Di kesempatan kali ini saya akan sedikit bercerita mengenai pengalaman pribadi hampir tertipu oleh sekelompok orang yang tidak bertanggung jawab dengan memanfaatkan celah social engineering via pengiriman Email Spoofing. Saya yang pada dasarnya sulit untuk percaya dengan orang asing dan mampu untuk mengindikasi penipuan pun masih sedikit terperdaya oleh akuratnya informasi yang terdapat dalam email tersebut.
Indikasi Awal Penipuan
Tanggal 30 Oktober 2018 tengah malam sekitar pukul 03:00 sehabis menonton pertandingan sepak bola, saya membuka salah satu akun email di ponsel dan iseng-iseng mengecek folder spam. Alangkah terkejutnya saya ketika membaca judul email yang berisi kata sandi (password) yang cukup sering saya gunakan.
Di dalam folder spam tersebut ada sekitar 6 email yang isinya kurang lebih sama dengan contoh di atas. Isi dari email-email tersebut antara lain;
- Email saya dengan akun namaakun@dionbarus.com telah diretas (di-hack) oleh orang lain dan mereka mengetahui password email tersebut.
- Mereka mengklaim bahwa telah menanamkan malware di komputer saya sehingga semua data dan aktifitas pribadi dapat dibaca.
- Data-data pribadi tersebut antara lain daftar riwayat penelusuran (browsing) di internet, file-file di harddisk komputer, daftar kontak email dan video recording webcam dari komputer.
- Saya diharuskan untuk membayar uang tebusan sebesar 500-1000 US Dollar melalui Bitcoin agar data saya aman.
- Mereka mengancam jika tidak membayar uang tebusan maka semua file-file tersebut akan dibagikan kepada daftar kontak email saya.
- Mereka juga menggunakan celah social engineering dengan mengatakan bahwa mereka memiliki rekaman daftar situs-situs XXX yang pernah saya kunjungi. 😀
Sebagai orang normal dan dalam keadaan setengah sadar karena hari sudah menjelang subuh saya pun sangat-sangat khawatir sekaligus terkejut membaca semua email-email tersebut. Pada waktu itu, logika saya hampir mengatakan bahwa saya telah diretas. Sebenarnya yang benar-benar membuat saya hampir percaya 100% adalah email tersebut dikirim dari akun pribadi saya sendiri!
Sebelum saya memutuskan untuk bunuh diri, hal pertama yang harus saya lakukan adalah berusaha untuk tetap tenang. Oleh sebab itu, tidur adalah keputusan paling bijaksana yang bisa saya ambil di hari itu.
Pagi harinya ketika kepala dapat berpikir jernih dan opsi bunuh diri bukanlah solusi untuk mengatasi masalah ini, saya pun mulai melakukan rekonstruksi untuk mencari penyebab kenapa saya bisa mendapatkan email-email tersebut.
Hal pertama yang saya lakukan adalah mengecek apakah benar akun email saya telah diretas. Untuk membuktikan hal tersebut maka saya memanfaatkan situs Hacked Email untuk proses verifikasi. Dan hasilnya…
Ternyata benar akun email tersebut telah diretas dan sampai di sini jelas wajar kenapa email-email ancaman itu dapat masuk ke inbox folder spam. Dari data dan informasi yang diberikan oleh situs Hacked Email nantinya akan sangat membantu saya dalam menemukan akar dari semua masalah ini.
Identifikasi Masalah
Sebagai informasi untuk email dengan domain dionbarus.com, saya menggunakan layanan dari Google Apps (sekarang namanya GSuite) yang mana memungkinan saya untuk mendapatkan hampir seluruh layanan Google dengan nama domain saya sendiri. Saya sudah mengunakan Google Apps kurang lebih selama 8 tahun dan belum pernah menemukan masalah seserius ini.
Pada dasarnya ketika memanfaatkan Google Apps untuk layanan email, kita sebenarnya seperti menggunakan Gmail namun dengan nama domain kita sendiri.
Saat ini saya memiliki 3 akun email dengan domain dionbarus.com untuk masing-masing keperluan yang berbeda. 1 akun email untuk urusan teknis, 1 akun untuk korespodensi sehari-hari dan 1 akun untuk keperluan iklan komersial. Nah, yang terkena indikasi retas adalah 1 akun untuk urusan teknis.
