Penipuan Melalui E-Mail

1 | P e n i p u a n M e l a l u i E - M a i l
I. PENDAHULUAN
Kemajuan teknologi masa kini juga turut mendukung perkembangan pada teknologi
informasi. Bila dahulu jika ingin berkomunikasi jarak jauh harus menggunakan surat atau
telepon kabel bagi orang-orang berkecukupan kemudian ada masa dimana SMS mulai
menggantikan surat yang dikirim lewat pos. Namun saat ini dengan semakin luasnya akses
jaringan internet yang didukung dengan majunya fasilitas dibidang teknologi informasi
penggunaan akan messenger dan e-mail kian marak. E-mail adalah surat melalui media
elektronik. Sebenarnya e-mail merupakan singkatan dari Electronic mail. Pada 50 tahun
belakangan ini, e-mail semakin banyak digunakan sebagai salah satu alat informasi dengan
kemampuan untuk mengirim teks, file, gambar, video audio dan lain sebagainya. E-mail pun
juga semakin banyak digunakan karena mampu diakses lewat telepon genggam dan semakin
luasnya jaringan atau akses internet. Berawal dari ide untuk membuat sebuah surat dalam
bentuk elektronik, e-mail menutupi kelemahan yang ada pada surat dalam segi efesiensi dan
kontent juga mampu mengatasi keterbatasan terhadap SMS atau messanger lainya.
Bukan hanya digunakan sekedar untuk komunikasi pribadi saat ini, e-mail juga
dijadikan perantara pada bidang akademika, pekerjaan, dsb. Seperti pengiriman bahan kuliah
melalui e-mail atau pemberitahuan penting melalui e-mail. Dengan semakin luasnya
penggunaan e-mail, banyak pihak-pihak yang memanfaatkan hal tersebut, seperti melakukan
penipuan melalui e-mail. Penipuan melalui e-mail banyak ditemui dalam beberapa tahun
terakhir. Seperti penyebaran berita palsu melalui e-mail atau perbaikan system, meminta data
pribadi dsb. Hal ini jelas merugikan disamping menimbulkan keresahan, kerusakan dan
beberapa pihak juga akan dirugikan dengan penipuan semacam ini.
Penipuan melalui e-mail biasanya dapat dilihat melalui content atau isi dari e-mail yang
dikirim ada yang bersifat pemberitaan palsu, fitnah, ataupun pencurian informasi pribadi saat
ini juga menjadi salah satu target atau sasaran dalam penipuan melalui e-mail. Pada makalah
kali ini kami akan mencoba membahas bentuk-bentuk, seluk beluk, cara dan contoh kasus
penipuan melalui e-mail.


II. PEMBAHASAN
2.1. Phishing
Merupakan upaya penipuan dengan cara menyamar menjadi seseorang yang
dipercaya. Secara khusus, penyerang mengirim e-mail kepada user yang sudah dibuat
sedemikian rupa agar kelihatan berasal dari suatu badan terpercaya, sehingga user percaya
dan mau memberikan informasi pribadinya.
2.1.1. Cara Mendeteksi Phishing
Adapun beberapa hal yang dapat mendeteksi apakah sebuah e-mail dikatakan
phishing atau tidak dapat dilihat melalui:
1. Spelling and bad Grammar: Biasanya, penyerang tidak terlalu memperhatikan
pemilihan kata kata (spelling and grammar) dalam membuat e-mail. Sehingga e-
mail yang mereka buat kelihatannya tidak formal. E-mail yang dikirim oleh suatu
organisasi, hampir semuanya bersifat formal, dan memiliki pemilihan kata yang
tepat.
2. Hati hati dengan link e-mail: Apabila anda melihat sebuah link pada e-mail yang
mencurigakan. Sebaiknya jangan di klik dahulu. Letakkan kursor anda di link, tapi
jangan sampai di klik. Kemudian akan muncul sebuah alamat sebenarnya dari link.
Pada contoh di bawah, walaupun tulisan link nya kelihatan sepert idari sebuah
perusahaan, namun alamat aslinya tidak bercirikan demikian. Harap waspada
dalam mengklik link dari e-mail yang mencurigakan, Karena bisa saja link
tersebut mengarah kepada file bertipe .EXE yang mungkinsaja berisikan aplikasi
merugikan.
3. Peringatan: E-mail phising kebanyakan berisiperingatan kepada user. Seperti
contoh diatas yang memperingati userbahwaakunnyaakansecarapermanen di tutup.
Inilah yang menjadidayatarikdari e-mail phisinguntuk memaksa user
memberikan informasi pribadinya.
4. Meniru Situs atau perusahaan terkenal Penyerang dalam membuat e-mailnya selalu
mengatas namakan sebuah situs atau perusahaan terkenal. Sehingga user merasa
familiar dan dengan mudahnya percaya.

2.1.2. Contoh E-Mail Phishing

2.1.2.1 Advanced Fees Paid for a Guaranteed Loan or Credit Card
Ingat: perusahaan kartu kredit terkemuka membebankan biaya tahunan
pada saldo kartu, tidak pernah dilakukan saat pendaftaran. Selain itu, jika saldo
kredit berubah setiap bulan, sebuah bank akan memebebankan biaya tahunan yang
berbeda-beda. Bukankah terasa aneh jika si pemberi pinjaman berani menawarkan
pinjaman dalam jumlah yang cukup banyak sedangkan mereka tidak tahu Anda
atau situasi kredit Anda.
Sayangnya, banyak dari penerima e-mail yang terperangkap tawaran
mereka yang menggiurkan dan bahkan membayar biaya di muka. Jika satu dari
seribu orang yang tertipu, scammers masih bisa mendapatakan keuntungan yang
besar. Untuk contoh, dapat dilihat pada Gambar 1.
Jangan bingung, ini beberapa tips untuk mengetahui apakah e-mail ini
palsu atau tidak:
1. Pemberi kredit yang asli mengenakan biaya untuk memproses aplikasi
pinjaman Anda, tetapi mereka tidak akan menjamin Anda akan memenuhi
syarat untuk melakukan pinjaman.
2. Berhati-hatilah dengan iklan yang mengklaim bahwa kredit macet tidak
menjadi masalah dalam mendapatkan pinjaman.
3. Hati-hati dengan membuat perjanjian pinjaman apapun melalui telepon.
Sebab telepon bisa menjadi bukti yang sah jika si penipu ini merekam
suara anda.
4. Jangan memberikan informasi mengenai kartu kredit, rekening giro, atau
nomor Jaminan Sosial melalui telepon kecuali Anda sudah familiar dengan
perusahaan.
Abaikan iklan apapun yang menjamin pinjaman dalam pertukaran untuk
biaya muka. Pemberi pinjaman yang sah tidak pernah menjamin atau mengatakan
bahwa Anda akan menerima pinjaman sebelum Anda meng-apply, terutama jika
Anda memiliki kredit buruk atau tidak ada catatan kredit.

2.1.2.2 Phishing e-mails and phony web pages
Penipuan ini yang sekarang sedang menyebar luas di dunia internet
maupun e-mail. "Phishing" adalah pencurian digital yang memikat Anda untuk
membocorkan informasi password Anda melalui e-mail dan halaman web yang
meyakinkan. E-mail dan halaman web tiruan ini menyerupai otoritas kredit yang

sah seperti Citibank, eBay, atau PayPal. Mereka menakut-nakuti atau membujuk
korban untuk mengunjungi sebuah halaman web palsu dan memasukkan ID dan
password.Umumnya, kedok mereka yaitu kebutuhan mendesak untuk
mengkonfirmasi identitas korban. Mereka bahkan akan menawarkan sebuah kisah
tentang bagaimana account korban telah diserang oleh hacker untuk memikat
korbanuntuk memasukkan informasi rahasia korban.
Pesan dalam e-mail akan meminta korban untuk mengklik pada link. Tapi
bukannya membawa korban ke situs loginyang asli, link diam-diam akan
mengarahkan korban ke situs palsu. Kemudian korban memasukkan ID dan
password.Informasi ini dicegat oleh scammers, yang kemudian mengakses akun
korban dan menyedot akun korban.
Tips agar tidak menjadi korban, pertama alamat link harus memiliki
https://. Phishing palsu hanya akan memiliki http:// (tidak ada "s"). Jika masih
ragu, telepon ke lembaga keuangan untuk memverifikasi apakah e-mail tadi
asli.Selain itu jangan percaya pada e-mail yang tampak mencurigakan.
Untuk lebih jelasnya, lihat pada Gambar 2 dan berikut adalah tanda yang
patut dicuragai jika menemui e-mail semacam ini:
1. Pengirim palsu. Dengan mengarahkanpointer ke atas alamat pengirim
(dalam hal ini mereka mengklaim untuk menjadi PayPal Security Center)
maka dapat dilihat alamat sebenarnya di sudut kiri bawah e-mail. Scammers
ini mencoba untuk membuat alamat terlihat seperti milik PayPal, tetapi
masuknya intl. (Singkatan internasional) sebelum kata PayPal adalah
giveaway yang sudah mati. Mengapa divisi internasional mengirim e-mail
Anda? Giveaway kedua adalah inc. (Bukan .com).
2. Pengirim tidak tahu nama Anda. Scammer biasanya menuliskan "Dear
valued member".
3. Anda tidak akan diberitahu tentang maintenance work. Situs dikelola
secara mulus (konsumen tidak diberitahu), Anda akan melihat sebuah situs
sedang down ketika mencoba untuk pergi ke sana. Situs tidak secara acak
memilih siapa yang mendapat perawatan. Anda tidak akan diminta untuk
pergi melalui verifikasi Identitas melalui e-mail.
4. Arahkan pointer di atas "Click Here" menunjukkan tujuan URL
sebenarnya. Seperti masalah # 1, mereka mencoba untuk terlihat sah
dengan https://www.paypal.com.row/pref-NOTI.

