Senin, 23 November 2015

Hati-hati Bila Menerima E-Mail Seperti Ini

Setan berwajah setan jauh lebih baik,
daripada setan yang berpura-pura menjadi teman,
lalu melakukan perbuatan busuk diam-diam.
‏—@noffret


Saya sudah memberi kesempatan kepada Jongostt untuk mengakui perbuatannya, tapi rupanya dia memang pengecut. Dia memang telah menghubungi saya, tapi bukannya mengakui perbuatan yang dilakukannya, dia justru mencoba membohongi saya. Jadi, sebagaimana yang telah saya janjikan, saya akan mengungkap kejahatan-kejahatannya secara gamblang, dan berikut ini salah satunya.

Di catatan-catatan sebelumnya yang membahas Jongostt (Serigala Berbulu Teman dan Tersenyum dan Dari Depan, Menusuk dari Belakang), saya beberapa kali menyinggung e-mail yang disisipi virus/trojan, yang kemudian menginfeksi komputer. Nah, sekarang, akan saya tunjukkan wujud e-mail tersebut, agar kita semua lebih berhati-hati jika menerima e-mail yang bisa jadi mengandung bahaya.

Dari begitu banyak e-mail bervirus yang pernah dikirim Jongostt, wujudnya bermacam-macam, namun secara garis besar seperti berikut ini (saya capture langsung dari inbox/spam e-mail). Silakan klik jika ingin memperbesar (untuk melihat lebih jelas).


Seperti yang kita lihat, e-mail-e-mail itu tampak tidak wajar, dan G-Mail pun secara otomatis memasukkan e-mail-e-mail tersebut ke kotak spam. Tetapi, sebagai manusia, kadang kita ingin tahu apa yang ada di kotak spam, karena bisa jadi ada e-mail yang sebenarnya penting tapi malah terlempar ke sana. Begitu pula saya. Kadang-kadang, saya juga mengecek kotak spam, karena siapa tahu ada e-mail yang sebenarnya bukan spam tapi disangka spam oleh G-Mail.

Nah, menyangkut e-mail bervirus di atas, ada bahaya yang menghadang. Meski e-mail itu telah masuk spam, tapi virus yang terdapat dalam e-mail itu bisa langsung masuk ke komputer ketika kita membukanya. Pada e-mail-e-mail tersebut terdapat link, yang apabila di-klik akan mengunduh virus/trojan, untuk kemudian masuk ke komputer. Tetapi bahkan tanpa di-klik pun, virus/trojan di dalamnya bisa masuk ke komputer kita. Itu sangat berbahaya, khususnya jika komputer tidak dilengkapi antivirus yang mumpuni.

Berdasarkan e-mail di atas, kita tahu bahwa e-mail tersebut bukan jenis e-mail spam sembarangan yang biasa diterima banyak orang. E-mail-e-mail di atas adalah e-mail berisi virus/trojan yang dikirimkan kepada subjek terbidik, karena di dalamnya terdapat virus/trojan yang ditujukan untuk memata-matai aktivitas si penerima e-mail tersebut. Dengan kata lain, e-mail di atas tidak dikirim secara acak kepada sembarang orang, melainkan benar-benar dikirim kepada target yang dipilih.

Sejauh ini, e-mail-e-mail berisi virus/trojan itu masuk ke alamat e-mail saya, dan ke alamat e-mail dua teman saya—yaitu Inayah dan Tiara.

Alamat e-mail saya bisa dibilang diketahui banyak orang, karena tercantum di blog ini, jadi siapa pun bisa mengetahui. Sedangkan Inayah adalah orang yang dulu mengurusi penjualan e-book di blog Belajar Sampai Mati. Jadi alamat e-mail Inayah juga tentu dapat diketahui siapa pun, yang kebetulan mengunjungi blog Belajar Sampai Mati. Yang ketiga, adalah alamat e-mail Tiara. Siapakah Tiara?

Tiara adalah teman saya, yang pernah saya kenalkan kepada Jongostt. Jadi, ceritanya, dulu Jongostt bikin penawaran di blognya, bahwa dia bersedia membeli akun Facebook siapa pun, asal telah memiliki teman (friend) dalam jumlah banyak. Kebetulan, waktu itu, Tiara punya akun Facebook yang sudah tidak diurusi, dan temannya sekitar 4.000-an. Dalam suatu obrolan iseng, saya bilang ke Tiara, “Daripada akun FB-mu nggak dipakai, kenapa nggak dijual aja?”

