Kisah korban penipuan di dunia maya yang diminta beradegan seks

Korban penipuan dunia maya Hak atas foto Getty Images
Image caption Hanya dalam waktu beberapa menit saja, pelaku penipuan di dunia maya mengambil alih semua data pribadi.

Seorang perempuan muda bernama Zed (bukan nama sebenarnya) tengah menghadiri rapat di kantornya, ketika sebuah pesan muncul dari seorang temannya lewat Facebook Messenger.

Ia menyapa Zed, lalu meminta Zed agar memilih dirinya dalam sebuah kompetisi modeling daring, dan ia sepakat untuk melakukannya.

Tapi kemudian bencana datang. Sahabatnya mengatakan bahwa, alamat email yang Zed cantumkan untuk kompetisi tersebut menyebabkan gangguan dalam sistem. Lalu, temannya minta untuk meminjam log-in email Zed, untuk memperbaikinya agar semuanya kembali berjalan normal dan Zed bisa kembali memilihnya dalam kompetisi online.

Zed merasa tidak yakin, namun temannya memohon dengan berdalih bahwa karirnya dipertaruhkan. Masih dalam suasana rapat, Zed pun menyerah karena tidak bisa menelepon temannya.

Ternyata itu bukan teman Zed, melainkan orang lain yang berpura-bura menjadi sahabatnya dan menggunakan akunnya.

Ini adalah teknik menipu yang dikenal sebagai spear phishingyang merupakan bentuk umum peretasan di mana seorang peretas akan mengirim email ke suatu sasaran yang disertai tautan di dalamnya.

Hak atas foto Getty Images
Image caption Spear phishing memang kurang lazim, namun jauh lebih berbahaya. Yang menjadi sasaran-sasaran spear phishing adalah kelompok kecil orang-orang atau individu.

Apa itu 'spear phishing'?

"Phishing atau meretas menggunakan psikologi perilaku, untuk mengelabui korban agar mempercayai peretas dengan tujuan memperoleh informasi penting," kata Paul Bischoff dari Comparitech, yang juga berbicara dengan Zed.

"Spear phishing memang kurang lazim, namun jauh lebih berbahaya. Yang menjadi sasaran-sasaran spear phishing adalah kelompok kecil orang-orang atau individu. Peretas bisa mengumpulkan informasi pribadi tentang target mereka untuk membangun persona yang lebih bisa dipercaya."

Bagaimana kita melindungi diri sendiri?

Selain jangan pernah membagikan data pribadi untuk akun online Anda, cara yang baik agar terhindar dari peretasan adalah mengaktifkan 'dua langkah otentikasi.' Ini berarti bahwa pengguna harus memasukkan kode lain selain password mereka.

Hal ini biasanya dapat diatur dalam pengaturan keamanan untuk akun Anda atau selama proses pendaftaran. Dua langkah otentikasi yang ditawarkan antara lain oleh Gmail, Hotmail, Apple, Amazon, Yahoo, Facebook dan Twitter.

Dalam beberapa menit, Zed seperti menyaksikan adegan horor, saat akunnya terkunci satu demi satu, termasuk Apple iCloudnya, tempat ia menyimpan semua datanya - termasuk foto paspor, rincian bank, dan beberapa foto eksplisit. Peretas mengambil kendali semua identitasnya karena semua terkait dengan rincian alamat e-mail yang ia kirim.

Pelaku penipuan juga mengaktifkan lapisan keamanan tambahan, yang disebut dengan dua langkah otentikasi, ini artinya mereka menerima semua tanda peringatan terkait akun-akun Zed dan bisa me-reset-nya kembali.

Kemudian seorang pria menelepon dengan kode area negara Pakistan.

"Ia mengawali bicara dengan mengatakan bahwa ia tidak menginginkan drama apapun, ia tidak ingin saya menangis, ia ingin saya berbicara padanya seperti seorang profesional," katanya.

Dari nada suaranya, sepertinya ia anak muda, mungkin seorang mahasiswa, katanya.

Tidak bermoral

Si penyerang menuduh Zed sebagai seseorang yang 'tidak bermoral,' karena ia sudah melihat foto-foto, ia juga tahu Zed merokok dan memiliki sejumlah kawan pria dan aktif secara seksual.

Lalu pria itu bertanya apa yang akan terjadi jika orang tua Zed mengetahui semua kelakuannya dan sangat marah ketika Zed berbalik menyerang bahwa orang tuanya sudah tahu semua.

Zed mengungkapkan bahwa pria itu sudah meretas ribuan akun perempuan.

"Ia mengatakan senang bisa meretas akun saya. Bahwa saya pantas untuk diretas."