5. Ancaman. Scammer meminta maaf atas ketidaknyamanan yang mengancam
penerima dalam upaya untuk menakut-nakuti agar segera mendapat respon
dari calon korban. Perusahaan asli tidak akan mengancam dan tentu saja
tidak akan mengirimkan ancaman dalam sebuah e-mail yang dipilih secara
acak untuk pemeliharaan.
6. Banyak tertanam link. Pengalaman scammer mengatakan kepada mereka
bahwa jika ada banyak link makaakan lebih cenderung mengklik salah satu
dari mereka. Taktik favorit lain adalah untuk itu menjadi link ke
'unsubscribe' dari e-mail. Sementara perusahaan yang sah memiliki fitur
unsubscribe, jika Anda mendapatkan pesan scam, mengklik link
kemungkinan akan memberikan malware ke komputer Anda.

2.1.2.3 Windows Update

Untuk gambar e-mail dapat dilihat pada Gambar 4. Cara penipuannya adalah
sebagai berikut :
1. Korban mengklik link yang ditampilkan
2. Kemudian muncul jendela seperti yang ada pada Gambar 5. Korban akan
ditujukan pada website palsu dimana korban diminta untuk memilih salah
satu jenis layanan e-mail.
Subject: Windows Email Security Update
It has come to our attention that your Microsoft windows Installation records are out of
date. Every Windows installation has to be tied to an email account for update.
This requires you to verify your email account being the recipient of this update.
Failure to verify your records will result in account suspension.
Click on the Verify button below and enter your login information on the following
page to Confirm your records.
& nbsp; &n bsp; Click here to Update Your Windows Security
Finally, we have added a binding arbitration clause and class action waiver that
affects how disputes with Microsoft will be resolved in the United States.
Thank you for using Microsoft products and services!
Microsoft respects your privacy. Please read our online Privacy Statement.
Microsoft Corporation
One Microsoft Way
Redmond, WA 98052

3. Setelah mengklik salah satu maka akan muncul pop-up seperti pada
Gambar 6 yang meminta korban mengisikan alamat dan password e-mail.
Alamat dan password memang ditujukan asli ke Microsoft. Akan tetapi
juga disalin oleh phisser untuk kemudian digunakan untuk tindak
kejahatan.

2.1.2.4 Survey Scam Phishing
Phishing tipe ini bergantung pada keinginan seseorang dalam
mempertimbangkan isu-isu yang ada. Yang sering terjadi adalah survey voting
suara, global warming, mengenai perang, bencana alam, dll. Untuk lebih mudah
pemahaman kita gunakan ilustrasi berikut. Misal ada perusahaan gadungan
mengaku sebagai perusahaan A yang membuat survey, dimana perusahaan itu
menjanjikan setiap 1 survey yang diisi oleh seseorang (misal B) akan mendapat
komisi sebesar X-rupiah. Tampilannya meyakinkan dengan dibubuhi logo
perusahaan, alamat, serta kontak lain yang dapat dihubungi. Jika B akhirnya
mengisi isian tersebut, maka data tadi akan disimpan oleh phisser untuk kemudian
disalahgunakan. Untuk melihat alur kerja survey scam phisser bisa dilihat pada
Gambar 13.
Untuk gambar ketiga pada Gambar 13 bisa dikatakan sebagai scam (bukan
phishing) karena dia tidak menggunkan nama perusahaan untuk menyamar
sebagai perusahaan tersebut. Pada gambar ini pula meminta anda untuk mengklik
Click Here untuk mendownload gambar. Jika tidak hati-hati bisa jadi malah
mendownload spyware atau perangkat lunak berbahaya ke computer.
Yang perlu diperhatikan jika mendapat e-mail semacam ini:
1. Jika penyedia layanan e-mail yang digunakan menandai e-mail sebagai
sesuatu yang perlu dipertanyakan, kemungkinan ini masuk scam.
2. Pengirim terlihat resmi, sampai anda melihat alamat e-mailnya. Tidak ada
organisasi resmi yang akan mengirim spam kepada orang dengan survey
3. Pengirim tidak tahu nama Anda


2.1.2.5 Untuk contoh-contoh kasus phishing yang pernah terjadi dapat dilihat pada
halaman berikut http://www.it.cornell.edu/security/safety/phishbowl.cfm

2.1.3. Melaporkan E-mail Phishing
Jika kebetulan menemui kasus email phishing, dapat dilaporkan ke alamat:
http://www.antiphishing.org/report-phishing/
https://www.google.com/safebrowsing/report_phish/?rd=1
atau mengirimkan e-mail ke :
phishing-report@us-cert.gov
reportphishing@antiphishing.org

2.2. Hoax
Hoax dalah Sebuah pemberitaan palsu adalah usaha untuk menipu atau mengakali
pembaca/pendengarnya untuk mempercayai sesuatu, padahal sang pencipta berita palsu
tersebut tahu bahwa berita tersebut adalah palsu. Salah satu contoh pemberitaan palsu yang
paling umum adalah mengklaim sesuatu barang atau kejadian dengan suatu sebutan yang
berbeda dengan barang/kejadian sejatinya.
Saat ini penyebaran hoax beredar melalui akun akun media sosial,sms,berita,dan
termasuk e-mail.Penyebaran e-mail hoax biasanya menyertakan beberapa atribut yang
sifatnya sah dan legal untuk meyakinkan seperti logo perusahaan,atau alamat e-mail dibuat
tampak seperti official.E-mail hoax biasanya diciptakan untuk bahan bercandaan dan tujuan
tersembunyi dari penyebaran e-mail.Biasanya e-mail emacam ini meminta kepada penerima
untuk mem-forward email tersebut.Keberhasilan hoax yang dibuat dapat dilihat dari seberapa
banyak aliran forward yang terjadi.
2.2.1. Cara Kerja E-Mail Hoax
Pada E-Mail Hoax ,pengirim akan mengirimkan beberapa e-mail kepada orang-orang
tertentu.Dengan adanya fasilitas e-mail finder dan address book maka pihak jahat tersebut
akan mengirimkan e-mail kepada banyak orang.Pihak tersebut bisa saja mengirimkan e-mail
tersebut melalui fake e-mail atau membuat akun e-mail baru dengan menyamar atau
menggunakan akun pribadi.Dengan system hoax,yang mengandalkan tombol forward maka akan

dulit dideteksi pengirim pertama apalagi jika penyebaran hoax sudah membentuk jarring yang
sangat luas.

2.2.2. Kategori E-Mail Hoax
Sebenarnya ada ribuan e-mail hoax yang sudah beredar di masyarakat.Berdasarkan
isinya,secara garis besar e-mail hoax dapat dibagi dalam beberapa kategori sebagai berikut:
2.2.1.1.Virus Email Hoaxes
Pada kategori ini,hoax mengandung unsur virus atau penyebaran virus,biasanya berisi
berupa peringatan,ancaman dan lain sebagainya.Pembuat membuat paranoid atau
memberikan pemahaman atau pemberian isu tidak benar terkait dengan penyebaran
virus.Berikut beberapa contoh dari e-mail hoax:
MAS Overboard Movie Virus Warning
Contoh Isi E-Mail yang dikirim

System 32 Virus Hoax
Pesan yang berkembang pada pesan media sosial termasuk e-mail menyatakan bahwa
folder bernama System32 merupakan virus komputer yang sangat berbahaya dan apabila di
hapus akan meningkatkan kecepatan koneksi internet. Namun pesan ini merupakan hoax
untuk menipu para pengguna komputer yang masih baru. Pada dasarnya folder System32
merupakan salah satu folder penting pembagun Mirosoft Windows yang apabilal di hapus
akan menyebabkan os tersebut rusak atau tidak bekerja lagi.
Untuk orang-orang yang tidak memiliki back-up yang paling baru dapat kehilngan
datanya. Untuk mengatasi akibat dari e-mail ini adalah melakukan instalasi ulang OS agar
Emergency notification > Please tell friends and family >

(1) Do not open the video of the Malaysia Airlines that had crashed in the Indian Ocean Friends of
mine all had their whatsapp,wechat,line and phone contacts deleted, they had to also re-enter it
after re-setting their phones!!! 'MAS overboard movie,' has been spread online. Do not open that
and delete it as soon as possible because it is a virus!