Singkat cerita, Tiara tertarik. Lalu saya menghubungi Jongostt via e-mail, memberitahu bahwa ada teman saya (Tiara) yang ingin menawarkan akun Facebook-nya. Melalui e-mail pula, saya mempertemukan Tiara dengan Jongostt, dan setelah itu Tiara sempat berkomunikasi dengan Jongostt dua atau tiga kali, tanpa saya.

Perhatikan fakta penting ini: Saya hanya berkomunikasi dengan Tiara via e-mail satu kali, yaitu saat memperkenalkan Tiara dengan Jongostt. Setelah itu, Jongostt berkomunikasi dengan Tiara tiga kali. Intinya, mereka tidak deal dalam transaksi tersebut, dan komunikasi pun berhenti.

Nah, yang menarik di sini, tidak ada orang lain yang tahu alamat e-mail Tiara selain saya, Tiara sendiri, dan Jongostt. Tiara sangat protektif—dia sangat hati-hati jika berurusan dengan orang asing, apalagi di dunia maya. Jadi, ketika akan berurusan dengan Jongostt, Tiara membuat alamat e-mail baru yang khusus digunakannya untuk berhubungan dengan Jongostt. Jadi, seperti yang dibilang tadi, hanya ada tiga orang yang tahu alamat e-mail itu. Yaitu saya, Tiara sendiri, dan Jongostt.

So, ketika alamat e-mail saya, e-mail Inayah, dan e-mail Tiara, tiba-tiba dihujani e-mail spam bersi virus/trojan setiap hari, kira-kira siapakah pengirimnya...? Kami bertiga (Inayah, Tiara, dan saya) saling kenal, akrab, bahkan bersahabat. Satu-satunya orang luar yang mengetahui tiga alamat e-mail kami sekaligus hanyalah Jongostt.

Itu bukti pertama yang mengarah pada Jongostt sebagai pelaku kejahatan tersebut. Bukti itu semakin kuat, ketika Jongostt terjebak saat dia memata-matai aktivitas saya di internet, hingga dia merusak web milik saya yang juga tidak diketahui siapa pun. (Baca penjelasannya di sini: Tersenyum dan Dari Depan, Menusuk dari Belakang).

Memang, e-mail-e-mail bervirus itu tidak berasal dari alamat e-mail Jongostt, namanya juga e-mail spam. E-mail-email itu berasal dari berbagai alamat e-mail, dan siapa pun yang suka mengirim spam pasti tahu cara melakukannya. Di blognya sendiri, Jongostt bahkan pernah membahas topik ini secara khusus, dan tampaknya dia sangat ahli dalam urusan spam.

Nah, setelah kami yakin bahwa pelaku kejahatan itu adalah Jongostt, kami pun bersepakat untuk me-reply e-mail-e-mail bervirus itu ke alamat e-mail Jongostt. Jadi, sejak itu, setiap kali ada e-mail bervirus yang datang, kami pun me-reply e-mail bervirus itu ke alamat e-mail Jongostt. Berikut ini saya capture salah satu reply e-mail dari Inayah, silakan perhatikan bagian alamat e-mail tujuan reply.

Klik untuk memperbesar, agar lebih jelas

Sudah melihat bagian alamat e-mail tujuan reply? Benar, alamat e-mailnya adalah admin@diptara.com. Sekarang kalian paham, bahwa Jongostt yang berulang kali saya sebut adalah Joko Sutarto, pemilik blog diptara.com, dan yang memiliki akun @jokostt di Twitter. Kami me-reply e-mail spam tersebut ke admin@diptara.com karena alamat e-mail itulah yang dulu digunakan Joko Sutarto untuk berkomunikasi dengan Tiara.

Beberapa kali kami me-reply e-mail-e-mail bervirus itu ke alamat e-mail Joko Sutarto, sebagai bukti bahwa kami tahu dialah pelaku kejahatan tersebut. Sejak itu, e-mail berisi virus/trojan yang semula datang tiap hari seketika menghilang, tidak datang lagi seperti sebelumnya. Kebetulan? Oh, sangat kebetulan!

Dan apakah Joko Sutarto menghubungi kami, misalnya menanyakan kenapa kami me-reply e-mail bervirus kepadanya? Tidak! Apakah itu aneh? Jelas!

