Carding Berkedok Umrah Gratis

Siang ini tidak sengaja melihat tweet dari rekan yang menginformasikan ada “Umrah Gratis Untuk Pemegang Kartu Kredit Visa / Mastercard Tahun 2014” di website http://umrah2014.hostoi.com/. Untuk menebus rasa penasaran, akhirnya saya lihat juga link website tersebut dan membaca ternyata untuk mendapatkan hadiah umrah gratis, kita cukup memasukkan informasi mengenai kartu kredit. Kalau melihat informasi kartu kredit yang dimintakan, saya amat yakin kalau ini cara lain dari “carding” yang dikemas sedikit lebih rapih dengan social engineering yang lumayan menarik.

Teknik social engineering yang digunakan cukup menarik karena hadiah yang diberikan di website tersebut berupa paket umrah yang umumnya sangat diidam-idamkan oleh orang yang beragama Islam. Kalau gelap mata sedikit, bisa jadi korban deh. Untuk lebih jelasnya saya cantumkan juga beberapa screen capture dari website tersebut untuk jaga-jaga kalau nanti website-nya down.

resource

Bahasa screen capture di atas terlalu indah yah untuk jadi nyata? Terus coba lihat juga screen capture di bawah. Ngapain juga coba minta ngasihin CVV number? Ini sih sama ajah kita kasih kartu kredit kita ke dia..hehe. Intinya waspadalah!!!

resource (1)

Website ini harusnya jadi pelajaran untuk kita agar jangan terlalu cepat tergiur undian atau hadiah-hadiah lainnya di Internet. Pelajari lebih lanjut dulu atas informasi yang kita peroleh. Paling tidak kita harus melakukan verifikasi atas hal-hal antara lain sebagai berikut:

  1. Pastikan identitas penyelenggaranya. Harus jelas siapa penyelenggaranya, lokasinya ada di mana dan di mana kita bisa menghubungi penyelenggara tersebut. Lakukan juga pemeriksaan silang atas informasi yang kita peroleh terkait dengan penyelenggara. Gunakan google untuk hal ini.
  2. Jangan sembarangan mencantumkan informasi pribadi kita, apalagi kalau informasi tersebut terkait dengan informasi keuangan atau informasi yang biasa ditanyakan pihak bank untuk memverifikasi rekening/kartu kredit seperti “nama Ibu kandung”, “tempat dan tanggal lahir” atau informasi seperti CVV yang dimintakan dalam website contoh di atas.
  3. Jangan percaya kalau ada pihak yang mengatasnamakan bank/pemerintah/internet provider dan pihak lainnya yang meminta anda untuk menyampaikan password, pin, security code, nomor kartu kredit dan lainnya. Kalau anda yang menghubungi mereka, pastikan nomor yang anda hubungi adalah nomor yang tepat atau kalau anda mengunjungi website mereka, pastikan website-nya adalah website yang benar dan bukatn website yang typosquatting atau website yang tampilannya serupa dengan website asli.

Kalau anda ragu dan tidak punya waktu banyak untuk memverifikasi lebih lanjut atas website undian berhadiah seperti di atas, saya menyarankan untuk tidak ikut sama sekali.

Untuk pembuat website (kalau kebetulan membaca blog ini), silahkan lebih lanjut membaca Pasal 45 ayat (2) Undang-undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

Semoga bermanfaat!

Tanggapan Kasus Wildan

Masih belum ada ide untuk nulis blog, jadi beberapa post terakhir ini seputar tanggapan-tanggapan atas tulisan orang lain. Kalau sebelumnya adalah tanggapan analisis hukum di rubrik Hukumonline, sekarang saya memberikan tanggapan atas tulisan dari rekan Sam Ardi atas tulisan “Menerawang Kasus Wildan“. Sebelum membahas pokok permasalahan, setelah melihat blog-nya Sam Ardi, saya mendadak jadi ingin ganti theme blog ini yang terkesan ngga jelas..hehe.

Continue reading “Tanggapan Kasus Wildan”