Tentang Berita Bohong dan Kejahatan Informasi (Ruang Lingkup IT)

Kebohongan. Tentu saya yakin anda semua tidak suka dengan hal ini atau bahkan sangat membencinya. Begitu pula dalam ruang lingkup informasi, apabila informasi yang awalnya anda harap benar dan membuat anda seperti mendapat durian runtuh ternyata BOHONG!!!…

Saya yakin, mayoritas orang pernah menerima pesan singkat (SMS), e-mail, ataupun bahkan pos tertulis bahwa anda memenangkan undian tertentu dengan hadiah yang wow jumlahnya. Pada awal modus ini ada, banyak kejadian dimana orang tertipu, namun saat ini sepertinya sudah bisa diminimalisir karena sebagian besar sudah mengetahui modus seperti itu. Tetapiiiiiiiiii, masih saja ada kejadian. Tentunya saya menulis mengenai hal ini agar bisa menjadi edukasi bagi kita semua dan agar lebih berhati-hati di kemudian hari.

OK, kita mulai dengan beberapa contoh dan pembahasan.

Pertama, penipuan mengenai undian yang mengatasnamakan pihak tertentu. Modusnya bisa banyak, melalui teks ataupun secara suara. Teks berarti dikirim dalam bentuk sebuah pesan tertulis seperti SMS, e-mail, ataupun kiriman langsung berupa surat. Suara berarti memanfaatkan media seperti telepon atau telepon bergerak. Modus pesan tertulis sudah sangat umum, dengan menuliskan alamat konfirmasi hadiah secara palsu dengan tujuan sang korban dapat mengirim sejumlah uang yang diyakini sebagai sebuah syarat untuk mendapatkan hadiah (bisa juga alasan berupa pajak hadiah). Modus suara, pelaku akan menelepon langsung sang korban dan memberitahu bahwa korban menang undian sebesar (jumlah bervariatif) dan menanyakan rekening korban. Sebelum saya masuk lebih dalam, berikut ada 2 contoh tentang modus ini:

Contoh pertama, pesan SMS yang sering anda terima mungkin berbunyi seperti ini (saya capture dari apa yang pernah saya terima):

XL (123)

PROMO HADIAH

“XL Rp.100jt”

U/pemilik No.

08188899xxx

Resmi menang

15 jt. di undi

smlm di ANTV

U/info hub kntr

XL CENTER jkrt:

021 37489139

021 37489149

Contoh kedua, saya pernah ditelpon langsung oleh pelaku, dengan modus yang sama, kira-kira begini percakapannya:

Pelaku: Halo, selamat pagi dengan nomor 081xxxxxxx (pelaku menyebut nomor kita dengan benar)…

Saya: Iya benar, darimana ini?

Pelaku: Saya dari PT. xxx (menyebut nama salah satu provider) ingin mengabarkan bahwa bapak telah menang undian yang kami laksanakan. Boleh saya tahu nama bapak?

Saya: (Sudah curiga bahwa ini penipuan dan sebut nama)

Pelaku: Boleh saya tahu rekening tabungan bapak?

Saya: Tunggu sebentar ya pak, saya sedang ditengah-tengah meeting.

Pelaku: (mendadak langsung menutup telepon)

Saya: (tertawa dalam hati sambil memaki-maki pelaku dalam hati) 😀

Terlihat, modus yang serupa apabila kita menelepon nomor yang tertera pada sms. Secara sepintas seperti asli, namun kalau dibaca lebih detail, tulisannya asal. Dalam hal ini, yang perlu diperhatikan adalah jangan mudah percaya. Jika anda merasa tidak yakin, anda bisa menghubungi contact center resmi, jangan menghubungi nomor yang tertera ataupun yang diarahkan oleh pelaku.

Tips dari saya: semua orang pasti mengharapkan menang undian besar, tapi sebaiknya jangan tanamkan pikiran seperti itu. Modus yang ada selalu memanfaatkan kelemahan psikologis seseorang. Kalau saya pribadi, saya selalu menganggap bahwa uang tidak jatuh dari langit begitu saja, tetapi kita harus mendapatkannya dengan bersusah payah. Jadi, untuk hal-hal seperti itu, saya sudah pasti anggap angin lalu atau hal yang hanya buang-buang waktu saja. Dan juga ingat satu hal, jika undian tersebut resmi, media penyampaiannya selalu diumumkan terbuka kepada publik, baru ada fase bagaimana cara menghubungi ataupun dihubungi.

Kasus berikut, walaupun bisa dibilang tidak terlalu berbahaya langsung, namun bisa membahayakan. Dalam ruang lingkup teknologi informasi, sering kita menyebut HOAX (http://en.wikipedia.org/wiki/Hoax). Ya, HOAX bersifat mendompleng nama suatu organisasi ataupun seseorang lalu membuat berita bohong tentang hal yang didompleng agar orang yang membaca berita itu percaya. Hal ini bisa menjadi berbahaya apabila langsung dipercaya dan tidak ada klarifikasi. Contoh paling mudah adalah pemberitaan tentang public figure yang mengalami suatu kasus tertentu (seperti meninggal atau kecelakaan) padahal public figure tersebut sedang sehat-sehat saja. Contoh kedua, dengan memanfaatkan nama perusahaan tertentu, mengirim pesan secara massal sehingga orang percaya bahwa hal tersebut benar (karena ditulis dengan bahasa yang rapih dan meyakinkan). Kedua contoh tersebut mempunyai motif yang berbeda-beda. Ada yang sifatnya iseng, namun ada yang sifatnya serius seperti ingin mencuri account seseorang ataupun membebani lalu lintas data sang korban. Lagi-lagi yang dimanfaatkan adalah sisi psikologis seseorang.

