Penipuan Pemerasan: Cara Menghindari Risikonya

Penipuan pemerasan sedang meningkat. Akibatnya, semakin banyak orang yang menderita kerugian emosional dan finansial.

Meskipun banyak orang menyadari apa yang harus dilakukan atau bagaimana bereaksi ketika mereka menjadi target email pemerasan, yang lain masih terjerumus ke dalam taktik jahat ini. Jadi, apa yang harus Anda lakukan jika Anda menjadi korban upaya penipuan pemerasan, dan langkah proaktif apa yang dapat Anda ambil untuk meminimalkan risiko penipuan tersebut memengaruhi Anda? Artikel ini memberi tahu Anda semua yang perlu Anda ketahui.

Apa itu penipuan pemerasan dan bagaimana cara kerjanya?

Penipuan pemerasan adalah jenis kejahatan siber di mana seseorang menjadi target komunikasi yang menuntut pembayaran dari korban, yang tanpanya akan ada tindakan konsekuensial.

Tindakan tersebut dapat berupa penyebaran informasi yang memalukan atau sensitif ke ranah publik (yang bisa nyata atau rekayasa), gangguan teknis, malware yang memengaruhi perangkat korban, atau tindakan lain yang mungkin menyebabkan ketakutan dan tekanan bagi korban dan/atau orang-orang di sekitarnya.

Penting untuk diingat bahwa banyak klaim yang dibuat oleh penipu pemerasan adalah palsu. Meskipun mereka mungkin bisa mendapatkan beberapa data pribadi awal untuk menghubungi korban, banyak ancaman yang mereka lontarkan seputar materi sensitif atau konsekuensi mengerikan hanyalah omong kosong. Sebaliknya, mereka berharap untuk menakut-nakuti korban agar membayar tebusan sebelum batas waktu yang ditentukan atau tindakan yang diperlukan.

Contoh pemerasan daring

Ada beberapa jenis email pemerasan dari peretas , dan jenisnya bervariasi tergantung pada motivasi penjahat dunia maya dan jumlah data tentang korban yang telah berhasil mereka peroleh. Kasus yang paling umum meliputi:

Email pemerasan keuangan

Ini dapat merujuk ke semua jenis penipuan pemerasan yang melibatkan urusan keuangan korban. Peretas, misalnya, dapat mengklaim telah memperoleh akses ke rekening bank korban dan menginginkan pembayaran sebagai imbalan untuk tidak masuk dan mengosongkan rekening tersebut. Alternatifnya, peretas dapat mengklaim bahwa mereka berasal dari otoritas pajak dan meminta pembayaran agar mereka tidak melanjutkan kasus penggelapan pajak yang palsu.

Email pemerasan seks

Ini adalah salah satu jenis penipuan pemerasan uang yang paling invasif secara pribadi yang melibatkan ancaman pemaparan aktivitas yang memalukan atau ilegal. Ini dapat berkisar dari dugaan bukti bahwa korban telah mengakses berbagai jenis pornografi, telah berselingkuh, ditampilkan dalam materi eksplisit seksual (termasuk rekaman seks dengan mantan pasangan), atau telah direkam di webcam mereka . Dalam semua kasus ini, peretas akan menuntut pembayaran atau merilis informasi yang konon mereka miliki.

Di Inggris, Badan Kejahatan Nasional (National Crime Agency) mengeluarkan peringatan pada April 2024 kepada para profesional pendidikan karena adanya peningkatan signifikan kasus pemerasan seksual (sextortion) global. Peringatan ini dikeluarkan setelah jumlah kasus pemerasan seksual global yang dilaporkan ke Pusat Nasional untuk Anak Hilang yang Dieksploitasi (NCMEC) AS meningkat lebih dari dua kali lipat pada tahun 2023.

Penipuan asmara

Terkait dengan poin sebelumnya, banyak orang masih menjadi target orang-orang yang konon miskin di negeri asing yang mencari cinta dan kehidupan baru. Dalam penipuan kencan daring , penipu umumnya akan meminta uang sebagai pembayaran untuk membantu mereka menyelesaikan situasi pribadi yang sulit atau untuk membantu mereka memesan transportasi ke negara asal korban. Setelah pembayaran dilakukan, penjahat siber akan menghilang tanpa jejak, dan korban tidak akan dapat menghubungi siapa pun lagi.

Ransomware

Ransomware merupakan ancaman khusus bagi bisnis karena peretas berpotensi mencoba memeras uang dalam jumlah yang jauh lebih besar daripada yang dapat mereka lakukan dari warga negara perorangan. Sebagai bagian dari ancaman mereka, mereka akan menyarankan pemasangan malware ke dalam sistem organisasi atau melakukan serangan penolakan layanan terdistribusi (DDoS) jika tebusan tidak dibayarkan dalam jangka waktu yang ditentukan.