Jika Joko Sutarto bukan pelaku kejahatan itu, dia pasti akan heran. Jangan lupa, selama waktu-waktu itu, dia masih berhubungan baik dengan saya, dan dia juga tidak punya masalah apa pun dengan Inayah maupun Tiara. Dengan kata lain, dia sangat mudah jika ingin membuka komunikasi dan menanyakan perihal e-mail bervirus yang kami reply untuknya. Tapi dia tidak melakukan itu! Anak SD pun paham apa yang telah terjadi, kan?

Belakangan, ketika Joko Sutarto menghubungi e-mail saya, saya pun bertanya kepadanya, kenapa dulu dia tidak mencoba menghubungi kami berkaitan reply e-mail yang kami kirimkan tersebut? Kenapa dia tidak merasa aneh mendapat reply e-mail yang di dalamnya terdapat virus/trojan? Joko Sutarto menjawab, bahwa reply-reply e-mail dari kami masuk ke folder spam e-mailnya, dan dia tidak sempat mengeceknya.

Jawaban itu saja sudah mencurigakan.

Kami telah melakukan uji coba reply e-mail yang sama ke banyak alamat e-mail teman-teman kami, baik yang menggunakan alamat Gmail, Yahoo, Hotmail, maupun yang menggunakan alamat e-mail custom. Dan semua reply e-mail yang kami kirimkan tidak ada yang masuk ke spam! Reply e-mail berbeda dengan kiriman e-mail biasa. Reply e-mail akan ditandai sebagai e-mail penting, sehingga penyedia e-mail akan memasukkannya ke inbox (bukan ke folder spam).

Saya juga mengatakan kepada Joko Sutarto, bahwa satu-satunya orang luar yang tahu alamat e-mail kami bertiga hanyalah dia. Tidak ada orang lain yang tahu alamat e-mail Tiara—selain saya, Tiara sendiri, dan Joko Sutarto. Kalau kemudian alamat e-mail saya, alamat e-mail Inayah, dan alamat e-mail Tiara dihujani spam berisi virus setiap hari, kami tidak punya kandidat tersangka lain, selain Joko Sutarto.

Untuk hal tersebut, Joko Sutarto menjelaskan seperti ini (saya kutip dari e-mail yang ia kirim ke saya):

Dan kesimpulan kalau saya adalah pelaku pengirim spam ke email Tiara berdasarkan analisa karena saya adalah satu-satunya orang ketiga yang tahu email Tiara tersebut selain Mas Hoeda dan Tiara sendiri, itu masih belum bisa dijadikan kesimpulan, Mas. Karena spambot email di internet cukup pintar. Dia bisa merayap lewat email Mas Hoeda yang sudah terpublikasi luas di internet dan email saya juga terpublikasi di internet sehingga kontak list yang ada di email Mas Hoeda dan email saya pun tetap tak luput dari serangan spammer.

Joko Sutarto mungkin berpikir saya bisa dibodohi dengan kalimat tolol semacam itu!

Penjelasan itu seolah mengesankan, bahwa siapa pun yang pernah berhubungan dengan saya via e-mail akan dapat dilacak oleh spammer. Artinya, tidak hanya Tiara, siapa pun yang pernah mengadakan kontak dengan saya lewat e-mail, maka alamat e-mailnya akan diketahui oleh spammer, sehingga dapat dikirimi e-mail berisi virus/trojan.

Apakah penjelasan itu terdengar berlebihan? Bagi saya, ya! Mungkin spammer zaman sekarang sudah hebat-hebat, sehingga memiliki teknik yang sangat canggih untuk mendeteksi alamat e-mail siapa pun. Tapi pikirkan fakta ini: Saya tidak hanya berkomunikasi lewat e-mail dengan Tiara—saya juga pernah berkomunikasi via e-mail dengan buanyaaaak orang lain selain Tiara.

Jika penjelasan Joko Sutarto memang benar, mestinya yang mendapat kiriman e-mail berisi virus/trojan bukan hanya Inayah dan Tiara, tapi juga ratusan orang lain yang pernah berkomunikasi dengan saya via e-mail. Untuk hal itu, saya telah menghubungi banyak orang yang pernah berinteraksi dengan saya via e-mail, dan menanyakan apakah mereka pernah mendapat kiriman e-mail berisi virus/trojan sebagaimana yang saya tunjukkan di atas?

Semuanya menjawab: TIDAK PERNAH!