Pertanyaannya sekarang adalah kenapa akun email teknis saya tersebut bisa diretas? Pertanyaan ini bisa dijawab tepat setelah saya mendapatkan informasi dari Hacked Email seperti data di atas. Jika dianalisa secara cermat, akun email yang diretas tersebut masuk ke dalam 8 database yang berisi daftar-daftar email hasil retasan yang beredar luas di internet.
Satu hal yang harus diperhatikan adalah dari 8 database retasan email di atas ada 1 database yang telah terkonfirmasi kebenarannya yaitu hasil retasan dari webhosting gratisan, 000webhost.
Saya lantas melakukan penelurusan mengenai informasi dan berita situs 000webhost diretas dan ternyata hasilnya cukup mencengangkan;
- https://www.000webhost.com/000webhost-database-hacked-data-leaked
- https://www.zdnet.com/article/000webhost-hacked-13-million-customers-exposed/
- https://www.troyhunt.com/breaches-traders-plain-text-passwords/
- https://www.forbes.com/sites/thomasbrewster/2015/10/28/000webhost-database-leak/
Database konsumen webhosting gratisan 000webhost yang berisi username, email dan password telah diretas! Total ada 13 juta informasi pribadi konsumen yang berhasil diekspos ke publik melalui forum-forum darknet, termasuk punya saya. Yang lebih menyedihkannya lagi, semua informasi tersebut dapat dilihat dengan mata telanjang karena 000webhost menyimpannya dalam bentuk plain text dan tidak terenkripsi.
Walaupun berita 000webhost diretas adalah berita lama karena telah terjadi pada tahun 2015 lalu namun saya baru mengetahuinya baru-baru ini. Dengan kata lain username, email dan password saya telah diketahui dan beredar luas di internet selama 3 tahun.
Saya pun kembali merenung karena memang dulu ketika kuliah saya pernah menggunakan layanan 000webhost untuk belajar hosting. Bodohnya saya, informasi yang saya berikan ketika proses registrasi adalah dengan memasukkan alamat email yang diretas tersebut dan dengan password yang sering saya gunakan.
Karena saya orang Indonesia, selalu ada alasan untuk mengatakan “Untung”. Untungnya, sekitar tahun 2014 –1 tahun sebelum 000webhost diretas– saya sudah mengganti password yang diretas tersebut sehingga walaupun password yang ditulis di dalam email retasan di atas adalah benar namun password tersebut tidak dapat digunakan lagi. Saya tidak bisa membayangkan bagaimana jadinya kalau saya masih tetap menggunakan password lama itu.
Kenapa baru sekarang saya mendapatkan email ancaman padahal data saya sudah bocor dari 3 tahun lalu? Sekali lagi situs Hacked Email berjasa menjawabnya. Seperti yang telah saya tulis sebelumnya, bahwa akun email retasan tersebut masuk ke dalam 8 database dan database terbaru yang beredar di internet tercatat pada bulan Agustus 2018. Dari database itulah para spoofer mulai melancarkan aksinya.
Dalam database bulan Agustus 2018 yang bernama NewBase 30GB Dumps Pro terdapat 112,8 juta alamat email dan password yang telah berhasil dicuri dari berbagai aksi. Itu baru dari 1 database saja, belum lagi database-database sebelumnya yang bahkan bisa berisi sampai 2,9 miliar email dan password curian. Bisa dibayangkan betapa banyaknya email dan password orang-orang yang berhasil dicuri bahkan mungkin sebagian dari pemiliknya tidak menyadari bahwa akun mereka telah dicuri.
Jika alamat email dan password anda telah dicuri maka informasi tersebut akan selalu masuk ke dalam daftar database-database seperti contoh di atas. Database tersebut ibarat kompilasi dan kombinasi dari semua alamat email curian yang akan selalu diupdate oleh pencurinya. Menariknya lagi, database tersebut diperjualbelikan di forum-forum hacking darknet.
