√ Hampir Tertipu Dengan Modus Email Spoofing

Di kesempatan kali ini saya akan sedikit bercerita mengenai pengalaman eksklusif hampir tertipu oleh sekelompok orang yang tidak bertanggung jawab dengan memanfaatkan celah social engineering via pengiriman Email Spoofing. Saya yang intinya sulit untuk percaya dengan orang abnormal dan bisa untuk mengindikasi penipuan pun masih sedikit terperdaya oleh akuratnya informasi yang terdapat dalam email tersebut.

Indikasi Awal Penipuan

Tanggal 30 Oktober 2018 tengah malam sekitar pukul 03:00 sehabis menonton pertandingan sepak bola, saya membuka salah satu akun email di ponsel dan iseng-iseng mengecek folder spam. Alangkah terkejutnya saya ketika membaca judul email yang berisi kata sandi (password) yang cukup sering saya gunakan.

Di dalam folder spam tersebut ada sekitar 6 email yang isinya kurang lebih sama dengan tumpuan di atas. Isi dari email-email tersebut antara lain;

• Email saya dengan akun namaakun@dionbarus.com telah diretas (di-h4ck) oleh orang lain dan mereka mengetahui password email tersebut.


• Mereka mengklaim bahwa telah menanamkan malware di komputer saya sehingga semua data dan aktifitas eksklusif sanggup dibaca.


• Data-data eksklusif tersebut antara lain daftar riwayat penelusuran (browsing) di internet, file-file di harddisk komputer, daftar kontak email dan video recording webcam dari komputer.


• Saya diharuskan untuk membayar uang tebusan sebesar 500-1000 US Dollar melalui Bitcoin biar data saya aman.


• Mereka mengancam jikalau tidak membayar uang tebusan maka semua file-file tersebut akan dibagikan kepada daftar kontak email saya.


• Mereka juga memakai celah social engineering dengan menyampaikan bahwa mereka mempunyai rekaman daftar situs-situs XXX yang pernah saya kunjungi. 😀

Sebagai orang normal dan dalam keadaan setengah sadar lantaran hari sudah menjelang subuh saya pun sangat-sangat khawatir sekaligus terkejut membaca semua email-email tersebut. Pada waktu itu, kecerdikan saya hampir menyampaikan bahwa saya telah diretas. Sebenarnya yang benar-benar menciptakan saya hampir percaya 100% yakni email tersebut dikirim dari akun eksklusif saya sendiri!

Sebelum saya tetapkan untuk bunuh diri, hal pertama yang harus saya lakukan yakni berusaha untuk tetap tenang. Oleh alasannya itu, tidur yakni keputusan paling bijaksana yang bisa saya ambil di hari itu.

Pagi harinya ketika kepala sanggup berpikir jernih dan opsi bunuh diri bukanlah solusi untuk mengatasi problem ini, saya pun mulai melaksanakan rekonstruksi untuk mencari penyebab kenapa saya bisa mendapatkan email-email tersebut.

Hal pertama yang saya lakukan yakni mengecek apakah benar akun email saya telah diretas. Untuk mengambarkan hal tersebut maka saya memanfaatkan situs Hacked Email untuk proses verifikasi. Dan hasilnya…

Ternyata benar akun email tersebut telah diretas dan hingga di sini terang masuk akal kenapa email-email bahaya itu sanggup masuk ke inbox folder spam. Dari data dan informasi yang diberikan oleh situs Hacked Email nantinya akan sangat membantu saya dalam menemukan akar dari semua problem ini.

Identifikasi Masalah

Sebagai informasi untuk email dengan domain dionbarus.com, saya memakai layanan dari Google Apps (sekarang namanya GSuite) yang mana memungkinan saya untuk mendapatkan hampir seluruh layanan Google dengan nama domain saya sendiri. Saya sudah mengunakan Google Apps kurang lebih selama 8 tahun dan belum pernah menemukan problem seserius ini.

Pada dasarnya ketika memanfaatkan Google Apps untuk layanan email, kita gotong royong mirip memakai Gmail namun dengan nama domain kita sendiri.

