak ada orang yang membayar saya untuk melacak saudara.
Sebenarnya, saya menempatkan software pada situs video klip dewasa dan saudara tahu? Saudara mengunjungi situs tersebut untuk bersenang-senang (kamu tahu apa yang kumaksudkan). Ketika saudara menonton video tersebut, peramban saudara mulai berfungsi sebagai Remote Kontrol dengan pencuri password yang memberikan saya akses pada layar dan kamera saudara.
ADVERTISEMENT
Setelah itu, program mengambil semua kontak dari messenger, media sosial dan email saudara. Kemudian saya membuat video dengan dua layar. Bagian pertama menampilkan video yang saudara lihat (selera saudara tidak jelek juga lhoo) dan bagian kedua menampilkan muka saudara. Sekarang saudara memiliki dua pilihan:
Pertama, Abaikan saja email saya dan saya akan mengirimkan semua materi tentang Anda ke semua kontak personal anda sehingga Anda bisa membayangkan bagaimana pandangan orang terhadap Anda. Kedua, bayar saya USD7000. Katakanlah ini donasi. Saya akan menghapus semua video Anda. Anda akan kembali ke kehidupan rutin seakan hal ini tidak pernah terjadi dan Anda tidak akan pernah mendengar apapun dari saya lagi."
Scam yang Mengetahui Password-mu
ADVERTISEMENT
Kehebatan dari scam ini adalah memiliki kemampuan untuk mengirimkan scam yang unik dan hanya cocok untuk alamat email yang menerima scam. Bisa dipastikan scam ini dikirimkan dalam jumlah yang masif dan tetap unik. Di mana letak keunikannya?
Keunikannya adalah pasangan email dan password yang memang sesuai dengan kenyataan. Di mana password tersebut memang digunakan oleh pemilik email tersebut. Jika data tidak akurat dan password yang diklaim diketahui oleh penyebar scam tidak sesuai, maka efek kejutannya tidak akan besar dan korbannya tidak akan terkejut atau terpana.
1. Dipersiapkan dengan serius
Email scam ini dipersiapkan dengan sangat serius dan kemungkinan besar ada program khusus untuk memproduksi scam ini. Jadi si pembuat scam hanya tinggal memasukkan data yang valid (email dan password) dan secara otomatis program akan membuat email dengan narasi yang telah dipersiapkan termasuk satu alamat bitcoin yang unik untuk setiap penerima email untuk menerima uang hasil pemerasan jika korbannya termakan oleh scam ini. Hal ini menunjukkan kepiawaian dalam pengelolaan Big Data yang disalahgunakan untuk tujuan pemerasan.
ADVERTISEMENT
2. Antisipasi
Lalu jika benar password yang dikirimkan melalui email tersebut adalah password yang sedang atau pernah digunakan, apa yang dapat Anda lakukan untuk mengantisipasi kerugian dari hal ini?
Jangan menggunakan password yang sama pada layanan yang berbeda. Dari kasus ini tentunya Anda sudah belajar kalau password di salah satu platform diketahui, maka semua akun anda akan bisa dikuasai oleh peretas.
Gunakan password manager sehingga Anda tidak perlu mengingat banyak password dan hanya perlu mengingat satu password master program password manager yang akan mengingat semua password Anda seberapapun rumitnya. Untuk memperlancar akses, simpan database password anda dalam kondisi terenkrip di cloud sehingga koleksi password Anda bisa diakses dari manapun dengan mudah dan tetap aman.
ADVERTISEMENT
3. Aktifkan TFA (Two Factor Authentication) atau OTP (One Time Password) untuk melindungi akun dan aset digital.
Gunakan password yang unik dengan kombinasi cukup rumit untuk mempersulit bruteforce. Jangan pernah mendaur ulang password yang sama.
Jika Anda ingin melacak sejarah password anda, simpan password yang pernah dipakai pada bagian note di Password Manager. Sehingga ketika ada yang berpura-pura mengetahui password anda, anda bisa mengetahui dengan persis dari aplikasi mana dia mengetahui password anda.
Dan sebagai penutup, menjawab rasa penasaran anda darimana pembuat Scam ini mengetahui password anda. Sebagai informasi menurut catatan Vaksincom, password pada gambar di atas pernah digunakan pada layanan Linked In dan seperti kita ketahui 117 juta kredensial Linked In (username dan password) pernah bocor pada bulan Mei 2016 dan tersebar ke publik dan dengan mudah didapatkan dari Paste bin. Jadi lain kali jangan mudah percaya kalau ada yang mengklaim kalau mereka memiliki data Anda yang sedang menonton film dewasa, kecuali email tersebut menyertakan bukti foto Anda sedang menonton.
ADVERTISEMENT
Salam,
Alfons Tanujaya