Jika dibuat analogi, kasus ini persis seperti sales kartu kredit yang sering menelpon nasabah bermodalkan rekapan database nasabah dari oknum pegawai bank yang nakal atau SMS-SMS penipuan yang masuk ke ponsel anda bermodalkan rekapan daftar nomor-nomor yang isi ulang pulsa di counter-counter nakal.
Kesimpulan dari identifikasi masalah ini adalah bahwa pada dasarnya akun email saya tidak diretas oleh orang lain. Akun email dan password dapat diketahui oleh orang lain karena situs 000webhost –tempat saya dulu daftar layanan hosting gratis– yang menyimpan informasi pribadi saya tersebut telah diretas sehingga menyebabkan bocornya data 13 juta pelanggan 000webhost.
Kenapa Saya Tidak Percaya Modus Penipuan Ini?
Sejujurnya ketika pertama kali mendapatkan email seperti itu, di dalam hati kecil saya sudah ada perasaan ketidakpercayaan karena memang tidak semudah itu seseorang bisa mendapatkan informasi pribadi sensitif seperti alamat email dan password. Namun hal-hal berikut inilah yang pada akhirnya menyakinkan saya bahwa semuanya adalah omong kosong.
1. Penipu Menggunakan Modus Email Spoofing
OK, poin pertama ini adalah salah satu teknik “pancingan” yang cukup berhasil hampir mengelabui saya. Seperti contoh screenshot email di atas, alamat email dikirimkan dari alamat akun email saya sendiri. Jadi seolah-olah mereka berhasil masuk ke akun email dan mengirimkan email ke alamat email saya sendiri padahal tidak.
Teknik mengelabui penerima dengan menyamarkan kolom Mail From, From atau Reply To seolah-olah dari pengirim yang asli dinamakan Email Spoofing. Teknik ini sudah sangat lazim digunakan oleh penipu untuk mencuri data penerima dengan memanfaatkan kelengahan penerima yang mengira bahwa pengirim adalah orang yang mereka kenal karena alamat email yang digunakan sama persis dengan yang ada di daftar kontak.
Contoh:
Saya mengirimkan sebuah email kepada ibu@keluargacemara.com dengan menuliskan From dari ayah@keluargacemara.com yang berisi agar Ibu segera mentransfer sejumlah uang ke rekening XXX karena ayah baru saja kecelakaan dan sekarang sedang dirawat di Rumah Sakit. Ibu yang cemas karena menerima email dari ayah@keluargacemara.com tanpa pikir panjang segera ke ATM dan mentransfer uang ke rekening XXX tersebut. Padahal ayah sedang kerja di kantor pada saat itu.
Saya yang tidak kenal dengan Ayah atau Ibu dari Keluarga Cemara namun berhasil mendapatkan alamat email ayah dan ibu dapat dengan mudah menipu keduanya hanya bermodalkan sebuah aplikasi pengirim email sederhana seperti, PHP Mailer.
Parahnya lagi, Email Spoofing ini tidak bisa dihentikan dengan cara tertentu karena struktur email memang didesain seperti itu dari awal yaitu setiap email yang terkirim pasti ada Envelope, Message Header dan Message Body. Di bagian Envelope-lah setiap orang bisa melakukan dan menuliskan alamat asal email apapun yang mereka mau.
Kasus di atas adalah contoh bagaimana email memiliki celah yang masih dapat digunakan untuk menipu orang lain. Itulah kenapa lapisan pengamanan untuk akun email anda harus diperketat apalagi jika anda menggunakan layanan email dengan domain sendiri.
Jadi dengan mengetahui celah dalam struktur email dan mempelajari bagaimana Email Spoofing bekerja maka hampir dapat dipastikan saya terkena imbas dari hal tersebut.
2. Penipu Memanfaatkan Metode Social Engineering
Apa reaksi anda ketika pertama kali menerima sebuah email dari akun email anda sendiri yang berisikan ancaman akan menyebarkan semua data informasi pribadi anda –bahkan yang paling sensitif sekalipun– ke daftar kontak atau ke orang lain di internet jika anda tidak membayar mereka dengan sejumlah uang ? Tentu saja anda akan cemas, takut dan bingung.