Saat ini saya mempunyai 3 akun email dengan domain dionbarus.com untuk masing-masing keperluan yang berbeda. 1 akun email untuk urusan teknis, 1 akun untuk korespodensi sehari-hari dan 1 akun untuk keperluan iklan komersial. Nah, yang terkena indikasi retas yakni 1 akun untuk urusan teknis.

Pertanyaannya kini yakni kenapa akun email teknis saya tersebut bisa diretas? Pertanyaan ini bisa dijawab sempurna sehabis saya mendapatkan informasi dari Hacked Email mirip data di atas. Jika dianalisa secara cermat, akun email yang diretas tersebut masuk ke dalam 8 database yang berisi daftar-daftar email hasil retasan yang beredar luas di internet.

Satu hal yang harus diperhatikan yakni dari 8 database retasan email di atas ada 1 database yang telah terkonfirmasi kebenarannya yaitu hasil retasan dari webhosting gratisan, 000webhost.

Saya lantas melaksanakan penelurusan mengenai informasi dan informasi situs 000webhost diretas dan ternyata hasilnya cukup mencengangkan;

1. https://www.000webhost.com/000webhost-database-h4cked-data-leaked


2. https://www.zdnet.com/article/000webhost-h4cked-13-million-customers-exposed/


3. https://www.troyhunt.com/breaches-traders-plain-text-passwords/


4. https://www.forbes.com/sites/thomasbrewster/2015/10/28/000webhost-database-leak/

Database konsumen webhosting gratisan 000webhost yang berisi username, email dan password telah diretas! Total ada 13 juta informasi eksklusif konsumen yang berhasil diekspos ke publik melalui forum-forum darknet, termasuk punya saya. Yang lebih menyedihkannya lagi, semua informasi tersebut sanggup dilihat dengan mata telanjang lantaran 000webhost menyimpannya dalam bentuk plain text dan tidak terenkripsi.

Walaupun informasi 000webhost diretas yakni informasi usang dikarenakan telah terjadi pada tahun 2015 kemudian namun saya gres mengetahuinya baru-baru ini. Dengan kata lain username, email dan password saya telah diketahui dan beredar luas di internet selama 3 tahun.

Saya pun kembali merenung lantaran memang dulu ketika kuliah saya pernah memakai layanan 000webhost untuk berguru hosting. Bodohnya saya, informasi yang saya berikan ketika proses pendaftaran yakni dengan memasukkan alamat email yang diretas tersebut dan dengan password yang sering saya gunakan.

Karena saya orang Indonesia, selalu ada alasan untuk menyampaikan “Untung”. Untungnya, sekitar tahun 2014 –1 tahun sebelum 000webhost diretas– saya sudah mengganti password yang diretas tersebut sehingga walaupun password yang ditulis di dalam email retasan di atas yakni benar namun password tersebut tidak sanggup dipakai lagi. Saya tidak bisa membayangkan bagaimana jadinya kalau saya masih tetap memakai password usang itu.

Kenapa gres kini saya mendapatkan email bahaya padahal data saya sudah bocor dari 3 tahun lalu? Sekali lagi situs Hacked Email berjasa menjawabnya. Seperti yang telah saya tulis sebelumnya, bahwa akun email retasan tersebut masuk ke dalam 8 database dan database terbaru yang beredar di internet tercatat pada bulan Agustus 2018. Dari database itulah para spoofer mulai melancarkan aksinya.

Dalam database bulan Agustus 2018 yang berjulukan NewBase 30GB Dumps Pro terdapat 112,8 juta alamat email dan password yang telah berhasil dicuri dari banyak sekali aksi. Itu gres dari 1 database saja, belum lagi database-database sebelumnya yang bahkan bisa berisi hingga 2,9 miliar email dan password curian. Bisa dibayangkan betapa banyaknya email dan password orang-orang yang berhasil dicuri bahkan mungkin sebagian dari pemiliknya tidak menyadari bahwa akun mereka telah dicuri.

Jika alamat email dan password anda telah dicuri maka informasi tersebut akan selalu masuk ke dalam daftar database-database mirip tumpuan di atas. Database tersebut menyerupai kompilasi dan kombinasi dari semua alamat email curian yang akan selalu diupdate oleh pencurinya. Menariknya lagi, database tersebut diperjualbelikan di forum-forum h4ck1ng darknet.

