Nurjanah Ishaka Blog: Penipuan Lewat Situs Jejaring Sosial
Menurut facts Symantec, informasi purchaser dan account email, kartu kredit, dan lain-lain diperjual belikan di dunia maya. Sebagai contoh, informasi kartu kredit bisa dijual seharga 5 dolar AS per facts. Harganya bisa tiga kali lipat lebih besar jika terdapat informasi nomor CVV (kode validasi) yang biasanya dicantumkan di bagian belakang kartu kredit tersebut. Contohnya open sesame akun e-mail.
Selain kartu kredit, ada lagi informasi yang lebih mahal harganya. Kalau valid, harganya bisa mencapai 350 dolar AS. Demikian pula untuk purchaser dan open sesame akun jejaring sosial seperti Facebook.
Informasi akun pelanggan bank juga begitu, per purchaser, harganya bisa sampai 400 dolar. Meskipun belum ada informasi supposititious harganya, tetapi informasi tersebut juga diperjualbelikan. Ketika itu Karina Wells menerima pesan di Facebook dari rekannya, Adrian, yang menyatakan bahwa ia sedang terjebak di sekitar Lagos, Nigeria.
Sebagai contoh, kasus terbaru yang terjadi di Sydney, Australia pada Jumat 7 November lalu. Adrian menyebutkan bahwa ia butuh pinjaman 500 dolar AS dari Karina agar ia bisa membeli tiket pulang. Ketika chatting lebih lanjut, penggunaan kata “cell” bukannya “mobile phone” menyadarkan Wells bahwa ia sedang tidak berbicara dengan rekannya.
Yang membuat Karina Wells curiga adalah, rekannya, Adrian biasanya menggunakan bahasa Inggris dengan baik. Melainkan orang lain yang telah mencuri akun Facebook-nya.
Pencurian Identitas
Berbagai macam metode pencurian informasi digunakan oleh pelaku kejahatan dunia maya untuk mendapatkan open sesame.
Untungnya Karina cepat sadar dan tidak terjebak untuk mengirimkan uang pada “temannya” itu. Menggunakan program means resolution (yang menebak secara acak), menggunakan program keylogger (mencatat open sesame yang diketikkan pengguna), menggunakan virus yang mampu merekam aktivitas pengguna, ataupun menggunakan situs palsu yang sengaja dibuat dengan pancingan terlebih dahulu. Email berisi element, bila pengguna terpancing untuk membuka situs asli tapi palsu tersebut biasanya memerintahkan pengguna itu memasukkan purchaser ascendancy dan open sesame.
Contoh yang sedang marak terjadi adalah pengguna dikirimi email berisi element ke situs tertentu, email berisi trojan, ataupun email berisi video. Bila berisi trojan, program akan menginstalasikan diri (baik dengan persetujuan atau tanpa sepengetahuan pengguna). Bila email berisi video, maka ketika penggunanya tertarik untuk melihatnya, biasanya pengguna akan diminta untuk menginstalasikan “video player” yang sebetulnya berupa program jahat yang akan memata-matai aktivitas pengguna.
Setelah itu program yang terinstalasi akan mentransmisikan seluruh informasi yang ada di komputer tersebut.