Hal ini yang ingin dicapai oleh para penipu dengan memanfaatkan kelemahan alami manusia, ketakutan. Dengan anda merasa takut diharapkan anda tidak dapat berpikir jernih dan pada akhirnya menuruti ancaman mereka dengan mengirimkan uang yang diminta.
Ancaman mereka pun sebenarnya logis karena mereka telah menanamkan malware di komputer anda dan berhasil masuk ke dalam sistem komputer sehingga semua data yang tersimpan di komputer telah berpindah tangan. Belum lagi, ancaman jika mereka sukses merekam anda melalui webcam di komputer atau telah berhasil mendapatkan daftar riwayat penelusuran browsing internet, termasuk situs-situs yang tidak seharusnya anda kunjungi. Semua itu tentu menambah rasa kekhawatiran bahwa hidup anda telah berakhir.
Mari kita berpikir logis. Anggap saja jika memang penipu tersebut telah berhasil masuk ke sistem anda dan telah mendapatkan semua file-file berharga dan sensitif yang disimpan di harddisk maka sekarang pertanyaannya bagaimana mereka mentransfer itu semua tanpa koneksi internet?
Jika semua file yang anda simpan di komputer sebesar 500GB maka anda harus memiliki koneksi internet unlimited minimal 50 MBps untuk proses unggah dari komputer anda ke komputer penipu agar bisa selesai kurang dari 24 jam. Lah bagaimana bisa sukses terunggah jika anda hanya punya koneksi internet modal tethering dari ponsel menggunakan paket internet Tri kuota 2.5GB sehari di dalam jaringan HSDPA? 😀
Kalau saya baca-baca kembali email retasan tersebut rasanya ingin tertawa karena banyak sekali hal-hal yang sebenarnya tidak masuk akal. Misalkan;
- Penipu telah menyelipkan script/pixel khusus yang memberitahukan mereka bahwa email telah dibaca oleh anda. (add-on dari Gmail juga ada seperti itu)
- Penipu mengatakan jika dalam waktu 2×24 jam mereka tidak menerima pembayaran uang dalam bentuk BitCoin maka semua data dalam komputer akan hilang dan otomatis terkirim ke daftar kontak dan orang lain di internet.
Dengan metode Social Engineering ini pula mereka mengancam calon-calon korban bahwa mereka telah diretas padahal yang mereka lakukan tidak lebih dari membeli database-database hasil retas dari orang lain yang berisikan alamat dan password curian.
Pencegahan Penipuan Email Spoofing
Satu hal yang harus diperhatikan ketika kita mendapati bahwa sedang ditipu dengan meggunakan metode Email Spoofing adalah jangan mudah percaya. Email Spoofing bukanlah teknik penipuan internet yang canggih karena orang yang tidak mengerti sekalipun bisa saja menipu anda dengan hanya menuliskan alamat From di bagian envelope email (surat elektronik).
Walaupun sangat sederhana namun Email Spoofing terbukti telah banyak membuat orang tertipu karena mereka merasa kenal dengan pengirim atau merasa takut karena informasi dan kehidupan pribadi mereka terbongkar oleh orang lain. Itulah kekuatan social engineering. Anda tertipu bukan karena email tapi karena anda sendiri.
Oleh sebab itu, bagi anda, khususnya, yang mengelola email dengan domain sendiri sudah seharusnya memperkuat pengamanan untuk menjamin bahwa email-email anda bersih dari serangan dan incaran orang-orang tidak bertanggung jawab.
Untuk bagaimana proses dan cara mengamankan email pribadi anda akan saya tulis dengan rinci di artikel berikutnya.
Semoga membantu.
Saya mendapat email yg sama persis hr ini, dengan tambahan dia sudah memata-matai saya dr bulan Jan. Dan saya pakai wifi. Apakah dia sdh berhasil dapat data2 saya?
Saya masih panik, krn kalo benar dia menyebar ke semua contact, saya akan malu besar.
Tolong pencerahannya.
Trims
Gmana kelanjutan nya kak?
Siang kak,
Kemarin teman saya mendapat email yg sama persis, dengan tambahan dia sudah memata-matai saya dr bulan Jan. dan saya menggunakan paket data xl namun di email dikatakan dia melalui router jaringan. Apakah dia sdh berhasil dapat data2 saya?