Saya juga telah berkonsultasi dengan beberapa teman yang bekerja di bidang IT, dan menunjukkan spam berisi virus/trojan yang saya terima kepada mereka. Saya tanyakan kepada mereka, “Mungkinkah spammer akan mengetahui suatu alamat e-mail yang hanya pernah digunakan untuk berkomunikasi dengan dua orang, dan hanya satu-dua kali berkomunikasi?”

Mereka menjawab, “Kalau soal mungkin sih mungkin-mungkin saja. Cuma, spam berisi virus yang kalian terima bukan spam yang dikirim secara acak kepada sembarang orang. Virus atau trojan di dalamnya adalah jenis trojan yang digunakan untuk tujuan khusus—dari memata-matai, merekam aktivitas keyboard, mengincar data-data perbankan, dan lain-lain. Spam berisi virus yang kalian terima adalah spam yang dikirim dengan target terbidik, bukan jenis spam yang biasa diterima kebanyakan orang.”

Para pengguna internet pasti paham, dan mungkin juga biasa menerima kiriman spam via e-mail. Misalnya spam yang isinya tawaran atau penipuan, iklan obat-obatan, dan semacamnya. Itu jenis spam yang dikirim secara acak kepada sembarang orang. Tapi spam yang kami terima bukan jenis spam seperti itu. Spam yang masuk ke alamat e-mail saya, e-mail Tiara, dan e-mail Inayah, adalah spam berisi virus/trojan yang dimaksudkan untuk memata-matai, sehingga pengirimnya pasti sengaja membidik target-target yang akan menjadi korbannya.

Dan jangan lupakan lima fakta penting ini:

1) E-mail Tiara adalah e-mail yang baru dibuat;
2) Saya hanya pernah berkomunikasi dengan Tiara via e-mail satu kali;
3) Tiara hanya pernah berkomunikasi dengan Joko Sutarto via e-mail tiga kali;
4) E-mail Tiara hanya diketahui oleh tiga orang, yaitu saya, Tiara, dan Joko Sutarto;
5) Spam berisi virus/trojan yang diterima oleh e-mail saya, Inayah, dan Tiara, bukanlah spam yang dikirim secara acak ke sembarang orang, melainkan spam berisi virus/trojan yang dikirim dengan target terbidik.

Jadi, sejauh berkaitan dengan saya, hanya ada tiga orang yang mendapat kiriman e-mail berisi virus/trojan tersebut, yaitu saya, Inayah, dan Tiara. Satu-satunya orang yang tahu alamat e-mail kami bertiga hanyalah Joko Sutarto. Saya dan Tiara hanya satu kali berkomunikasi via e-mail, yaitu saat mengenalkan dia dengan Joko Sutarto. Sementara Inayah bahkan tidak tahu alamat e-mail Tiara tersebut, karena alamat e-mail itu baru dibuat, sengaja untuk berkomunikasi dengan Joko Sutarto.

Kemudian, yang juga perlu saya jelaskan, kiriman e-mail berisi virus/trojan tersebut semula datang setiap hari. Jadi, selama waktu-waktu itu, kami bertiga selalu mendapati ada kiriman spam berisi virus. Hari ini dihapus, besok datang lagi, dan begitu seterusnya. Tetapi, ketika kami mulai me-reply e-mail berisi virus/trojan tersebut ke alamat e-mail Joko Sutarto, seketika kiriman e-mail berisi virus/trojan itu menghilang. Sampai sangat lama, kami bertiga tidak lagi menerima e-mail berisi virus/trojan tersebut.

Nah, mungkin, Joko Sutarto kemudian menyadari, kalau kiriman e-mail berisi virus/trojan itu benar-benar menghilang, kecurigaan kepadanya akan makin besar. Jadi, untuk mengaburkan kecurigaan, dia pun kembali mengirim spam berisi virus lagi ke alamat e-mail kami.

Lalu kami bertiga mulai menerima kiriman e-mail berisi virus/trojan lagi, meski hanya berkala (tidak setiap hari seperti dulu). Suatu hari, Tiara sempat jengkel oleh e-mail virus itu, dan dia mengirim e-mail langsung kepada Joko Sutarto, berbunyi, “Tolong tidak usah mengirimkan spam berisi virus ke alamat e-mailku, Joko. Aku tahu itu spam berisi virus/trojan, dan aku tahu kamulah pengirimnya.”