Jika dibentuk analogi, perkara ini persis mirip sales kartu kredit yang sering menelpon nasabah bermodalkan rekapan database nasabah dari oknum pegawai bank yang pembangkang atau SMS-SMS penipuan yang masuk ke ponsel anda bermodalkan rekapan daftar nomor-nomor yang isi ulang pulsa di counter-counter nakal.

Kesimpulan dari identifikasi problem ini yakni bahwa intinya akun email saya tidak diretas oleh orang lain. Akun email dan password sanggup diketahui oleh orang lain lantaran situs 000webhost –tempat saya dulu daftar layanan hosting gratis– yang menyimpan informasi eksklusif saya tersebut telah diretas sehingga menimbulkan bocornya data 13 juta pelanggan 000webhost.

Kenapa Saya Tidak Percaya Modus Penipuan Ini?

Sejujurnya ketika pertama kali mendapatkan email mirip itu, di dalam hati kecil saya sudah ada perasaan ketidakpercayaan lantaran memang tidak semudah itu seseorang bisa mendapatkan informasi eksklusif sensitif mirip alamat email dan password. Namun hal-hal berikut inilah yang pada akibatnya menyakinkan saya bahwa semuanya yakni omong kosong.

1. Penipu Menggunakan Modus Email Spoofing

OK, poin pertama ini yakni salah satu teknik “pancingan” yang cukup berhasil hampir mengelabui saya. Seperti tumpuan screenshot email di atas, alamat email dikirimkan dari alamat akun email saya sendiri. Makara seakan-akan mereka berhasil masuk ke akun email dan mengirimkan email ke alamat email saya sendiri padahal tidak.

Teknik mengelabui akseptor dengan menyamarkan kolom Mail From, From atau Reply To seakan-akan dari pengirim yang orisinil dinamakan Email Spoofing. Teknik ini sudah sangat lazim dipakai oleh penipu untuk mencuri data akseptor dengan memanfaatkan kelengahan akseptor yang menerka bahwa pengirim yakni orang yang mereka kenal lantaran alamat email yang dipakai sama persis dengan yang ada di daftar kontak.

Contoh:

Saya mengirimkan sebuah email kepada ibu@keluargacemara.com dengan menuliskan From dari ayah@keluargacemara.com yang berisi biar Ibu segera mentransfer sejumlah uang ke rekening XXX lantaran ayah gres saja kecelakaan dan kini sedang dirawat di Rumah Sakit. Ibu yang cemas lantaran mendapatkan email dari ayah@keluargacemara.com tanpa pikir panjang segera ke ATM dan mentransfer uang ke rekening XXX tersebut. Padahal ayah sedang kerja di kantor pada dikala itu.

Saya yang tidak kenal dengan Ayah atau Ibu dari Keluarga Cemara namun berhasil mendapatkan alamat email ayah dan ibu sanggup dengan gampang menipu keduanya hanya bermodalkan sebuah aplikasi pengirim email sederhana seperti, PHP Mailer.

Parahnya lagi, Email Spoofing ini tidak bisa tidak boleh dengan cara tertentu lantaran struktur email memang didesain mirip itu dari awal yaitu setiap email yang terkirim niscaya ada Envelope, Message Header dan Message Body. Di pecahan Envelope-lah setiap orang bisa melaksanakan dan menuliskan alamat asal email apapun yang mereka mau.

Kasus di atas yakni tumpuan bagaimana email mempunyai celah yang masih sanggup dipakai untuk menipu orang lain. Itulah kenapa lapisan pengamanan untuk akun email anda harus diperketat apalagi jikalau anda memakai layanan email dengan domain sendiri.

Jadi dengan mengetahui celah dalam struktur email dan mempelajari bagaimana Email Spoofing bekerja maka hampir sanggup dipastikan saya terkena pengaruh dari hal tersebut.

2. Penipu Memanfaatkan Metode Social Engineering

Apa reaksi anda ketika pertama kali mendapatkan sebuah email dari akun email anda sendiri yang berisikan bahaya akan berbagi semua data informasi eksklusif anda –bahkan yang paling sensitif sekalipun– ke daftar kontak atau ke orang lain di internet jikalau anda tidak membayar mereka dengan sejumlah uang ? Tentu saja anda akan cemas, takut dan bingung.