2. if you receive an e-mail/letter named 'HanaYasushi-shin' Do not open this letter, it will delete
everything on your hard drive. This is a very new and dangerous virus that not many people know. it
was announced by 'Microsoft' yesterday morning. If you receive letters/emails called 'KoMegumi - or
Stefanie Sun' And there are additional files, about a few hundred K size, please do not open
because there's a virus! ! ! >> Please forward this message to your friends so that other people
won't get the virus. Once you open the email that has the virus, the email will automatically be
forwarded to your friends.

bisa bekerja lagi. Sebelum ada hoax ini,sempat beredar e-mail mengenai jdbgmgr.exe dan
sulfnbk.exe. Email berisi keterangan bahwa dua file tersebut merupakan virus yang
berbahaya dilengkapi dengan instruksi untuk menemukan kedua file tersebut dan
menghapusnya. Padahal kedua file tersebut merupakan file resmi dari Windows.
Windows Live Update Red Alert Sector Zero Hoax

2.2.1.2.Giveaway Email Hoaxes
Merupakan tipe email yang isinya mengenai sebuah perusahaan,organisasi
memberikan hadiah berupa uang, barang-barang, voucher, atau services yang sifatnya gratis
dengan mengikuti instruksi yang ada e-mail berupa forward ke beberapa teman dan lain
sebagainya. Email hoax tipe ini biasanya menyerang perusahaan atau organisasi-organisasi
tertentu. Berikut merupakan beberapa contoh giveaway email hoax yang pernah beredar :
Wellness Company Woolies Voucher Hoax
Email ini mengatakan bahwa Wellness Company akan memberikan 250 voucher gratis
apabila mem forward email tersebut kepada 5 wanita.Isi dari e-mail tersebut adalah :

!!!! RED ALERT for Your Computer
Please circulate this notice to your friends,family and contacts
In the coming days, warning: do not open any message with an attachment called Archive (Windows
live) regardless of who sends you. This is a virus that burns the entire hard disk. This virus comes from a
known person you have in your mailing list, which is why you should send this message to all your
contacts. If you receive a message called: updating Windows live, even if it is sent by a friend, do not
open the computer and stops immediately. This is the worst virus announced by CNN. It has been
classified by Microsoft as the most destructive virus ever existed. The virus was discovered yesterday
afternoon by McAfee. and there is no chance of repair for this type of virus. simply destroys Sector Zero
of the hard disk. Just copy and paste..got this from a friend
The WELLNESS Comp Milnerton is giving away 250 vouchers to spoil your mom, a friend, your Aunt
or yourself during August - the special month to celebrate women. Just forward this email to 5 ladies
and CC brenarie@lantic.net and you will get your voucher.
Get ready to be spoiled on the 9th August... write SPOIL in your diary on this day. More information
later...
Thank you,
Madeleine [Surname Removed]
The Wellness Company
[Phone Numbers Removed]

Email ini merupakan hoax, dan tidak ada yang menerma voucher sesuai yang dijanjikan
walaupun sudah mem-forward e-mail berkali-kali. E-mail ini sudah beredar sejak Agustus
2007. Pada Juni 2010, Woolworth Afrika Selatan memverifikasi email ini pada official
facebook page dengan pernyataan :

We are sorry to see that you received this. The offer is fictional and thank you for bringing
it to our attention

Pesan hoax ini sempet hilang dan kembali beredar sekitar bulan April 2013. Motivasi dari
pembuat e-mail ini masih belum jelas hingga saat ini. Hoax ini diperkirakan dibuat agar
perusaah atau pemilik email yang menjadi cc mendapatkan masalah. E-mail ini merupakan
hoax yang sifatnya bodoh dan mem forward email ini tidak ada manfaatnya dan e-mail yang
sifatnya spam dan junkakan semakin banyak masuk ke inbox.

Dan Murphy's 30% Off Voucher Hoax
E-mail ini menyebarkan voucher discount 30% untuk semua produk Australian liquor di
semua outlet Dan Murphy pada 25-28 November 2010.Email yang beredar juga
mengikutsertakan sebuah file pdf pada attachments termasuk logo Dan Murphys persyaratan
yang sifatnya official.
E-mail merupakan penipuan dan bukan berasal dari Dun Murphy.Perusahaan tersebut
tidak pernah memberikan voucher semacam tersebut.Dun Murphy merilis pernyataan di
website resmi yang berisi:

WARNI NG! VOUCHER HOAX

To avoid any disappointment, please be aware that a hoax flyer is being circulated that did
not originate from Dan Murphys or Woolworths Ltd. The offer states that family and friends
can receive 30% off all stock between 25-28 November.

THI S OFFER I S NOT VALI D

Hingga saat ini masih belum jelas siapa yang bertanggung jawab dan moivasinya untuk
penyebaran e-mail hoax ini.

Free Doritos Coupons Hoax

Dari e-mail yang beredar di atas, penerima dapat dapat memprint satu sheet kupon yang
menjadi attachment pada email tersebut dan menggunakan kupon-kupon tersebut untuk
mendapatkan produk Doritos gratis hingga harga $5. Kupon-kupon ini dikirim dalam bentuk
enam lembar pdf, dapat di print sebanyak yang diinginkan dan di kirim ke orang lain.Kupon
ini dinyatakan berlaku hingga Desember 2010. Kupon ini tidak resmi dari Fitro-Lay, pembuat
Doritos. Fitro Lay sudah merilis pernyataan resmi mengenai e-mail yang beredar tidak tepat.

2.2.1.3.Charity Email Hoaxes
Hoax ini menggunakan alibi untuk saling menolong satu sama lain dan rasa belas kasihan
dari penerima e-mail.Biasanya tipe ini akan menjajikan bahwa sebuah bagan atau orang
tertentu akan memberikan sumbangan dengan sejumlah nilai apabila memforward e-mail
ini.Berikut merupakan contoh e-mail hoax yang pernah beredar

Qian Hongyan AOL Money For Forwarding Hoax
Sebuah slide mengenai perjuangan gadis china yang kehilangan kedua kakinya akibat
kecelakaan mobil bernama Qian Hongyan beredar sebagai sebuah attachment e-mail.Pada e-
mail itu juga mengatakan bahwa AOL akan mendonasikan 10 cents setiap e-mail tersebut di
forward ke orang lain.
Subject: FREE DORITOS - UP TO $5 EACH TIME FOR ANY FLAVOR UNTIL DEC
'10 - PASS IT ALONG TO FRIENDS

One coupon can be used for any flavor of Doritos per visit to the store and expire in Dec. 2010.
Can be used to offset up to a $5.00 purchase each time.You can bet my cupboard will be filled
by December. Hope yours is too!
Not very often do we get a download like this one. Believe me, it's worth the download if you
like coupons. This is a great coupon if you (or do not) like Doritos!!! It truly is FREE!!! There
are six coupons on each sheet - can print or forward as many as you like!! No gimmick!! It
works on any flavor and since it's good for up to 5.00, it works on the family size bag as well!
Coupons expire in Dec. 2010
Forward it on enjoy!

Qian Hongyan memang seorang gadis yang kehilangan kakinya pada tahun 2000
disebabkan oleh kecelakaan mobil dan orang tuanya tidak mampu untuk memberikan
prothestics modern sehingga gadis itu harus belajar bergerak tanpa kaki.Foto-foto yang
dikirimpun juga asli.
Namun pernyataan bawa AOL akan menyumbangkan uang untuk membantu gadis
tersebut merupakan sebuah kebohongan.Penyebaran foto-foto tersebut tanpa sepengatahuan
dan seizing orang tua dan Qian sendiri.Apabila menerima e-mail semacam ini tidak usah di
forward dan beritahukan kepada yang mengirim bahwa itu merupakan hoax.