Gejala penipuan pemerasan: yang perlu diwaspadai

Terkadang penipuan pemerasan bisa jelas dan tegas dalam pendekatannya, tetapi yang lain bisa lebih licik dan halus. Apa pun alasannya, jika Anda tidak yakin apakah pesan yang Anda terima merupakan email pemerasan, ada tiga gejala utama yang perlu diwaspadai:

Permintaan mendesak

Penjahat siber senang menekan korban karena hal itu membuat mereka lebih mudah panik dan membuat keputusan yang tidak rasional. Oleh karena itu, mereka biasanya menetapkan tenggat waktu yang mendesak dan sewenang-wenang dalam penipuan pemerasan mereka, biasanya meminta pembayaran dilakukan dalam waktu 24 hingga 72 jam.

Ancaman kekerasan atau doxxing

Untuk alasan serupa, mereka akan menghadapi ancaman konsekuensi yang sangat berat jika pembayaran tidak dilakukan, atau tenggat waktu tidak terpenuhi. Ancaman ini mencakup kekerasan fisik atau seksual terhadap korban, atau " doxxing " di mana data pribadi dan detail identifikasi akan bocor ke ranah publik atau ke pelaku kejahatan siber lainnya.

Saran pembayaran melalui mata uang kripto

Mata uang kripto seperti Bitcoin sangat populer di kalangan penjahat siber karena memberikan anonimitas ekstra dan mempersulit pihak berwenang untuk melacak mereka. Jika sebuah email menyarankan bahwa pembayaran harus dilakukan melalui mata uang kripto, maka hal ini harus diperlakukan sebagai tanda bahaya utama yang mengindikasikan aktivitas berbahaya.

Apa yang harus Anda lakukan jika menjadi target penipuan pemerasan internet?

Pertama, yang terpenting adalah 'jangan panik'! Ketika orang-orang merasa takut akan konsekuensinya, mereka cenderung melakukan apa yang diinginkan peretas. Sebaliknya, kami sarankan untuk menarik napas dalam-dalam dan melakukan hal berikut:

Jangan beri mereka uang

Jangan menyerah pada tuntutan penjahat dunia maya. Jangan kirim mereka uang, nyata atau kripto, dan jangan kirim mereka informasi tambahan yang akan memungkinkan mereka untuk menyita dana sendiri.

Hindari mengklik tautan apa pun atau melanjutkan kontak

Terhubung ke poin sebelumnya, Anda harus menghindari membalas pesan apa pun atau membuat kontak lebih lanjut. Beberapa serangan akan acak dan menargetkan ribuan orang, jadi membalas akan memberi tahu peretas bahwa mereka memiliki petunjuk yang dapat mereka kerjakan. Demikian pula, jangan mengklik tautan apa pun atau mengunduh lampiran apa pun, seperti PDF , dalam pesan.

Lakukan pekerjaan investigasi Anda sendiri

Jika Anda curiga tentang suatu pesan, Anda dapat melakukan beberapa tes cepat dan sederhana untuk memverifikasi apakah itu kemungkinan penipuan atau tidak. Ini dapat mencakup pencarian gambar terbalik pada penipuan asmara untuk melihat apakah gambar telah digunakan di tempat lain atau menempelkan baris teks ke mesin pencari untuk melihat apakah orang lain telah melaporkan taktik yang sama yang digunakan terhadap mereka.

Laporkan pemerasan online ke polisi jika Anda merasa terancam

Jika Anda merasa keselamatan pribadi, informasi sensitif, atau keuangan Anda berada dalam risiko yang signifikan, penting untuk menghubungi pihak berwenang setempat dan melaporkan setiap upaya pemerasan online. Misalnya, di Inggris, Anda dapat melaporkannya ke Action Fraud , sementara di Brasil, Anda dapat melaporkannya ke Kepolisian Federal atau menggunakan platform SaferNet Brazil untuk kejahatan online. Anda juga dapat memberi tahu penyedia internet dan keamanan Anda, karena mereka mungkin dapat memberikan dukungan lebih lanjut.

Ubah semua kata sandi dan kredensial Anda

Meskipun banyak penjahat siber yang menggertak tentang informasi yang mereka peroleh, Anda harus berhati-hati jika mereka benar-benar mencuri data Anda. Ubah semua kata sandi Anda di semua perangkat, aplikasi, dan akun Anda agar kredensial yang mungkin mereka miliki tidak lagi berfungsi, dan pastikan kredensial tersebut kuat.