Hal ini yang ingin dicapai oleh para penipu dengan memanfaatkan kelemahan alami manusia, ketakutan. Dengan anda merasa takut dibutuhkan anda tidak sanggup berpikir jernih dan pada akibatnya menuruti bahaya mereka dengan mengirimkan uang yang diminta.

Ancaman mereka pun gotong royong logis lantaran mereka telah menanamkan malware di komputer anda dan berhasil masuk ke dalam sistem komputer sehingga semua data yang tersimpan di komputer telah berpindah tangan. Belum lagi, bahaya jikalau mereka sukses merekam anda melalui webcam di komputer atau telah berhasil mendapatkan daftar riwayat penelusuran browsing internet, termasuk situs-situs yang tidak seharusnya anda kunjungi. Semua itu tentu menambah rasa kekhawatiran bahwa hidup anda telah berakhir.

Mari kita berpikir logis. Anggap saja jikalau memang penipu tersebut telah berhasil masuk ke sistem anda dan telah mendapatkan semua file-file berharga dan sensitif yang disimpan di harddisk maka kini pertanyaannya bagaimana mereka mentransfer itu semua tanpa koneksi internet?

Jika semua file yang anda simpan di komputer sebesar 500GB maka anda harus mempunyai koneksi internet unlimited minimal 50 MBps untuk proses unggah dari komputer anda ke komputer penipu biar bisa selesai kurang dari 24 jam. Lah bagaimana bisa sukses terunggah jikalau anda hanya punya koneksi internet modal tethering dari ponsel memakai paket internet Tri kuota 2.5GB sehari di dalam jaringan HSDPA? 😀

Kalau saya baca-baca kembali email retasan tersebut rasanya ingin tertawa lantaran banyak sekali hal-hal yang gotong royong tidak masuk akal. Misalkan;

• Penipu telah menyelipkan script/pixel khusus yang memberitahukan mereka bahwa email telah dibaca oleh anda. (add-on dari Gmail juga ada mirip itu)


• Penipu menyampaikan jikalau dalam waktu 2×24 jam mereka tidak mendapatkan pembayaran uang dalam bentuk BitCoin maka semua data dalam komputer akan hilang dan otomatis terkirim ke daftar kontak dan orang lain di internet.

Dengan metode Social Engineering ini pula mereka mengancam calon-calon korban bahwa mereka telah diretas padahal yang mereka lakukan tidak lebih dari membeli database-database hasil retas dari orang lain yang berisikan alamat dan password curian.

Pencegahan Penipuan Email Spoofing

Satu hal yang harus diperhatikan ketika kita mendapati bahwa sedang ditipu dengan meggunakan metode Email Spoofing yakni jangan gampang percaya. Email Spoofing bukanlah teknik penipuan internet yang canggih lantaran orang yang tidak mengerti sekalipun bisa saja menipu anda dengan hanya menuliskan alamat From di pecahan envelope email (surat elektronik).

Walaupun sangat sederhana namun Email Spoofing terbukti telah banyak menciptakan orang tertipu lantaran mereka merasa kenal dengan pengirim atau merasa takut lantaran informasi dan kehidupan eksklusif mereka terbongkar oleh orang lain. Itulah kekuatan social engineering. Anda tertipu bukan lantaran email tapi lantaran anda sendiri.

Oleh alasannya itu, bagi anda, khususnya, yang mengelola email dengan domain sendiri sudah seharusnya memperkuat pengamanan untuk menjamin bahwa email-email anda higienis dari serangan dan incaran orang-orang tidak bertanggung jawab.

Untuk bagaimana proses dan cara mengamankan email eksklusif anda akan saya tulis dengan rinci di artikel berikutnya.

Semoga membantu.

Update 26 Februari 2019. Pengecekan Email Terindikasi Spoofing

Sepertinya kini sudah tidak bisa lagi melaksanakan pengecekan alamat email di HackedEmails.com. Alternatif lainnya untuk sanggup mengetahui apakah alamat dan password email kau telah bocor di internet, sanggup mengunjungi situs Have I Been Pwned.

Sumber https://dionbarus.comm

Share this post