Pria itu mengatakan bahwa ia akan mengunggah semua foto-foto eksplisitnya pada laman Facebook-nya - yang memiliki lebih dari 1.000 teman.

Hak atas foto Getty Images
Image caption Pelaku penipuan di dunia maya mengatakan bahwa ia menargetkan ratusan orang.

"Saya menawarkan sejumlah uang padanya. Namun ia terdengar kesal dan berkata, 'Jangan bicara tentang uang," katanya.

Sebaliknya, pria itu ingin Zed mempertontonkan adegan seks untuknya di depan kamera. Zed pun menolaknya.

"Apakah Anda akan melakukan (adegan seks) untuk saya atau (foto eksplisit Zed dipertontonkan) untuk seluruh dunia," katanya - dan ia pun mengunggah salah satu foto eksplisit Zed ke Facebook.

Zed sudah memperingatkan pacar serta orang tuanya yang sudah membentuk sebuah tim untuk melaporkan aktivitas di akun pribadinya. Dalam waktu 15 menit akun itu telah dinonaktifkan oleh Facebook - tapi ia masih menerima pesan dari beberapa temannya.

"Seorang teman yang sudah seperti kakak sendiri mengirimkan pesan pada saya- namun, bukan dia yang telah melihat (foto), melainkan temannya," katanya.

"Saya rasa, saya tidak semestinya terlalu memikirkan soal berapa banyak orang yang melihat foto-foto saya."

Hal terakhir yang dikatakan si penipu kepadanya adalah, "Semoga hidup Anda baik-baik saja."

"Bagi saya, satu-satunya alasan ia melakukan hal ini adalah menjadi 'polisi moral' bagi para perempuan, dan meminta mereka untuk melakukan hal-hal tertentu untuknya," kata Zed.

Hak atas foto COMSTOCK
Image caption Pria itu tidak menginginkan uang.

"Ia ingin galeri foto-foto telanjang perempuan. Tampaknya itu menjadi salah satu motifnya."

Zed tidak menganggap dirinya menjadi naif secara digital. Ia perempuan cerdas asal India yang bekerja di industri media di pantai timur AS.

"Internet sudah menjadi bagian dari hidup saya dan saya mengerti teknologi - tapi saya belum pernah melihat sejauh mana yang bisa dilakukan orang-orang sampai saat ini," katanya.

Zed berjuang untuk bisa memperoleh kembali akunnya. Butuh waktu selama sebulan untuk bisa mendapatkan Apple ID-nya setelah sejumlah tenaga informasi menanayakan beberapa hal tentang data-data pribadi apa saja yang tersimpan di akunnya.

Akun Gmail dan Facebooknya berhasil dipulihkan, tapi ia telah kehilangan akun Snapchat dan Hotmail nya - akun utama yang telah ia gunakan selama lebih dari 13 tahun.

Tidak memberikan celah

"Saya merasa kasihan terhadap perempuan-perempuan malang yang begitu mudahnya tertipu," kata pakar keamanan dunia maya, Prof Alan Woodward dari Universitas Surrey.

"Saya rasa apa yang ditunjukkan adalah keamanan merupakan kombinasi dari orang-orang, proses dan teknologi. Anda bisa sangat 'cerdas' dalam satu atau dua bidang ini, namun para pelaku penipuan di dunia maya sangat luar biasa dalam menemukan kombinasi baru yang, terus terang, tidak terpikir oleh kita.

"Saya tahu itu terdengar begitu jelas, tetapi, terlepas dari siapa mereka, Anda tidak semestinya berbagi username dan password Anda. Jangan memberikan celah kepada pelaku penipuan.

Zed masih menggunakan aplikasi iCloud, tetapi ia sudah tidak menyimpan lagi data-data pribadinya dan ia pun telah mengaktifkan verifikasi ganda.

Zed awalnya memutuskan untuk berbagi kisahnya di situs komunitas Reddit setelah mencoba menemukan orang lain yang mungkin telah ditipu oleh orang yang sama.

"Saya benar-benar terkejut menemukan bahwa saya tidak menemukan apapun," katanya.

"Saya berharap dengan menceritakan kisah saya, saya bisa memperbaiki keadaan dan mendorong orang lain untuk berbagi kisah mereka.

"Saya rasa juga itu adalah satu-satunya cara agar ia kembali."

Sejauh yang Zed tahu, pelaku penipuan itu belum tertangkap.

"Para penjahat dunia maya muncul dalam berbagai bentuk,' kata Prof Woodward.

"Motif mereka tidak selalu meraup keuntungan moneter. Seperti yang kita lihat akhir-akhir ini, balas dendam atau kejahatan menjadi tren yang tengah berkembang."

Topik terkait