Pencurian Data Lewat Email

Pernah mendapat email yang meminta Anda untuk verifikasi data? Jika ya sempatkan untuk mengecek pengirimnya. Apakah pengirimnya dapat diidentifikasi sebagai pihak yang berwenang untuk melakukan verifikasi data Anda? Misal untuk verifikasi kartu kredit, bank, paypal, dll. Saya pernah mendapatkan email yang mengaku dari 'Paypal', yang meminta persetujuan saya untuk membayarkan sejumlah uang kepada sebuah nama merchant. Kebetulan saya baru saja melakukan transaksi melalui Paypal, namun tidak merasa melakukan transaksi dengan merchant yang disebutkan dalam email. Email tersebut meminta saya mengklik url yang mereka berikan.  

Sebenarnya gampang saja mengidentifikasi apakah email itu berasal dari pengirim yang benar atau bukan. Jika email itu memang berasal dari sumber yang benar, email provider akan sama dengan websitenya. Misal paypal.com, maka alamat email akan berasal dari [nama_akun]@paypal.com. Selain itu pasti bukan dari Paypal. 

Namun perlu diketahui, bahwa sebuah email bisa dikirim dari alamat tertentu, walau sebenarnya bukan pemilik akun yang mengirim. Email tersebut dapat dikirim melalui scripting pemrograman yang memang memungkinkan untuk mengirim email via web server dengan mencantumkan alamat pengirim tertentu, alamat tujuan, subject, dan komponen-komponen email lainnya (cc, bcc). 

Email juga dapat dikirim dengan mencantumkan alamat email pengirim yang sebenarnya tidak ada, sehingga ketika penerima membalas dengan 'reply', alamat email diketahui tidak ada dan email kembali ke pengirim (bouncing).  Contoh: abc@pweowpeow.com. Fasilitas mengirim email langsung melalui operating system ini, biasanya dipakai dalam pemrograman web untuk mengirimkan formulir komentar atau 'kontak kami' dimana pengunjung dapat mengisi form dan ketika di submit akan dikirim atas nama orang tersebut. 

Kemampuan teknologi untuk mengirim email atas nama seseorang ini, rupanya juga dimanfaatkan untuk hal-hal yang tidak baik. Karena itu patut kita waspadai, jika menerima email dari alamat-alamat yang 'aneh'. ada baiknya kita cek providernya (nama di belakang @) jika  memang tidak ada, tidak perlu dibalas atau dibuka. Biasanya email-email yang berasal dari alamat-alamat tidak jelas seperti itu mempunyai maksud-maksud tertentu. Jika Anda diminta untuk menekan tombol daripada membalas, maka pengirim bermaksud 'menggiring' Anda untuk melakukan sesuatu, mungkin itu mengisi form yang sudah mereka siapkan dan kemudian di belakang layar, (kami menyebutnya 'back end') mereka menyalin data-data yang dimasukan lewat form itu. Bisa juga mereka memberikan url dan Anda diminta untuk meng-klik url tersebut. Tujuannya sama saja, menggiring Anda ke suatu 'tempat' di dunia maya, dengan tujuan tertentu. 

Jadi jika Anda menerima email yang mengaku, misal dari bank X, dimana Anda memang nasabahnya, telitilah terlebih dahulu apakah pengirim benar-benar dari bank X. Jika tidak benar, lebih baik Anda forward email tersebut ke bank bersangkutan agar mereka juga aware dan memasang peringatan untuk para nasabahnya. Waspada, jangan sampai Anda memberikan data rahasia Anda kepada pihak yang tidak berwenang karena ketidak tahuan Anda. 

 Semoga berguna.