Hati hati Email penipuan (scam)


Tadi malam teman saya tiba2 ngeWA, ceritanya dia panik karena dapet email dari hacker.

Hacker ini bilang dia punya akses ke komputer temen saya, bahkan nyebutin password teman saya. Dan hackernya ngancem bakal ngebocorin semua “aktifitas nakal” temen saya di internet, kalo temen saya gak bayar sejumlah uang ke si hacker. Trus ada deadline pembayarannya.

Saya bilang ke temen saya gak usah panik, itu pasti penipuan alias scam. Jangan percaya semua kata2nya di email. Kalo emang dia beneran punya login dan password ke komputer temen saya, sebenernya si hacker itu gak punya akses ke komputer temen saya. 

Tapi dia tau password saya, dan emang itu bener password saya kata temen saya.

Nah jadilah malem2 itu, saya terpaksa ngasih kuliah satpam dulu ke temen saya 2 sks.  Jadi hacker ini tau password temen saya dari berbagai database password yang pernah diretas orang. Jadi klo ada hacker yang berhasil meretas sebuah database dan nemu login dan password, database ini biasanya dishare atau diperjual belikan di pasar gelap. 

Nah saya suruh temen saya ngecek emailnya dia di web https://haveibeenpwned.com/ Ini sebuah web yang ngecek apakah email & password kita pernah diretas dan dishare di pasar gelap

Temen saya bilang, di web itu ada email & passwordnya. Nah berarti hacker itu nemu password temen saya, dari salah satu database itu. Cuman karena temen saya punya hobby pake password yang sama di semua web, komputer, hp dll. Jadi misalnya temen saya ini passwordnya “ganteng”, di FB passwordnya itu, instagram juga, twitter juga, password komputernya juga, password akun bankingnya itu juga dll. Jadi hacker bisa gampang meretas akun temen saya. Dan si hacker bikinlah email ancaman tadi. 

Nah saran saya ke temen saya, segera ganti password!! semua layanan yang pake password yang udah diretas tadi harus diganti. Idealnya passwordnya harus beda di setiap layanan. Atau bisa pake software password manager buat create password yang random, tanpa kita harus ngapalin passwordnya.

Trus jangan ikutin permintaannya hacker. Abaikan saja. Idealnya kita laporkan tuh alamat email si hacker itu. Salah satu tempat melapor misalnya ke layanan aduan siber BSSN, bisa dilihat disini https://bssn.go.id/aduan-siber/

atau ke sini juga bisa https://www.lapor.go.id/instansi/lembaga-sandi-negara

Btw kita musti hati2 sama scam, scam itu banyak banget jenisnya. Dan kayaknya bakal terus berkembang. Waspadalah!

Semoga bermanfaat! 

Bacaan tentang berbagai jenis scam:

https://www.scamwatch.gov.au/types-of-scams


Silahkan tuliskan tanggapan, kritik maupun saran