Washington (ANTARA News/Reuters) - Pesan-pesan sampah dari aktivitas phising (penipuan data di internet untuk menjebol informasi sangat pribadi seseorang) terus bertambah semenjak terbongkarnya penipuan tingkat rendah via email di masa lalu dari pangeran bohong-bohongan Nigeria, yang pelakunya memperoleh keuntungan besar dari nomor-nomor rekening bank yang diberikan oleh korban-korbannya.
Bahkan ketika pihak berwenang mencoba menjejak penyebar pesan palsu, email-email palsu dan pesan-pesan sampah itu, para penipu cyber semakin lihai dan senantiasa mencari lubang untuk bisa mereka eksploitasi.
Sebagian besar email yang masuk adalah pesan sampah dan sejumlah besar diantaranya berisi tipuan. Berdasarkan skala penipuan elektronik yang terjadi, maka itu menunjukkan para penjahat bisa untung besar hanya jika orang-orang tertipu oleh muslihat mereka.
Aktivitas phishing biasanya merujuk pada email-email yang seolah-olah dikirimkan bank atau sumber terpercaya lainnya sebagai trik untuk mengelabui penerima pesan agar memberikan nomor dan kata sandi rekening bank serta kartu kreditnya.
Pemerintah AS mencetak sukses besar November lalu saat perusahaan web-hosting McColo Corp berhasil ditutup (diofflinekan). Ada banyak perkiraan mengenai hal ini, namun Washington Post menyebutkan 75 persen pesan sampah di seluruh dunia berasal dari perusahaan web-hosting ini.
Namun email-email sampah yang menawarkan banyak hal, dari program diet ala selebriti, tinta printer murah, penghapusan utang kartu kredit sampai bagaimana mencapai orgasme seksual dahsyat itu dengan mudah bisa masuk dalam inbox, demikian anak perusahaan Google yang khusus membidangi soal keamanan cyber, Postini.
Kini para penyebar pesan sampah menggunakan komputer-komputer berbeda untuk mengirimkan email sampah guna mengaburkan identitas mereka yang membuat pola tipu gaya McColo semakin sulit direproduksi, kata Adam Swidler, manajer pemasaran produk Postini.
Para penyebar pesan sampah akan membuang pesan-pesan sampah yang terlalu mudah dideteksi --seperti pesan-pesan dari email pangeran palsu Nigeria-- demi menyelamatkan pesan sampah berbasis lokasi yang lebih canggih, yang mengarahkan para korban untuk masuk ke laman yang misalnya membicarakan bencana alam atau isu-isu seputar itu.
Jika mereka mengklik video yang terdapat di laman, maka laman web itu justru mengunduh virus yang langsung menjalar ke komputer pengguna, demikian Google dalam blog keamanan internetnya.
Tim Cranton, pakar keamanan cyber Microsoft, mengungkapkam tidak ada cara untuk mengetahui berapa banyak uang yang telah dibobol. "Kami tak punya satu pun cara untuk mengetahui jumlah uang (yang dicuri) karena begitu banyak korban yang justru tak dipedulikan orang-orang."
Smishing
Internet adalah berarti cara baru melakukan penipuan di mana smishing adalah salah satunya dan sebenarnya tak lebih dari aktivitas penipuan phishing yang dikirimkan lewat layanan pesan singkat (SMS).
Para pencipta "e-con" (wirausaha berbasis internet) semakin canggih dalam mendekati calon-calon korban. Salah satu taktik yang dikembangkan adalah menulis sampah yang seolah-olah datang dari sumber terpercaya, diantaranya dari Paypal.
Manakala Paypal yang dimiliki eBay ini mengetahui bahwa para penyebar pesan sampah menggunakan namanya, Paypal segera mensyaratkan pencantuman pengenalan digital dalam emailnya dan meminta para provider seperti Yahoo dan Google memblok semua email yang seolah-olah berasal dari mereka tapi sebenarnya tidak mencantumkan pengenal digital itu.
"Kami tahu berapa banyak yang mereka buang dan perbincangannya (forum) mendekati sekitar 10 juta sebulan. Jika pengguna langsung mengabaikan pesan-pesan palsu ini maka mereka akan sulit menjadi korban," kata Michael Barrett, kepala eksekutif keamanan Paypal.
Phishing tidak hanya merugikan pengguna, dalam soal berapa banyak kerugiannya, tetapi juga berdampak pada pandangan pengguna mengenai keamanan internet sehingga secara tidak langsung merusak citra Paypal, tambah Barrett.
Para pakar keamanan internet melihat teknik penipuan via internet makin canggih dimana para korban akan dengan mudah menyerahkan uangnya dan menggunakan perangkat perusak (malware) yang pada dasarnya adalah piranti lunak untuk kejahatan guna menjebol kata sandi (password) dan nomor kartu kredit sehingga dimiliki para copet cyber.
"Informasi-informasi kunci ini kemudian dijual di pasar gelap," kata David Marcus, pakar riset ancaman internet pada perusahaan keamanan komputer McAfee.
Seseorang yang membeli password dan nomor kartu kredit akan menggunakan informasi ini untuk berbelanja sesuatu, mendapatkan dana tunai atau menciptakan identitas palsu.
Berkaitan dengan ini, Biro Penyelidik Federal (FBI), bekerjasama dengan polisi Inggris, Turki dan Jerman, telah menutup salah satu forum online bertajuk Dark Market pada Oktober 2008 yang masa puncaknya bisa disinggahi lebih dari 2.500 member beregistrasi, demikian satu pernyataan pers FBI belum lama ini.
Para pakar sepakat bahwa mereka tidak boleh membiarkan masalah ini berlanjut dan setuju bahwa semakin banyak orang tidak bekerja semakin baik, sekaligus makin banyak orang menjadi korban pesan-pesan sampah.
Marcus menyatakan pesan-pesan sampah kebanyakan tidak lebih dari tipu daya kepercayaan secara digital, yang pada skala yang luar biasa bisa membuat para pembuat pesan sampah memperoleh keuntungan 100 ribu dolar AS (Rp1,1 miliar) per bulan.
"Namun, prilaku ini hanya memiliki kemungkinan berhasil 2 persen. Pesan-pesan palsu ini dikirimkan ke puluhan juta orang dalam waktu bersamaan," kata Marcus. (*)
Pewarta:
Editor: Jafar M Sidik
Copyright © ANTARA 2009