Nah, yang jadi pertanyaan besar di sini, apa salah Inayah dan Tiara, hingga Joko Sutarto sampai mengirim e-mail bervirus pada mereka. E-mail-e-mail itu berisi virus/trojan yang ditujukan untuk memata-matai aktivitas berinternet mereka. Sekali lagi, apa salah Inayah dan Tiara, hingga Joko Sutarto sampai melakukan kejahatan busuk semacam itu pada mereka? Bahkan saya sendiri pun tidak tahu, apa salah saya pada Joko Sutarto, hingga dia sampai melakukan kejahatan semacam itu kepada saya.

Lebih dari itu, seperti yang telah saya singgung di catatan-catatan sebelumnya, kejahatan Joko Sutarto tidak hanya mengirimkan e-mail berisi virus/trojan, tapi juga merusak web/blog yang dia pikir milik saya. (Baca penjelasannya di sini: Tersenyum dari Depan, Menusuk dari Belakang).

Terus terang saja, saya memang punya web/blog lain. Tapi web itu bukan milik saya pribadi, melainkan dibangun dan dikelola bersama teman-teman. Itu pun masih dalam perintisan—isinya masih apa adanya, belum terorganisir dengan baik. Karena bukan milik pribadi, saya pun tidak berani mengklaimnya, sehingga tidak pernah menyinggung soal web tersebut di sini. Lebih dari itu, saya bukan tipe orang yang suka membanggakan atau memamer-mamerkan sesuatu.

Nah, sejauh ini, tidak ada satu pun orang luar yang tahu bahwa web tersebut milik saya... selain orang yang pernah memata-matai aktivitas saya di internet melalui trojan yang dikirimkannya. Dengan trojan spy yang pernah dikirimkannya, dia pun bisa melihat web/blog mana saja yang saya kunjungi, atau di web/blog mana saja saya melakukan login. Dan begitu dia tahu saya login ke blog itu, dia langsung “mengacak-acak” blog tersebut!

Dan siapakah yang mampu memata-matai aktivitas saya di internet? Tentu saja si pengirim trojan, yang disisipkan lewat e-mail spam! Berdasarkan uraian di atas, petunjuk mengenai si pengirim spam berisi trojan mengarah pada Joko Sutarto.

Melalui e-mail ke saya, Joko Sutarto mencoba menyangkal tuduhan saya dengan penjelasan-penjelasan yang, bagi saya, sangat jelas bohongnya. Mungkin dia pikir saya terlalu tolol, sehingga dia mengira bisa membohongi saya dengan bualan yang sama tolol. Kalau saya tidak percaya, katanya, saya boleh menemuinya, untuk memeriksa laptopnya.

Saya pikir, di e-mail saja dia sudah membohongi saya. Siapa yang menjamin dia tidak akan berbohong kalau saya memeriksa laptopnya? Dan memeriksa laptop...? Yang benar saja! Anak SMP pun bisa mengotak-atik isi laptop agar sesuai keinginannya! Oh, well, saya tidak tertarik pada tawarannya, sebagaimana saya tidak tertarik pada virus dan trojan!

Jadi, Kawan-kawan, jika sewaktu-waktu kalian mendapati kiriman e-mail seperti yang saya tunjukkan di atas, sebaiknya langsung hapus. Jangan tergoda meng-klik tautan apa pun yang ada di dalamnya, karena akan men-download virus/trojan yang disisipkan pada e-mail tersebut. Bahkan, jika kalian tidak meng-klik tautan yang ada di dalamnya pun, virus/trojan itu sudah bisa masuk ke komputer kalian, begitu e-mail itu dibuka. Jujur saja, itu sangat... sangat berbahaya.

Karenanya, kalau sewaktu-waktu kalian menerima e-mail berisi virus/trojan sebagaimana yang saya tunjukkan di atas, dan kalian telanjur membukanya, segera scan komputer dengan antivirus yang ter-update. Sementara itu, jangan lakukan aktivitas apa pun di internet sampai komputer dinyatakan benar-benar bersih. Trojan yang ada dalam e-mail itu ditujukan untuk memata-matai aktivitas kalian di dunia maya, sehingga akun-akun atau blog kalian akan terancam masalah, sebagaimana yang telah saya alami.

Akhir kata, semoga catatan ini bisa menjadi pelajaran bagi kita semua, agar bisa lebih berhati-hati saat berinteraksi dengan orang lain di dunia maya. Sosok yang tampak baik dan mengumbar senyuman, bisa jadi ternyata serigala berbulu teman. Yang tampak tersenyum dari depan, tapi diam-diam menusuk dari belakang.

 
;