2.2.1.4.Missing Child Hoaxes
Merupakan hoax denganmengirim e-mail berisi berita kehilangan anak dan meminta
pertolongan untuk menyari dan memforward e-mail tersebut kepada orang-orang.
Michael Hunt Missing Child Message
Salah satu e-mail ini mengenai hilangnya seorang anak 15 tahun bernama Michael Hunt
sudah menghilang selama 2 minggu dan meminta tolong kepada penerima e-mail tersebut
untuk mengirim e-mail tersebut kepada orang lain.E-mail ini merupakan lanjutan dari email
hoax dengan mengganti nama Penny Brown menjadi Michael Hunt,menambahkan foto
seorang anak laki-laki namun lupa mengganti beberapa part pada e-mail tersebutseperti
please look at the picture,read what her father says.E-mail ini menjadi template untuk tipe
penipuan yang serupa dengan mengganti namaa anak yang hilang.Pengirim e-mail hoax ini
menganggap dengan mengirim e-mail semacam ini merupakan tindakan yang cerdas dan
lucu.

2.2.1.5.Funny Hoaxes
Funny Hoax merupakan tipe hoax yang sebenarnya pengirimnya hanya ingin memberikan
guyonan terhadap penerima.Biasanya terjadi saat april mop dan acara tertentu.Pengirim hoax
ini bisa saja hanya orang-orang iseng yang ingin mencari hiburan.Berikut merupakan
contoh dari Funny Hoaxes:
News From Japan Update on Banking Crisis (Joke)
E-mail ini merupakan joke dari beberapa permainan kata
Power Line Virus (Joke)

E-mail ini berisi peringatan mengenai penyebaran virus melalui powerline .Adapun isi e-
mail yang dikirim berupa :

2.3. Scam
Scam adalah perbuatan manipulasi/tipuan, yang dilakukan oleh suatu badan
usaha/perorangan, dengan cara manipulasi suatu hal untuk mendapatkan kepercayaan dari
orang lain. Tujuan dari scam adalah untuk mendapatkan keuntungan.
Scam juga diartikan sebagai sebuah skema yang dirancang untuk menipu seorang
individu atau korporasi. Para agen biasanya menjanjikan hasil/keuntungan besar dengan
sedikit atau bahkan tidak ada resiko yang diterima.
Subj: VIRUS ALERT Status: PUBLIC MESSAGE

Warning: There's a new virus on the loose that's worse than anything I've seen before! It gets in
through the power line, riding on the powerline 60 Hz subcarrier. It works by changing the
serial port pinouts, and by reversing the direction one's disks spin. Over 300,000 systems have
been hit by it here in Murphy, West Dakota, alone! And that's just in the last 12 minutes.
It attacks DOS, Unix, TOPS-20, Apple-II, VMS, MVS, Multics, Mac, RSX-11, ITS, TRS-80,
and VHS systems.
To prevent the spread of the worm:
1) Don't use the powerline.
2) Don't use batteries either, since there are rumours that this virus has invaded most major
battery plants, and is infecting the positive poles of the batteries. (You might try hooking up
just the negative pole.)
3) Don't upload or delete or download files.
4) Don't store files on floppy disks or hard disks.
5) Don't read messages. No, not even this one!
6) Don't use serial ports, toasters, modems, or phone lines.
7) Don't use keyboards, screens, electric toothbrushes, or printers.
8) Don't use switches, CPUs, memories, microprocessors, or mainframes.
9) Don't use electric lights, electric or gas heat, or airconditioning, running water, vibrators,
writing, fire, clothing, or the wheel.
I'm sure if we are all careful to follow these 9 easy steps, this virus can be eradicated, and the
precious electronic fluids of our computers can be kept pure

Scam sering dikaitkan dengan fraud atau penipuan. Fraud ini sendiri dalam pengertian
luas merupakan suatu bentuk penipuan yang disengaja/direncanakan demi keuntungan dan
kemakmuran pribadi atau untuk merusak bahkan mengganggu kehidupan/kekayaan orang
lain. Fraud ini sendiri selalu melibatkan penipuan dan kepercayaan.
Phishing dan scam memiliki kemiripan yaitu sama-sama mengandung unsur penipuan
dan berusaha menggali kepercayaan dari para calon korbannya. Perbedaannya yaitu jika
phishing e-mail mengandung unsur menyamar untuk mencuri data, sedangkan scam hanya
memberi janji-janji palsu kepada para calon korbannya.
2.3.1 Cara kerja Scam
Penipuan sering menargetkan calon korban dari berbagai latar belakang, usia,
tingkat pendapatan, tingkat pendidikan dan apapun tanpa pandang siapa korbannya.
Scam tergolong berhasil karena tampilan dari e-mail yang terlihat sangat nyata. Untuk
menghindari terjebak dari scam, perlu diperhatikan lebih detail lagi apa yang ada di
dalam isi e-mail tersebut. Selain itu e-mail scam sering dimanipulasi dalam bentuk
Click Here untuk mendapatkan respon dari calon korbannya.
Psikologi/perasaan calon korban juga sering dipermainkan oleh para scammer
ini, dimana ia berhasil membuat kata-kata yang membuat calon korbannya terjebak
dengan mengira bahwa pesan tersebut dikirm oleh suatu perusahaan yang legal (tidak
menipu). Mereka juga mengira bahwa membuat website itu susah. Selain itu para
scammer berusaha secara psikologis bagaimana caranya agar calon korban mau
mengisi data pribadinya tanpa menydari bahwa sebenarnya data itu akan dicuri.
Sebagai pemanis biasanya scammer menjanjikan suatu hadiah atau bantuan
secara gratis kepada para calon korbannya. Jika korban terjebak dengan hal itu, maka
korban akan terikat oleh penipu untuk memberikan apa yang diinginkan oleh penipu
itu. Misalnya untuk menguras rekening korbannya.

2.3.2 Contoh dari Scam e-mail
Contoh scam yang sering kita jumpai adalah surat berantai dan pengumuman
lotre. Scam jenis ini mengirimkan berita elektronik dalam Internet yang membohongi
dan bersifat menipu, sehingga pengirimnya akan mendapat manfaat dan keuntungan

tertentu. Dalam hal ini akibat dari berita scam ini bagi penerimanya akan lebih serius,
jika dibandingkan dengan spam.
2.3.2.1 Nigerian Letter atau sering disebut 419
Mungkin beberapa orang telah menerima e-mail dari seorang anggota keluarga
Nigeria yang kaya seperti pada Gambar 7. E-mail ini berisi teriakan putus asa untuk
meminta bantuan dalam mendapatkan jumlah uang yang sangat besar dari luar negeri.
Contoh lainnya adalah seorang wanita di Afrika yang menyatakan bahwa suaminya
telah meninggal, dan bahwa dia ingin meninggalkan jutaan dolar dari tanah miliknya
ke sebuah gereja.Ada juga ajakan untuk membantu dalam pencucian uang, dimana
korban akan dilibatkan dan diberi komisi dengan nilai yang sungguh luar biasa, atau
seorang pengacara yang memegang harta clientnya yang telah tewas sekeluarga
sehingga bingung harta warisannya akan jatuh ke tangan anda.
Kesamaan dari jenis penipuan ini adalah keharusan anda membayar pajak
terlebih dahulu sebesar beberapa persen dari nilai yang akan anda dapatkan, ketika
pajak anda bayar, mereka akan hilang bersama uang anda.
Dalam setiap aksinya, scammer yang menjanjikan keuntungan yang besar
meskipun orang itu tidak memiliki kemampuan apapun.Jika mau berpikir ulang,
penipuan seperti ini tidaklah realistis.Namun masih saja ada orang yang mengirim
uang con game. Semakin banyak Anda bersedia membayar, semakin mereka akan
mencoba untuk menyedot keluar dari dompet Anda. Anda tidak akan pernah melihat
uang yang dijanjikan, karena tidak ada.
Beberapa hal yang harus anda hindari:
Apabila mendapatkan E-Mail yang isinya bercerita tentang hal-hal seperti di
atas, sebaiknya langsung di hapus tanpa follow up.
Apabila menemukan adanya kata-kata seperti Bank of Africa, African
Development Bank, atau apapun yang berhubungan dengan Bank yang berasal
dari negara apapun di Africa langsung saja di hapus. Karena saya yakin anda
tidak ada transaksi atau deal apapun dengan orang Africa.
Jika anda disuruh untuk mentransfer sejumlah uang untuk alasan apapun
walaupun dapat dibuktikan dengan gambar dan data yang lengkap, janganlah
tertipu, ini hanya tipuan.