Kunci profil media sosial Anda sebagai pribadi

Sebagian besar data yang dieksploitasi oleh penjahat siber dapat dengan mudah diperoleh dari informasi yang tersedia untuk umum di profil media sosial korban. Cara yang baik untuk menghindari hal ini adalah dengan menjadikan semua akun media sosial sebagai pribadi sehingga hanya orang-orang yang terverifikasi dan tepercaya yang dapat mengakses dan melihat halaman Anda.

Jaga orang-orang yang dapat dipercaya untuk tetap waspada terhadap situasi ini

Jika Anda adalah target penipuan pemerasan, Anda harus menjaga keluarga dan teman-teman untuk tetap waspada terhadap apa yang sedang terjadi. Ini tidak hanya agar mereka dapat memberi Anda dukungan tetapi juga karena informasi yang mereka peroleh tentang Anda dapat menyebabkan peretas untuk menargetkan mereka juga.

Apa yang dapat Anda lakukan untuk meminimalkan risiko penipuan pemerasan?

Cara terbaik untuk menghindari terpengaruh oleh penipuan pemerasan adalah bersikap proaktif dan menghilangkan risiko pada kesempatan paling awal. Anda dapat melakukannya dengan kiat-kiat utama ini:

Ambil pendekatan tanpa kepercayaan

Prinsip Tanpa Kepercayaan, seperti yang digunakan oleh bisnis dalam keamanan siber mereka, juga dapat diterapkan di sini. Menganggap semua pesan mencurigakan sampai Anda dapat memverifikasi bahwa pesan tersebut berasal dari pengirim yang sah memastikan Anda tidak dapat ditipu oleh pesan palsu yang tampak realistis.

Siapkan dan kelola kontrol orang tua

Anak-anak dan remaja sering kali menjadi sasaran penipuan pemerasan karena penjahat siber percaya bahwa mereka lebih mudah ditipu dan lebih mungkin membagikan informasi yang membahayakan di media sosial. Selain mengedukasi mereka tentang risikonya, kontrol orang tua di situs web seperti Kaspersky Safe Kids dapat mencegah mereka menjadi terlalu rentan.

Hapus data Anda dari situs pialang data

Anda mungkin tidak menyadari bahwa pialang data telah memperoleh beberapa informasi pribadi dan riwayat penelusuran Anda dan menjualnya ke pihak ketiga yang mungkin berniat jahat atau tidak. Menghapus data ini akan menutup cara lain bagi peretas untuk memperoleh informasi yang dapat mereka gunakan untuk melawan Anda.

Pertimbangkan kembali apa yang Anda bagikan secara daring

Meskipun Anda mungkin ingin berbagi video, gambar, dan kiriman secara daring, Anda mungkin tanpa disadari mengekspos detail Anda ke penjahat dunia maya dalam prosesnya. Hanya dengan berbagi konten yang membuat Anda merasa nyaman berada di domain publik dapat membantu Anda tetap aman saat daring sambil tetap bersenang-senang.

Bantu teman dan saudara yang membutuhkan dukungan keamanan

Beberapa orang, seperti saudara yang lebih tua yang tidak begitu nyaman dengan teknologi, mungkin tidak menyadari risiko penipuan pemerasan atau cara mengadopsi praktik terbaik keamanan. Anda dapat berbagi kekayaan pengetahuan Anda untuk membantu menjaga mereka tetap aman saat daring (berbagi artikel ini adalah tempat yang baik untuk memulai!).

Tetap ikuti perkembangan penipuan dan taktik pemerasan

Dunia daring tak pernah berhenti, dan taktik serta penipuan pemerasan baru terus bermunculan. Mengikuti perkembangan berita seputar pelanggaran keamanan siber dan ancaman baru melalui situs seperti Kaspersky Resource Center dapat membantu Anda membuat keputusan yang tepat.

Gunakan solusi keamanan dengan fitur anti-pemerasan

Meskipun Anda sebaiknya memiliki perangkat lunak keamanan dan antivirus yang baik, ada banyak solusi di pasaran yang mencakup fungsi yang secara khusus menargetkan penipuan pemerasan dan jenis email pemerasan lainnya. Misalnya, Kaspersky Premium Termasuk Deteksi Akses Jarak Jauh, Dompet Perlindungan Identitas, Pemeriksa Kebocoran Data, dan Deteksi Stalkerware, yang semuanya dapat memastikan bahwa calon penipu pemerasan tidak bisa mendapatkan data pribadi yang mereka butuhkan untuk melancarkan serangan terhadap Anda.

Artikel Terkait:

• Media sosial dan AI: amankah?
• Cara tetap aman di aplikasi kencan online
• Apa yang harus dilakukan jika privasi pribadi Anda dilanggar

Produk Terkait:

• Unduh Kaspersky Premium Antivirus dengan Uji Coba Gratis 30 Hari
• Kontrol Orang Tua - Kaspersky Safe Kids