Saya masih panik, kalo benar dia menyebar ke semua contact, teman saya akan malu besar.
Tolong pencerahannya. Dan apa yg harus dilakukan.
Terima kasih.
Ini sebenarnya cuma modus saja kok. Mereka memanfaatkan ketakutan dan kecemasan kita padahal tidak ada sama sekali data yang berhasil meraka ambil. Yang jelas alamat email/password kamu sudah bocor. Bisa dicek dengan menggunakan tautan yang saya tulis di artikel dan lihat darimana kebocoran itu berasal.
Yang penting, ganti password secara regular, bisa 1 bulan sekali misalnya dan gunakan kombinasi password yang cukup rumit. Satu hal lagi, hati-hati mendaftarkan email kamu di situs-situs yang asing dan tidak teruji keamanannya.
Mejuah-juah.
Wah terima kasih utk informasi nya kade-kade, krn saya siang tadi mendapat email yg isi nya persis sama dengan apa yang anda bagikan diatas.
Intinya dia mengaku sdh hack email saya yg notabene adalah email kantor, mengati saya selama berbulan-bulan, menyebarkan info2 pribadi ke korespondensi dan relasi di dunia maya, sampai2 menyatakan telah membuat sebuah video dmn saya menonton situs2 porno, sementara akses utk pemakaian bebas internet dikantor sgt dibatasi dan sangat tdk mungkin utk membuka aplikasi maupun situs2 porno.
Mengancam akan disebarkan jika tdk membayar sebesar 1200usd ke bitcoin mereka selama 50jam kedepan semenjak.email tsb saya buka dan hitungan mundur dimulai.
Bagaimana kira2 menurut anda hal tersebut? Mohon pencerahannnya.
Salam
Bujur
Salam hormat,
Saya juga menerima email berisi pemerasan yang mengaku telah meretas sistem komputer dan webcam saya dan mengancam menyebarkan video tidak senonoh saya yang sedang membuka website pornografi.
Sama seperti Pak Satria, saya dimintai tebusan melalui bitcoin sebesar 1200 USD dalam 50 jam, hitung mundur sejak email dibuka.
Email dikirim menggunakan bahasa Indonesia yang baik dari alamat email menggunakan salah satu provider internet atau perusahaan keamanan internet di Indonesia.
Apakah ada kasus dimana ancaman seperti ini betul-betul terjadi dan dilakukan penyebaran video dsb?
Apa yang dapat saya lakukan?
Mohon pencerahannya Pak
Tdk usah di bales, diemin saja emailnya. Itu semua modus dan tidak benar. Modus lama semua yg di pakai Pak Kurnia.
Dihapus saja email masuk
Maaf Pak…
Mau tanya apa mengalami. Hal yg sama?
Dan bila tdk kita balas apa mereka tetap kirim email?
Dan apa mereka shrare data pribadi kita?
Dan saat ini bgm? Aman dari mereka?
Tlg pencerahan nya ya..
Terima. Kasih
Mas ini bagaimana ya kelanjutannya? Saya baru dapat emailnya. Takut sekali
Ngga usah di respon delete saja… Ngga apa apa itu… Aman.
Selamat siang Pak satria
Sy juga dpt e-mail persis seperti itu minta tebusan bitcoin, e-mail dikirim. Dari akun emailnya sama dan lsg sy delete,
Pak, apakah setelah bapak delete, ada lagi e-mail pemerasan? Dan krn tidak ditanggapi apa mereka share data pribadi dan video yg mereka maksud?
Tolong pencerahan nya y pak.
Terima kasih
Selamat pagi pak satria..
Kasus kita sama persis, masuk ke. E-mail ktr, pertanyaan saya setelah bapak delete, apakah terjadi ancaman itu? Dan apakah masih terus di teror e-mail?
Tolong pencerahan nya.
Terima kasih
Ini kelanjutannya gmana kak?