Berikut adalah contoh nyata yang sempat menjadi ramai, yaitu HOAX tentang akan dimatikannya service BlackBerry Messenger jika kita tidak meneruskan pesan tersebut:

Hello, greetings from RIM (Research In Motion) proprietors of BlackBerry. This message is to inform all of our users, that our servers have recently been really full, so we are asking for your help to fix this problem. We need our active users to re-send this message to everyone on your contact list inorder to confirm our active users that use BlackBerry Messenger, if you do not send this message to all your BlackBerry Messenger contacts then your account will remain inactive with the consequence of losing all your contacts.

We apologize for the inconvenience but this is the only way possible to resolve this problem. Sincerely Research in Motion. For more information visit:

www.blackberry.com/inactiveuser

Kasus serupa seperti contoh adalah dengan mendompleng nama perusahaan seperti Yahoo, Microsoft ataupun yang terkenal lainnya. Motifnya, bisa hanya untuk membebani lalu lintas data ataupun pada tingkat lanjut bisa untuk pencurian account. Setiap kali saya mendapat pesan seperti itu, saya selalu mengirim pesan balik kepada pengirim bahwa pesan tersebut bohong. Ada yang percaya, namun ada juga yang sinis dan menganggap saya sok tahu. It’s OK, ya resiko bukan ditanggung saya kok, saya hanya sekedar mengingatkan :).

Contoh lainnya adalah, berupa Phishing (http://en.wikipedia.org/wiki/Phishing), dengan memanfaatkan lagi-lagi sisi psikologis seseorang, namun kali ini bertujuan lebih untuk pencurian data sensitif seseorang dengan menjebak korban ke halam web palsu dimana korban mengisi data-data pribadi atau rahasia yang tujuannya untuk dicuri pelaku. Contoh email seperti ini:

I am oman bozize, the Director in charge of Auditing section a banker in Islamic Development Bank (IsDB)need your urgent assistance in transferring the sum of $10.5million U.S dollar, immediatelya to your account.I will send you full details on how the business will be executed and also note that you will have 40% of
the above mentioned amount if you agree to help me execute this transaction is 100% free risk.Your Name.Your Country.Your Occupation.Your Age.Your Marital Status.Your Personal Fax N°.Your Personal Mobile/Telephone N°.Your Gender
.

atau

Good day, dear
I sit down and think all day and night, of the chats that we’ve shared.
The night you will say hello, and we just will click and connect from the start. Here’s to our perfect future, of happiness and love. The way
we will feel for each other, is so perfect and so true. So babes hold
me close, and never let me go. I really think your special, and I know I can’t ask for more to share our love is just something I want from you.
Feel as we are one and ment to be. The next time we meet will be the day, I’ll get on one knee and say that you are the one for me and I love you so much and how I love to be hugged by you because I love your touch.
Find me here  myfeelingforyou.com/harmony/
Looking forward to hear from you
Anna

Tips: sama seperti kasus pertama, jangan mudah percaya.

Ketiga, spam. Tujuannya bisa bersifat iseng, bisa juga menjadi kejahatan seperti pencurian account ataupun penyebaran virus atau malware. Kalau ini sudah jadi hal umum, namun untuk yang belum tahu, waspadalah dan sekali lagi jangan mudah percaya.

Terakhir, kalau kita lihat modus yang digunakan memanfaatkan kelemahan sisi psikologis seseorang, kadang juga disebut sebagai Social Engineering (http://en.wikipedia.org/wiki/Social_engineering_(security)). Yang harus kita lakukan adalah tetap waspada, jangan mudah percaya dan kuat iman. Sekali lagi, tidak ada hal yang bisa dicapai dengan mudah kecuali anda beruntung. Jika dari anda ada yang mempunyai anak, bisa juga melakukan edukasi hal ini ke anak anda supaya di kemudian hari tidak terjebak dengan hal ini. Kita semua tahu bahwa modus kejahatan belakangan ini banyak memanfaatkan ketidaktahuan dari sebuah informasi, sehingga dimanfaatkan menjadi hal yang negatif. Semoga anda bisa terhindar dari hal semacam ini.

Disclaimer: Nama perusahaan yang dimunculkan diatas bukan dimaksudkan untuk menyudutkan pihak tertentu, namun sebagai contoh nyata. Penulis tidak bertanggung jawab atas perbuatan oknum yang menggunakan sumber ini untuk menyudutkan pihak tertentu di kemudian hari.

Salam,

Raymond Engelbert

One thought on “Tentang Berita Bohong dan Kejahatan Informasi (Ruang Lingkup IT)

Leave a Reply

Your email address will not be published. Required fields are marked *