2.3.2.2 Lottery scams
Kemungkinan Anda akan menerima e-mail menarik dari seseorang yang
mengatakan bahwa Anda memenangkan undian dalam jumlah besar. Bayangan dari
rumah impian, liburan yang menyenangkan, atau barang mahal lainnya kini bisa Anda
dapatkan dengan mudah, bahkan Anda lupa bahwa sebenarnya Anda tidak pernah
mengikuti undian ini.
Scam ini biasanya datang dalam bentuk pesan e-mail konvensional
yangmengabarkan bahwa Anda memenangkan jutaan dolar dan mengucapkan selamat
kepada Anda berulang kali. Biasanya sebelum Anda dapat mengambil hadiah, Anda
harus membayar biaya pemrosesan beberapa ribu dolar.
Beberapa ciri-ciri yang menandakan ini palsu berdasarkan Gambar 8:
1. Pengirim adalah perseorangan. Tidak ada organisasi yang akan mengirim
pemberitahuan dari e-mail pribadi, dan mereka akan menggunakan e-mail
organisasi mereka, bukan layanan e-mail gratis.
2. Tidak ada yang terdaftar sebagai penerima. Jika nama Anda tidak pada To:.,
itu merupakan ciri scam. Perusahaan asliakan mengirimkan e-mail dengan subjek
yang dimengerti.
3. Pesannya adalah buta huruf.
4. Pengirim tidak tahu nama Anda.
5. Angka acak yang dirancang untuk terlihat mengesankan.
6. Anda tidak akan diminta untuk merespon ke e-mail orang tertentu. Jika
organisasi itu sah akan memiliki alamat e-mail sendiri dan Anda akan diarahkan
untuk mendukung pelanggan atau departemen lain, bukan orang.
7. Permintaan informasi. Scammer mengumpulkan informasi dari para korbannya
untuk keudian dijual kepada penjahat lainnya adalah tujuan pertama. Tapi jika
Anda merespon dengan informasi ini Anda pasti akan meminta nomor rekening
bank.

2.3.2.3 Penipuan pembayaran barang (items for sale overpayment scam)
Penipuan tipe ini melibatkan item yang ingin dijual korban seperti mobil, truk
atau beberapa barang mahal lainnya. Scammer menemukan iklan Anda dan
mengirimkan Anda sebuah e-mail yang menawarkan untuk membayar lebih dari
harga yang Anda minta. Diduga alasannya terkait dengan biaya pengiriman barang
dari luar negeri. Untuk contoh e-mail ini dapat dilihat pada Gambar 9.

Uang yang Anda terima tampak nyata sehingga korban menyimpannya ke
accountnya.Beberapa hari kemudian bank korban memberitahu korban bahwawesel
itu palsu dan menuntut korban untuk membayar uang tadi kembali dengan
segera.Korban tidak hanya kehilangan mobil dan sejumlah uang yang dikirm
bersamaan dengan pengiriman mobil, tetapi juga harus meminjam uang untuk
membayar cek palsu tadi.

2.3.2.4 Penipuan lowongan kerja (employment serach overpayment scam)
Akhir-akhir ini lowongan pekerjaan merupakan topik yang cukup populer
dibicarakan di masyarakat. Hal ini dimanfaatkan sebagian orang untuk mencari
keuntungan pribadi, salah satunya dengan menipu melalui e-mail.
Tidak jarang masyarakat yang tergiur dengan janji-janji yang ditawarkan oleh
si pemberi pekerjaan (perusahaan). Biasanya perusahaan penipu ini mengirimkan e-
mail bahwa pelamar pekerjaan tersebut dipanggil untuk melakukan test atau bahkan si
pelamar sudah diterima di perusahaan tersebut. Untuk itu biasanya pelamar diminta
mengirimkan data pribadi lengkap hingga mengirimkan no rekening untuk
pembayaran gajinya. Terkadang ada juga perusahaan yang meminta biaya pendaftaran
atau biaya administrasi dimuka. Lihatlah Gambar 10 untuk lebih jelasnya. Calon
korban yang tidak berhati-hati bisa saja mengirimkan data pribadinya atau juga
mengirimkan sejumlah uang yang diminta perusahaan tersebut. Setelah itu perusahaan
akan kabur membawa uang si korban dan menghilang.
Agar terhindar menjadi korban berikutnya, ada beberapa hal yang perlu
diwaspadai :
Perhatikan nama perusahaan yang akan dilamar, misal lowongan kerjanya dari
perusahaan besar, tapi menggunakan layanan e-mail gratis seperti google,
yahoo,dll. Secara logika itu sudah diragukan. Biasanya perusahaan yang sudah
cukup mandiri akan menggunakan jasa e-mail berbayar untuk mempermudah
komunikasi di dalam perusahaan.
Biasanya di tempatkan di luar pulau/ jauh dari kota. Contoh: perusahaan
batubara dll. Kantor dan alamat pada saat tes wawancara. Tidak jelas/tidak
sesuai dengan kriteria pekerjaan.
Tidak ada differensiasi seperti pengalaman kerja/jabatan antara lulusan SMA/K,
D3, S1, Semuanya punya peluang yang sama. Ini menunjukkan bahwa

perusahaan tersebut tidak professional. Ini patut dicurigai, perusahaan tersebut
adalah perusahaan abal-abal.
Jangan pernah mau untuk diminta biaya,Komisi/seminar/pembelian
produk/biaya travel, dll. Modus dan alasannya terus berkembang dan memaksa.
Karena perusahaan yang benar tidak pernah meminta biaya sepersenpun dari
calon karyawan.

2.3.2.5 Penipuan bantuan korban bencana (Disaster relief scams)
Pada saat terjadi bencana besar, scammers mengatur website amal palsu dan
mencuri uang yang disumbangkan untuk para korban bencana. Jika permintaan untuk
sumbangan datang melalui e-mail, ada kemungkinan itu merupakan tipuan. Jangan
klik link dalam e-mail dan memberikan rekening bank atau informasi kartu kredit.
Alangkah lebih baiknya jika ingin membantu korbn bencana alam langsung
disampaikan kepada lembaga sekitar yang terpercaya. Untuk contoh kasus yang
pernah terjadi dapat dilihat pada Gambar 11.

2.3.2.6 E-mail berantai atau Pyramid scheme menghasilkan uang secara cepat (Make
Money Fast chain e-mails and Pyramid scheme)
Surat berantai adalah jenis skema piramida yang disebarkan melalui pos, atau
kadang-kadang melalui e-mail. Mereka menjanjikan keuntungan besar dengan biaya
yang relatif kecil. Biasanya, surat itu akan meminta korban untuk mengirimkan
sejumlah uang untuk semua orang yang tercantum dalam surat itu. Korban kemudian
menempatkan nama korban pada daftar (biasanya dibawah) dan mengirimkan salinan
surat itu ke sebanyak mungkin kepada orang-orang yang korban kenal. Surat itu
mengklaim bahwa dengan melakukan hal ini, Anda akan menerima sejumlah uang
dalam waktu singkat dari orang-orang yang namanya ada di bawah nama korban.
Lihat pada Gambar 12.
Skema ini termasuk ilegal dan merupakan jenis skema piramida. Satu-satunya
orang yang mendapatkan uang adalah orang yang memulai scam (yang pertama kali
menyebarkan e-mail palsu tersebut). Scammers sering mengirimkan ribuan surat
kepada orang yang menggunakan mailing list yang mereka dapat dengan cara
membeli dari perusahaan lain. Dalam surat berantai ini korban kehilangan uang
karena mengirim uang kepada scammers yang mengirim surat tersebut.