Nunung,
Tenang aja… Aman, ngga ada ancaman apa pun
Salam Hormat
Persis pagi ini saya mendapatkan email ancaman di email coorporate saya yang berisi pesan berbahasa indonesia persis sama dengan yang lain tapi bukan pengirimnya bukan dari email saya.
Meminta sejumlah uang melalui bitcoin dengan acaman akan melakukan penyebaran video
Apa yang saya harus lakukan pak, mohon pencerrahnnya.
Ini kelanjutannya bagaimana pak?
Halo kak, Saya mengalami hal serupa, tapi saya sudah cek di haveibeenpwned, avast dan monitor.firefox tapi hasilnya email saya tidak pernah leaked sama sekali. Apakah juga termasuk email spoofing
mau tanya kalo kita mendapatkan kejadian seperti itu apa kita perlu lapor ke pihak berwajib? Seperti jika yg menjadi korban adalah email sekolah apa wajib lapor ke biro sistem sekolah? Terima kasih.
Barusan saya mendapat email seperti kasus bapak, hanya jelas emailnya bukan dari email saya (seperti biasa adalah email dengan alamat salah satu perusahaan cable di Guangzhou, China).
Mereka tidak mention password email saya juga. kebetulan email tersebut adalah email kantor yang tentu saja jarang sekali di gunakan di medsos apalagi situs-situs aneh (mungkin tidak sengaja masuk cookies aneh saat akan nonton drakor dari salah satu situs).
bahasa yang digunakan adalah bahasa Indonesia dan sangat rapi bahasanya.
apakah langsung di delete saja?
Kak bagaimana saya kan menggunakan WiFi unlimited apakah pencuri dapat data” saya? Data” saya sudah di pindahkan ke pencurinya? Saya sangat khawatir jika file-file saya tersebar
Kelanjutannya gimana kak? Apakah ancamannya bener2 terjadi?
Salam hormat,
Sama persis nih kejadiannya. Email nya sih msk udah dr bbrp bulan yg lalu, tapi baru saya buka hari ini di folder spam. Si pelaku mengirim email tersebut ke alamat email khusus kampus saya (krg lebih sama seperti kejadian saudara2 yang berkomentar yang dimana d kirim ke email kantor). Awal2 sih emg panik, karena pesan nya berisi ancaman menyebarkan video saya sedang menonton film porno. Padahal, saya tidak pernah menonton film porno menggunakan alamat email kampus dan pelaku meminta tebusan sekitar $1400 dan harus dikirimkan dalam waktu 50jam ke alamat bitcoinnya. Saya juga sudah cek di haveibeenpwned. Di haveibeenpwned menyatakan bahwa email saya sama sekali tidak pernah masuk dalam daftar kebocoran data.
Trs saya baca artikel ini jd lebih tenang sedikit. Lalu, saya hapus pesan tersebut. Kemudian, saya ganti password email kampus saya.
Kalau sudah diganti passwordnya, apakah mereka akan tetap bisa mengakses data2 saya? Lalu, apakah mereka benar telah memata-matai aktivitas saya? Atau hanya sekedar gertakan saja?
Saya sudah lebih tenang sedikit, tetapi masih agak sedikit khawatir.
Mohon pencerahannya ya Pak Dion. Terima kasih :))).
Hai,
Langkah pertama yang harus kamu lakukan ketika menerima email seperti itu adalah dengan mengganti password atau kalau layanan email kamu mendukung Two Factor Authentication (2FA) maka akan lebih baik lagi.
Intinya walaupun email kita tidak terindikasi bocor di HaveIBeenPwned berarti setidaknya ada orang lain yang tahu email kamu tersebut atau email kamu sudah masuk daftar email yang bocor di internet yang dapat dengan mudah di-download di forum-forum atau di Telegram.
Terima kasih Pak Dion atas pencerahannya :))).
Selamat pagi Gerald,
Mau tanya ay juga dpt e.mail seperti itu , dan pertanyaan saya, kamu Terima e-mail pemerasan bitcoin itu sdh beberapa bulan dan baru kamu buka dan baca, sedangkan tenggat waktu yg ditentukan oleh hack adalah 3x 24 jam tdk beli bitcoin akan di share semua data pribadi termasuk video ..
Apakah itu terjadi? Data kamu di share? Karena sdh lebih sebulan mereka kirim email..
