RansomWare Email

31 Mei 2022

Technology

Perlu diketahui bersama, makin banyak pemerasan digital yang sering di sebut sebagai Ransomware.

Dimana kali ini kita bahas, tentang anonymous email (email tidak dikenal) yang menggunakan alamat kita sendiri, sebagai contoh xxx@podomorouniversity.ac.id . Namun, kita tidak merasa melakukan pengiriman email seperti ini ke dalam email sendiri. Sehingga kekhawatiran kita tentunya mengarah bahwa email kita sudah berhasil di bobol atau di hack orang lain. 

Email ini tentunya sangat menyakinkan, dikarenakan email ini memang sudah dirancang agar dapat menarik perhatian targetnya.  Namun itu hanya email kaleng, dimana bertujuan hanya untuk menyakinkan penerima untuk merasa khawatir,

Kami juga dapat menemukan email itu di internet dengan cara melakukan browsing dengan sebagian konten email tersebut dan itu merupakan sebuah template email untuk melakukan ransomware (tindakan pemerasan digital).

Berikut kami sertakan pula website2 lain yg juga mengutarakan keberadaan email sama persis seperti ini (namun hanya beda nominal rupiah dan bitcoin ID nya).

Bila ada pertanyaan kenapa bisa menggunakan xxx@podomorouniversity.ac.id sebagai sender? Jawab: Yes, protokol smtp (biasanya digunakan sebagai email notifikasi) memang dapat di salah gunakan seperti itu, namun itu hanya Label saja sbg xxx@, karena bila dicek lebih lanjut tentunya email tersebut tidak ada di sent box dari xxx@ .

Bila ada pertanyaan berikutnya, kenapa protokol smtp bisa disalahgunakan, apakah ini artinya ada celah di server mail kita?

Jawab: Protokol smtp merupakan teknologi umum yang diatur oleh organisasi dunia www, dan itu memiliki fungsi sebagai email notifikasi. Dan sebagai informasi mengenai server mail kita, kita menggunakan produk Google Suite, sehingga seluruh server dan sistem keamanan tentunya diatur dan diproteksi oleh Google. Sehingga kesimpulannya, email mirip seperti ransomware ini, dapat diabaikan saja. Bila ada email serupa dapat dilakukan browsing seluruh kata2 emailnya di google atau search engine lainnya, untuk membuktikan secara cepat ini sesuatu yang baru atau yg biasa diterima oleh pengguna internet lainnya. 


Jadi bagaimana kita harus menghadapi perihal Ransomware Email ini?

Jawab: Tidak perlu kita respon dan anggap ini sebagai email spam yang hanya kita ignore saja. Kita tidak perlu untuk melakukan reply atau pun khawatir tentang ini, dikarenakan bila kita reply email tersebut, maka kita akan menjadikan diri kita menjadi target untuk di follow up oleh "mereka". 


Sample Email:

Salam! Saya harus memberi kabar buruk. Kira-kira sebulan lalu saya dapat mengakses peranti Anda yang digunakan untuk menelusuri internet. Setelah itu, saya mulai melacak aktivitas Anda di internet. Begini kejadiannya: Beberapa waktu lalu saya membeli akses ke akun email Anda dari peretas (zaman sekarang akses online bisa dibeli dengan mudah). Dan jelas, saya berhasil masuk ke akun email Anda. Seminggu kemudian, saya sudah menginstal virus Trojan pada Sistem Operasi semua peranti yang Anda gunakan untuk mengakses email. Sama sekali tidak sulit (karena Anda mengikuti tautan dari kotak masuk email). Orang cerdas memang simpel. =) Software ini menyediakan akses ke semua pengontrol peranti Anda (misalnya, mikrofon, kamera video, dan keyboard). Saya sudah mengunduh semua informasi, data, foto, dan riwayat penelusuran Anda ke server saya. Saya bisa mengakses semua aplikasi olah pesan, jaringan sosial, riwayat obrolan, dan daftar kontak Anda. Virus saya terus memperbarui signature (berbasis driver) sehingga tidak bisa terlacak software antivirus. Saya rasa"

....

https://www.cryptoblacklist.io/en/bitcoin/1jogdjxtqwmfkqew4rcxxabviexkthkm9e/