Agar tidak menjadi korban berikutnya, coba perhatikan beberapa hal yang
perlu diwaspadai sebagai berikut :
Anda menerima surat atau e-mail yang menjanjikan uang atau keberuntungan
jika Anda menyalin dan mengirimkannya ke sejumlah orang lain.
Surat atau e-mail mungkin menyarankan bahwa jika tidak meneruskannya maka
akan memiliki nasib buruk atau kehilangan sesuatu dalam jumlah besar.
Surat tersebut berisi klaim seperti 'ini bukan scam' atau 'ini bukan skema
piramida'.
Surat tersebut berisi testimonial dari orang-orang yang mengaku berhasil
mendapatkan uang dengan cara tersebut.
Waspadalah terhadap produk atau skema yang mengklaim untuk menjamin
pendapatan atau kemenangan

2.3.2.7 HYIP
HYIP atau High Yield Investment Program, adalah salah satu jenis program
yang menggunakan skema Ponzi. Bos HYIP biasanya menggunakan modal yang
besar untuk mendapatkan dana yang besar pula. Mereka rela membayar member
mereka selama beberapa tahun untuk meningkatkan kredibilitas dan kepercayaan
calon investor, sehingga investor yang tidak berhati-hati akan langsung melakukan
investasi secara besar-besaran.
Ciri HYIP scam :
a. HYIP tersebut mengeluarkan plan baru dengan ROI yang tidak masuk akal
dengan minimal investasi yang besar. Hal ini menunjukkan niatan admin
untuk membawa lari uang anda.
b. Ada perubahan plan dengan minimal investasi yang diperkecil dan tambahan
iming iming bonus untuk setiap deposit yang ditanamkan.
c. Janji untuk mengeluarkan VISA. Janji admin HYIP ini hanya untuk membuai
para investor untuk lebih berlama - lama menginvestasikan uang anda di HYIP
tersebut.Belum pernah ada cerita suatu HYIP sukses mengeluarkan VISA.
d. Sudah bermain API. Ya, HYIP tersebut mengirimkan e-mail ke anda untuk
segera mengaktifkan API (Application Programming Interface). jangan sekali

kali melakukan instruksi tersebut, karena ini adalah cara terahir admin untuk
menguras balance di saldo anda.
e. Pembayaran agak tersendat. Untuk suatu HYIP dengan pembayaran di jam
tertentu, tiba tiba berubah jam pembayarannya. Ini menandakan bahwa
keuangan di situs tersebut sedang mengalami masalah. Untuk HYIP Longterm
denganmetode pembayaran instant biasanya ada limit seberapa besar dana di
seting untuk melakukan pembayaran per harinya. Apabila kasusnya terjadi di
HYIP short dengan metode instant payment, dipastikan umurnya tidak akan
lama lagi.
f. Khusus untuk HYIP short term yang biasanya mencantumkan statistik
investor, seperti investor stat, paidout, last investor, top investor dan tor
refferal apabila dikemudian hari salah satu dari statistik ini hilang, berarti
tanda tanda akan berubah scam tidak lebih dari 3 hari setelah terjadinya
perubahan tersebut. Untuk Hyip long dan medium kebanyakan tidak
mencantumkan statistik ini.
g. Tidak pernah membalas e-mail anda. Apabila terjadi masalah dalam proses
withdraw yang di pending terlalu lama, atau deposit anda tidak masuk ke
account balance anda, tentu kita berusaha untuk mengirimkan e-mail kepada
admin untuk memperbaiki masalah tersebut. tetapi berkali kali anda coba e-
mail setiap hari tidak ada balasan satupun yang diperoleh. Positif Scam apabila
hal ini terjadi.
h. Salah satu ciri hyip short term scam dengan pembayaran manual yang baru
saya temui, yaitu proses withdraw anda dilewati. Ketika anda melakukan
withdraw anda bisa melihat daftar list paidout di hyip tersebut. setelah
beberapa waktu apabila list paid kembali berjalan tetapi nama anda tidak
tertera disana berhati hatilah karena ini pertanda buruk.
i. Khusus untuk hyip short tem yang anda bisa melihat statistik paidout nya. Bila
dalam statistik payout anda melihat pembayaran untuk investor dilakukan di
waktu yang sama persis dalam arti sampai detiknya pun sama. kalau anda
sudah melihat seperti itu sudah dapat di pastikan hyip tersebut telah scam
(fake paidout) karena proses pembayaran menggunakan API pasti ada jeda
waktunya walaupun hanya beberapa detik. Kasus kedua apabila dalam daftar
paidout tersebut anda melihat ada investor yang melakukan withdraw dengan
nominal yang lebih dari $300 (biasanya nama ini akan terlihat di daftar paling

atas) harap waspada ini merupakan akal akalan admin saja untuk menarik
minat investor baru. Biasanya account tersebut merupakan account milik sang
admin sendiri.

2.3.2.8 Internet Dating Scam
Ada banyak situs layanan kencan yang memungkinkan anggota untuk
membangun hubungan online. Seringkali, ini persahabatan secara online berkembang
menjadi hubungan jangka panjang asli. Peningkatan jumlah orang menemukan
pasangan melalui online kian meningkat. Namun Sayangnya, scammers telah berhasil
memanfaatkan tren untuk tujuan jahat. Banyak orang di seluruh dunia telah ditipu
dengan mengirimkan uang kepada peyamar yang menyamar sebagai calon pacar atau
pacar. Untuk lebih jelasnya lihat pada Gambar 14.
Sebuah kencan internet penipuan khas berjalan seperti ini:
1. Seseorang register di layanan kencan online dan menciptakan profil. Profil ini
akan mencakup informasi, dan mungkin sebuah foto, orang bersama dengan
cara untuk orang yang tertarik untuk melakukan kontak.
2. Pada waktunya, seorang scammer menyamar sebagai seseorang yang tertarik
dalam mengeksplorasi hubungan.
3. Korban merespon dan pasangan mulai berhubungan secara teratur. Mereka
akan segera melewati sistem kontak layanan kencan dan mulai berkomunikasi
secara langsung, biasanya melalui email.
4. Seiring waktu, scammer perlahan-lahan akan mendapatkan kepercayaan dari
korban. Ia mungkin mendiskusikan keluarga, pekerjaan dan rincian lainnya
yang dirancang untuk membuat koresponden tampak seperti orang yang nyata
yang benar-benar tertarik pada korban.
5. Setelah scammer telah membentuk hubungan, ia akan mulai meminta uang
korban. Misalnya. scammer dapat mengklaim bahwa ia ingin bertemu
langsung dan meminta korban untuk mengirimkan uang untuk biaya
penerbangan sehingga pertemuan dapat berlangsung. Atau scammer dapat
mengklaim bahwa telah terjadi keadaan darurat dan meminta bantuan
keuangan. Scammer dapat menggunakan berbagai alasan untuk menarik
korban untuk mengirim dana.
6. Jika korban mematuhi dan mengirimkan uang, ia mungkin akan menerima
permintaan tersebut lebih lanjut.

7. Akhirnya, korban akan menyadari bahwa dia telah ditipu, mungkin setelah
menunggu sia-sia di bandara untuk "kekasih" yang, akan, tentu saja, tidak
pernah tiba.
8. Sementara itu, scammer mengantongi uang dan pindah ke korban berikutnya.
Bahkan, scammer mungkin menjalin hubungan bersama beberapa korban
secara bersamaan.
9. Dalam beberapa variasi scam, penipu mungkin tidak meminta uang secara
langsung. Sebaliknya, mereka mungkin akan meminta korban mereka untuk
kas wesel atau cek dan kawat mereka hasil. Wesel atau cek akan berubah
menjadi palsu atau dicuri dan korban akan dibiarkan keluar dari saku dan
mungkin bertanggung jawab untuk menerima dana yang dicuri. Scammers
juga dapat mencoba untuk mengelabui korban untuk mengungkapkan
informasi sensitif seperti nomor kartu kredit.

2.3.3 Cara Menghindari Scam
1. Perhatikan Sistem Kerja
Hati-hati dengan program yang meng-hipnotis mata kita agar kita dapat
mengikuti program tersebut.Contohnya : Anda sebagai member akan dibayar besar,
sedangkan kerja Anda sendiri terbilang kecil (mudah dilakukan) kemungkinan besar,
program ini adalah SCAM.
2. Perhatikan Nilai Komisi
Kebanyakan kita tergiur oleh program yang memberikan komisi besar (beda
dengan umumnya), Misal, kamu ditawari untuk menjadi member web dia dengan
membayar Rp100.000,00 dengan tanpa kerja, dan 1 bulan kemudian mendapat
income sebesar Rp300.000.000,00. Kalau orang yang waras pasti berpikir "bagaimana
mungkin dengan modal yang kecil dan tanpa kerja bisa menghasilkan
Rp300.000.000,00 dalam 1 bulan?". Jika kamu berpikiran sehat lebih baik jauhi bisnis
seperti ini karena kamu bukanya untung malah rugi. Hal ini sering terjadi di program-
program PTC.
3. Perhatikan umur website
Website yang terpercaya dan benar-benar membayar pada umunya sudah
berumur paling sedikit satu setengah tahun.Maka saya sarankan ikuti program yang
sudah berumur sekian.Anda dapat mengecek umur sebuah website dengan tool yang