Terima kasih.
Selamat malam Mas Dion.
Hari ini saya juga mendapat email yang sama seperti yang Mas jelaskan. Dan isi emailnya pun kurang lebih juga sama. Tadinya saya gak sadar kalau dapat email itu karna lebih fokus ke inbox. Email itu masuk ke spam email kantor saya.
Memang beberapa bulan lalu saya agak curiga dengan hp saya yang diretas. Karna suatu hari saat saya me-lock hp dan menaruhnya di atas kasur, tiba-tiba hp saya mengeluarkan suara seperti voice google translate. Saya kurang inget kalimat apa di suara tsb karna kejadiannya cepat. Di hp saya juga ada Bixby tapi dari awal beli hp gak pernah saya pakai/aktifkan. Minggu lalu kejadian lagi, pas saya dikantor saya fokus ke pc dan hp saya taruh di meja. Tiba2 hp saya mengeluarkan suara kresek-kresek kaya suara radio yang kurang sinyal. Setelah kejadian kedua seminggu kemudian saya dapet email pengancaman itu tapi ke email kantor saya. Panik banget karna bertepatan dengan kejadian2 yg saya alami sebelumnya. Email kantor memang saya log in juga ke hp tapi kadang saya log out pas gak ada kerjaan urgent. Saya cek email pribadi saya yang ke log in di hp tidak menerima email ancaman ini. Tapi email kantor saya yg 1 lagi yang mendapat email ancaman yg sama. Saya memang pegang 2 email di kantor. Saya cek email2 lain yg ke log in di hp saya juga pun gk ada yg dapat. Cuma di semua email kantor saya. Mohon pencerahannya Mas. Saya sudah baca komen yang lain dan saya baru hapus email tsb dan ganti password saja.
Mba, saya baru juga mendapatkan email seperti itu. Skrg saya lagi takut bgt. Setelah mba hapus, kelanjutannya bagaimana? Saya takut ingin menghapusnya.
halo kak boleh minta email atau kontak yg bisa dihubungi? aku baru mengalami hal serupa, ingin tanya2
Selamat pagi dion
Sy juga mendapat kan e-mail persis seperti teman teman, dan anehnya e-mail yg saya dapat itu dikirim dari akun e-mail saya yang sama dan berisik pemerasan untuk bayar bitcoin bila tdk semua data dan videakan di share di medsos, sy sdh ganti password, apakah mereka benar benar akan shrare semua data dan video? Dan apakah mereka tdk akan menteror lagi ( lsg stop) karena e-mail nya tdk sy respon.
Tolong pencernaannya y.
Terima kasih
Halo, Pak Dion.
Saya baru saja mendapatkan e-mail seperti ini. Rasanya, saya benar-benar sudah gila saja, panik banget. Tapi, setelah membaca artikel Anda, saya menjadi sedikit tenang. Saya sudah mengganti password e-mail saya dan sepertinya saya harus menggantinya secara berkala. Namun apa yang harus saya lakukan dengan email tersebut? Apa boleh saya hapus? Saya masih sedikit trauma setiap kali membuka inbox spam karena masih ada e-mail tersebut tapi saya juga takut untuk menghapusnya
Malam Pak arifa..
Mau tanya, apakah bapak dapat e-mail itu dari alamat email bapak sendiri? Seperti yang saya alami.
Terima kasih
Iya, saya juga sama
Pak arifa..
Jadi bgm sekarang? Apa bapakmmasih di teror emial?
Dan ancamannya bgm?
Terima kasih
Nunung,
Tenang aja… Aman, ngga ada ancaman apa pun
Tadi saya check di pwned ternyata benar data saya dijualbelikan, mana itu email utama 😓
Hadeuh ganti email bru dah, soany itu email nyambung buat keuangan saya
Saya juga baru menemukan email serupa yg telah dikirimkan satu bulan lalu dan mengancam akan menyebarkan data dan video yang katanya saya menonton video porno. Apakah itu benar? Si pelaku mengirimkan ke email kampus yang tidak pernah saya pakai dalam waktu lama dan baru saya buka kembali. mohon pencerahannya.