di berikan oleh situs http://www.domaintols.com . Misalnya jika anda ingin mendaftar
progam PTC, silahkan daftar di http://www.bux.to,http://www.neobux.com.Website
PTC tersebut telah terbukti membayar dan artinya bukan SCAM.
4. Bertanya di yahoo answer
Yahoo answer adalah tempat berkumpulnya semua orang, termasuk para
pebisnis online yang sudah berpengalaman. Saya sendiri sering menggunakan trik ini
untuk mengecek scam atau tidaknya sebuah situs. Bertanyalah di yahoo answer
dengan cara yang baku dan gunakanlah bahasa yang mudah di mengerti
5. Siapa Pemilik Web
Biasanya pemilik website memberikan nama lengkap, alamat, dan fotonya.
Jika semua sudah jelas jangan mudah terpecaya dulu, cari tahu tentang sipemilik web
tersebut apakah dia orang yang dapat dipercaya atau hanya main-main saja dengan
bisnisnya.lebih baik baca dahulu tentang bisnis yang dia tawarkan, jika ada kata-kata
yang agak meragukan sebaiknya hati-hati. Misalnya seperti "online dan terpercaya
sejak tahun 2002" padahal websitenya baru berumur 1 atau 2 tahun yang lalu.
6. Tidak Ada Testimoni Dari Orang Lain
Jika dalam website tersebut terdapat testimoni, lebih baik perhatikan apakah
testimoni tersebut benar atau tidak. Lebih baik jika testimoni tersebut di tulis oleh
nama-nama yang sudah terkenal, karena mereka tidak mau nama mereka menjadi
jelek karena memberikan testimoni pada bisnis online palsu. Jika testimoni pada
member biasa juga harus diperhatikan apakah kata-kata tersebut benar atau hanya
mengada-ada saja atau diluar logika kita.
7. Produk atau Jasa Tidak Jelas
Pahami terlebih dahulu tentang produk yang ditawarkan.Jika kamu mengalami
kebingungan atau punya pertanyaan dalam hati, "sebenarnya apa sih yang dia
tawarkan?" lebih baik tinggalkan saja, karena tidak ada kejelasan tentang produk
tersebut.
8. Banyak yang Merekomendasikan
Ini yang paling penting, semakin banyak yang merekomendasikan atau
mengajak untuk memilih produk A ketimbang produk B maka produk A tersebut
semakin baik dan terpecaya. Kamu bisa menanyakan pada forum-forum atau search di
Google dengan kata kunci seperti ini "apakah produk A SCAM?", nanti akan terlihat
hasilnya.
9. Anda bisa jadi calon korban atau bahkan sudah menjadi salah satu korban penipuan

10. Anda tidak dipilih secara personal, scammer menargetkan ribuan orang untuk menjadi
korbannya
11. Jangan pernah merespon e-mail dari perseorangan atau yang mengaku perusahaan jika
mencurigakan

2.3.4 Web untuk Melaporkan kasus Scam
Berikut adalah beberapa website yang bisa diguakan untuk melaporkan alamat-
alamat yang digunakan untuk menipu :
Secara global : http://www.stop-scammers.com/byregion.asp
Australia :
https://www.scamwatch.gov.au/content/index.phtml/tag/reportascam/
Inggris : http://www.actionfraud.police.uk/report_fraud
Amerika : http://www.stopfraud.gov/report.html
Spanyol : https://www.ftccomplaintassistant.gov/

2.4. Spoofing
E-mail spoofing adalah penciptaan pesan e-mail dengan alamat pengirim palsu. Jadi
bisa saja terlihat seseorang mengirimkan e-mail atas nama orang lain, tetapi saat dikonfirmasi
orang lain tersebut tidak merasa mengirimkan e-mail tersebut. Pada pengirim e-mail ini akan
terlihat siapa yang akan dipalsukan untuk mengirim pesan, jadi penerima pesan bisa percaya
bahwa itu benar-benar dari pengirim yang sebenarnya.E-mail spoffing biasanya dalam social
enginering disebut phishing.Namun sebenarnya Spoofing dan Phishing tidak lah
sama.Phishing akan menggiring korban untuk memberikan data dan informasi pribadinya
seperti password,akun bank ,dsb.Phishing merupakan subset dari Spoofing namun Spoofing
bukanlah Phishing.Menurut FBI ,spoofing bukan termasuk tindakan ilegal karena
memanfaatkan kelemahan yang ada pada SMTP walaupun digunakan untuk tujuan yang tidak
baik.
Spoofing yang tidak baik biasanya digunakn untuk mencuri informasi,menjual
barang,menginfeksi komputer dengan spam zoombie atau spambot,dikirim sebagai balas
dendam,menyela,mengadu domba dan tujuan pribadi lain yang dimiliki oleh si pengirim e-
mail.

2.4.1. Cara Kerja Spoofing
Memanfaatkan Kelemahan SMTP
SMTP(Simple Mail Transfer Protocol) pada perancanganya melupakan system
autentifikasi sehingga orang lain bisa menggunakan alamat e-mail orang lain tanpa
ketahuan.Kelemahan dari SMTP ini sudah menimbulkan masalah sejak tahun 1990-an pada
saatya meningkatnya menggunakan e-mail.Semenjak kekurangan dari SMTP disadari banyak
sekali e-mail spam yang berkembang dan banyak yang membuat fake e-mail.Secara
sederhana kelemahan ini dapat digunakan di komputer masing-masing dengan mengaktifkan
telnet server dan telnet client.Berikut merupakan langkah-langkah untuk mengirimkan e-mail
dengan SMTP command:
1. Masuk ke Start,Run,cmd,ok hingga muncul command prompt.
Untuk OS lain bisa dilakukan melalui Terminal.app pada Mancitosh OS X dan command
line pada Linux dan Unix
2. Pada command line,ketikan nslookup,lalu set type=mx untuk mendapatkan Mail
eXchanger yang digunakan suatu website lalu masukan alamat atau nama website maka
akan muncul sebagai yang ada pada gambar ,yang kita perlukan adalah alamat pada mail
exchanger misal ASPMX.L.GOOEGLE.COM ,lalu ketik exit untuk keluar dari website.
3. Untuk masuk kejaringan ketikan telnet aspmx.l.google.com 25
dimana aspmx.l.google.com merupakan jaringan yang mau kita akses dan 25 merupakan
port yang digunakan SMTP untuk mengirimkan e-mail
4. Jika mail server sudah merespond ,maka kita sudah bisa mengetikan SMTP commandnya
5. Dimulai dengan hello foo.domain atau domain lain untuk meminta services dan tunggu
hingga server merespons.Beberapa server ada yang menggunakan ehlo <nama domain>
6. Ketikan MAIL FROM : <ALAMAT E-MAIL> atau bisa juga MAIL FROM:ALAMAT
E-MAIL.pada beberapa server dan domain hanya mau mengirim dari domain yang sama
seperti kalau kita masuk ke hostmail maka yang dapat digunakan blabla@hostmail.com,
tunggu hingga server membalas dan muncul 250 0K
7. Lalu ketikan rcpt to:<ALAMAT E-MAIL> atau bisa juga RCPT TO:ALAMAT E-
MAIL.E-mail penerima harus ada atau terdaftar pada domain tersebut
8. Jika server sudah membalas dan mucul 250 OK ,ketik data lalu enter,Ketikan from:
subject: dan isi dari email lalu ditutup dengan .
9. Jika server merespons dan mengatakan itu sukses maka e-mail berhasil terkirim.
Namun ini mulai sulit lagi dilakukan karena semakn waspadanya pemilik mail server.

Melalui Website
Saat ini sudah banyak website yang menyediakan website yang menyediakan fasilitas
untuk mengirimkan e-mail kepada seseorang namun menggunakan akun orang lain atau
alamat palsu seperti www.anonymailer.net, deadfake.com.Namun,penyedia beberapa website
sudah tidak bisa diakses lagi, bahkan sudah menjadi website lain, contohnya seperti website:
www.hoaxmail.com.
Website-website ini sudah dilengkapi dengan GUI yang menyerupai dengan isi e-mail
biasa,dan e-mail yang kita isikan sebagai pengirim pada kebanyakan website tidak akan
mengetahui kita menggunakan e-mailnya karena pada sent box tidak ada.
Untuk melakukan email spoofing menggunakan website ini sangat mudah setiap website
memiliki karateristik yang sama, berikut merupakan langkah-langkah menggunakan
www.anonymailer.net :
1. Buka website www.anonymailer.net
2. Saat sudah masuk ke web ini. Maka akan muncul tampilan seperti di bawah ini

3. Setelah itu ada beberapa isian yang perlu diisi, yaitu:

- From Name: bagian ini diisikan untuk nama siapa yang ingin ditampilkan sebagai
pengirimnya.
- From Email: bagian ini diisikan untuk email dari From Name yang ingin ditampilkan
sebagai pengirim.
- To Email: pada bagian ini diisikan email dari penerima yang ingin kita tuju.
- Subject of the email: bagian ini seperti kita mengirim email seperti biasa.
- Message: bagian ini diisikan dengan pesan yang ingin ditampilkan untuk penerima
dari pengirim palsu yang dibuat.
- Isian untuk konfirmasi
4. Setelah semua terisi, klik Submit.
Maka akan muncul pemberitahuan Send an Email Successful yang berarti pesan telah
terkirim ke alamat email yang dituju.
Untuk beberapa website yang memiliki fasilitas free dan register,apabila menggunakan free
maka di pangkal e-mail akan ada keterangan bahwa e-mail ini adalah palsu sehingga bila
ingin mendapatkan fasilitas tambahan silahkan register.Namun ada juga webiste yang benar
benar free dan tidak ada pertandan bahwa e-mail yang dikirim adalah palsu seperti emkei.cmz
2.4.2. Contoh kasus spoofing
Salah satu contoh kasus spoofing yang ada di Indonesia adalah yang terjadi pada Ricky
Fernando di Sidoarjo yang kehilangan 96 juta karena ditipu melalui e-mail.Modus ini dengan
meminta korban untuk mengirimkan uang ke rekening pelaku dengan alasan rekening utama
sedang dalam perbaikan dengan mengatas namakan PT Bitara Tirta .Namun setelah di
konfirmasi e-mail tersebut merupakan e-mail palsu.
2.4.3. Cara Mencegah Penipuan Melalui Spoofing
Adapun cara cara yang dapat dilakukan untuk mencegah nya adalah :
Jangan mengklik link yang ada pada e-mail apaabila anda merasa ragu atau berasal dari
pihak yang tidak dikenal. Untuk mengecek kebenaran dari link yang ada pada email harus
mengcek dahulu dari website yang ada karena bisa saja link yang ada adalah link yang
dibuat semirip ungkin dengan website aslinya.
Jika seseorang mengatakan bahwa Anda merupakan korban penipuan, verifikasi dahulu
orang tersebut sebelum memberikan informasi pribadi.
Cek terlebih dahulu daftar dari spoofing attack yang sudah ada.

Jangan cepat percaya pada e-mail yang anda terima,apabila content berisi hal-hal yang
tidak menyenangkan dan sensitif silahkan hubungi pihak yang berkaitan.
Apabila menerima informasi yang sifatnya sensitif dan penting cari informasi tambahan
untuk validasi
Beberapa cara di atas adalah sebagian cara yang bisa diterapkan agar kita waspada dan tidak
menjadi korban penipuan dari alamat-alamat email palsu yang digunakan oleh pihak yang
tidak bertanggung jawab.

2.5 Undang-Undang mengenai Cybercrime di Indonesia
Undang-undang No.11 tahun 2008 mengatur tentang Informasi dan Transaksi
Elektronik tidak secara khusus mengatur mengenai tindak pidana penipuan. Selama ini,
tindak pidana penipuan sendiri diatur dalam Pasal 378 Kitab Undang-Undang Hukum Pidana
(KUHP), dengan rumusan pasal sebagai berikut:
Barangsiapa dengan maksud untuk menguntungkan diri sendiri atau orang lain secara
melawan hukum dengan menggunakan nama palsu atau martabat (hoedaningheid) palsu;
dengan tipu muslihat, ataupun rangkaian kebohongan, menggerakkan orang lain untuk
menyerahkan barang sesuatu kepadanya, atau supaya memberi utang maupun
menghapuskan piutang, diancam, karena penipuan, dengan pidana penjara paling lama
empat tahun.
Walaupun UU ITE tidak secara khusus mengatur mengenai tindak pidana penipuan,
namun terkait dengan timbulnya kerugian konsumen dalam transaksi elektronik terdapat
ketentuan dalam undang-undang ITE Pasal 28 (1) tahun 2008 tentang perbuatan yang
dilarang, menyatakan bahwa "Setiap Orang dengan sengaja, dan tanpa hak menyebarkan
berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi
Elektronik.
Terhadap pelanggaran undang-undang ITE Pasal 28 ayat (1) tahun 2008 tentang
Perbuatan yang Dilarang, diancam pidana penjara paling lama enam tahun dan/atau denda
paling banyak Rp1 miliar, sesuai pengaturan undang-undang ITE Pasal 45 ayat (2) tahun
2008 tentang Ketentuan Pidana, dijelaskan bahwa "Setiap Orang yang memenuhi unsur

sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana
penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu
miliar rupiah)".


III. DAFTAR PUSTAKA

http://newsoffice.mit.edu/2013/email-spoofing-whats-it-all-about BY Monique Yeaton What
is email spoofing all about? diakses pada 20 Juni 2014

http://www.windowsecurity.com/articles-tutorials/content_security/Email-Spoofing.html by
Deb Shinder Understanding E-mail Spoofingdiakses pada 21 Juni 2014

http://askleo.com/someones-sendin/ by Leo Notenboom Someones sending from my email
address! How do I stop them?! diakses pada 22 Juni 2014

http://searchsecurity.techtarget.com/definition/email-spoofing by Margaret Rouse Email
Spoofingdiakses pada 20 Juni 2014

http://en.wikipedia.org/wiki/Email_spoofing/ by author diakses pada 21 Juni 2014

http://www.antionline.com/showthread.php?265200-How-To-Spoof-Email by Striek How to
Spoof Email diakses pada 21 Juni 2014

http://senibacaalgoritma.wordpress.com/2008/10/18/cara-spoofing-email/ by leonardus Cara
Spoofing Email diakses pada 20 Juni 2014

http://www.consumerfraudreporting.org/spoofing.php by Anonim Spoofing - Who Did That
Email Really Come From? diakses pada 23 juni 2014

http://www.tribunnews.com/regional/2014/01/22/waspada-penipuan-modus-email-
pengusaha-tertipu-rp-96-juta by editor: Budi Prasetyo Waspada Penipuan Modus
Email, Pengusaha Tertipu Rp 96 Juta diakses pada 22 Juni 2014

http://www.hoax-slayer.com// by Brett M.Christensen diakses pada 24 Juni 2014

http://kumpulanhyipku.blogspot.com/p/ciri-hyip-scam.html diakses pada 23 Juni 2014
http://about-scam.blogspot.com/2012/04/jenis-jenis.html diakses pada 19 Juni 2014

http://www.atg.wa.gov/InternetSafety/Fraud/EmailScams.aspx#.U6jLAPmSyZ_ diakses pada
23 Juni 2014 by Washington Attorneys General
http://netforbeginners.about.com/od/scamsandidentitytheft/ss/top10inetscams_10.htm diakses
pada 19 Juni 2014
http://www.lenham.net/onlinescams.htmdiakses pada 19 Juni 2014
http://about-scam.blogspot.com/ diakses pada 19 Juni 2014
http://www.in.gov/dfi/2515.htm diakses pada 24 Juni 2014 by Indiana government
http://www.scamnet.wa.gov.au/scamnet/Types_Of_Scams-
Pyramid_Schemes_and_chain_letters.htm diakses pada 24 Juni 2014 by Western
Australia
http://www.gbp.net/spoofing.html by author diakses pada 21 Juni 2014

http://www.wikihow.com/Forge-Email by ray,Ben Rubenstein and frieds diakses pada 20 juni
2014

http://netforbeginners.about.com/od/p/f/email-spoof-phishing-attack.html by Paul Gil diakses
pada 23 Juni 2014

http://www.mailsbroadcast.com/email.broadcast.faq/46.email.spoofing.htm by author diakses
pada 22 juni 2014

http://www.tribunnews.com/regional/2014/01/22/waspada-penipuan-modus-email-
pengusaha-tertipu-rp-96-juta by Surya diakses pada 23 Juni 2014

http://www.yuki-onna.co.uk/email/smtp.html by author diakses pada 23 Juni 2014


IV. DAFTAR GAMBAR

Gambar 1. Advanced Fees Paid for a Guaranteed Loan or Credit Card

Gambar 2. The Imitator

Gambar 3. The Imitator


Gambar 4. Windows Update Phishing

Gambar 5. Tampilan alur penipuan pada Microsoft Update


Gambar 6. Tampilan alur penipuan pada Microsoft Update

Gambar 7. Nigerian Letters


Gambar 8. Lottery Scam

Gambar 9. Overpayment Scam

Gambar 10. Penipuan Lowongan Pekerjaan


Gambar 11. Penipuan Bantuan untuk Korban Bencana

Gambar 12. Chain E-mails and Pyramid Scheme


Gambar 13. Alur dan Contoh Survey Scams


Gambar 14. Dating Scam

Gambar 15.Langkah 1

Gambar 16. Langkah 2


Gambar 17 Langkah 3

Gambar 18 Langkah 4







Penipuan Melalui E-Mail

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Penipuan Melalui E-Mail

Diunggah oleh

Hak Cipta:

Format Tersedia

1 | P e n i p u a n M e l a l u i E - M a i l

Anda mungkin juga menyukai