[caption id="attachment_181683" align="aligncenter" width="640" caption="Ilustrasi: sidomi.com"][/caption] Siang ini saya sedikit tercekat dan bahkan kaget, karena tiba-tiba saat mendapati email pribadi saya: zoelf.achbar@gmail.com, berisi surat pemberitahuan dari Departemen Pemeliharaan atas nama Bank Mandiri dengan alamat email pengirim yang cukup meyakinkan: security@bankmandiri.co.id untuk Verifikasi Akun. Seketika saja kening saya mengernyit, ada apa kok sebuah Bank Mandiri bisa meminta saya untuk verifikasi akun? Kemudian, sejauh ini saya hanya gunakan Syariah Mandiri saja. Apakah sekarang Bank Mandiri dan Syariah Mandiri sudah berintegrasi?
Sekelebat tanda tanya tersebut saya biarkan beberapa jenak. Mencoba untuk membaca berulang-ulang isi dari email yang dikirimkan tersebut. Pertama, dari sisi bahasa yang digunakan dalam email itu. Kedua, dari contact person di bagian akhir email. Ketiga, link yang diberikan.
Dari sisi bahasa yang dipergunakan, terlihat sekali bahasa Indonesia yang sangat amburadul. Simak saja isinya berikut:
Salam Pelanggan,
Hal ini untuk mengumumkan kepada Anda bahwa Account Mandiri akan berakhir karena pemeliharaan keamanan sistem kami untuk keamanan yang lebih baik dan kinerja. Anda diminta untuk memperbarui dan memverifikasi account Anda untuk mencegah dari yang ditutup oleh sistem keamanan. Klik pada link yang VERIFIKASI AKUN SAYA bawah ini untuk melanjutkan. Catatan - Sebuah email akan dikirimkan kepada Anda selama ini verifikasi akun berisi Kode Challenge, menggunakannya sebagai kami akan menginstruksikan Anda. VERIFIKASI AKUN SAYA Kegagalan untuk melakukan hal ini akan mengakibatkan account Anda ditutup. Salam pemeliharaan Departemen Bank Mandiri
Jelas sekali, bahasa Indonesia dalam badan email dimaksud demikian tidak profesional dan tidak seperti lazimnya surat-surat pemberitahuan via email dari perusahaan-perusahaan, apalagi sebesar Bank Mandiri tentu sulit dipercaya akan seceroboh itu menghubungi customer (meski di sini saya bukan customer Bank Mandiri). Kemudian lagi, untuk hal-hal pemberitahuan urgent, setahu saya tidak diberitahukan lewat email, melainkan surat atau telepon langsung dari kantor mereka ke nasabah yang bersangkutan.
Selanjutnya pada contact person yang dibubuhkan di akhir email, terlihat jelas hanya menyebut pemeliharaan Departemen (lihat: itu juga dengan huruf kecil di kata "pemeliharaan"). Sedang lazimnya surat resmi, nama contact adalah nama jelas dengan nomor kontak dan bahkan alamat yang juga jelas. Pun, soal tata bahasa, umumnya surat untuk nasabah cenderung resmi dengan penempatan EYD cukup baik.
Terlebih di link yang diberikan lewat VERIFIKASI AKUN SAYA. Meski saya sudah menaruh curiga dari bentuk suratnya tersebut, namun saya coba untuk mengambil risiko meng-klik saja link yang diberikan. Ini saya lakukan karena saya yakin sekali bahwa jika tendensi pengirim adalah untuk pencurian akun email saya, saya yakini akan teramat sulit bisa mereka lakukan. Toh, untuk pengamanan, nomor handphone saya pribadi yang menjadi alat untuk pengamanannya, selain beberapa mekanisme pengamanan sendiri juga yang saya lakukan---termasuk kombinasi password dengan karakter berbeda.
Nah, ketika saya klik di link yang diberikan, syukurnya sedikit kecemasan terhadap kemungkinan buruk yang boleh jadi terjadi ke saya, urung terjadi. Karena di sana langsung muncul kalimat:
Peringatan: Diduga situs phishing! Situs web di www.kgicph.dk telah dilaporkan sebagai situs “phishing”. Situs phishing menipu pengguna agar mengungkapkan informasi pribadi atau keuangan, biasanya dengan menyamar sebagai lembaga terpercaya, misalnya bank. Dilanjutkan lagi dengan: Jika Anda merasa paham akan risikonya, Anda bisa tetap lanjutkan. Mencoba untuk nekad saja. Saya klik di link untuk melanjutkan (sekali lagi, berani saya lakukan karena optimis email saya tidak bisa dibobol). Nah, setelah saya klik ke link yang sebenarnya itu, muncul kalimat: Den side du leder efter findes ikke, men du skal være mere end velkommen til at søge nedenfor. Saya coba cek lagi, disebutkan bahwa itu adalah bahasa Dansk, yang jika diterjemahkan berarti: Halaman yang andacari tidakada,tetapi Andaharus lebih darimenyambutuntuk mencaridi bawah ini. Bahasa Dansk itu digunakan di mana? Yap, itu adalah bahasa yang digunakan di Denmark. Alibi saya, terlepas saya bukan sebagai pelanggan Bank Mandiri, tetapi ternyata salah satu bank yang memiliki reputasi terbaik di Indonesia itu juga diincar oleh penjahat-penjahat luar (di sini: Denmark). Memang, bahasa Dansk tersebut di atas tidak mengarah pada sesuatu yang berhubungan dengan kemungkinan buruk. Namun, biasanya, perintah yang muncul di layar search engine di Google itu merujuk langsung ke asal negara website yang telah mencoba melakukan penetrasi ke luar negaranya (dalam hal ini: Indonesia). Dari fenomena tersebut, memang ada beberapa hal yang bisa diambil kesimpulan: Pertama, bahwa perbankan Indonesia (baca: Bank Mandiri) telah memiliki brand yang cukup baik, hingga dikenal dan bahkan memikat penjahat dari luar negeri. Dari sini, pihak corporate perbankan dimaksud, sepertinya memang perlu mengevaluasi secara lebih ketat kemungkinan untuk memiliki ahli IT yang mumpuni untuk bisa counter potensi-potensi seperti itu---sebab bukan tidak mungkin akan terus terjadi secara berkelanjutan. Meski, pihak sekaliber Google, biasanya akan meng-counter otomatis ketika mereka melihat gelagat yang berbau phising dan semisalnya itu. Paling tidak, ini bisa lebih bersifat inisiatif. Kedua, dari pihak nasabah Bank Mandiri, agar bisa benar-benar waspada dan awas dalam melihat email-email masuk. Sekalipun mereka membawa nama yang cukup familiar seperti Bank Mandiri. Selain, memastikan berbagai alat pengamanan email seperti: security keys/ security question benar-benar sudah dalam kondisi sangat aman. Artinya, mengisi dengan sesuatu yang bisa dipastikan tidak akan ada yang bisa tahu atau mencoba menjebol. Meski beberapa hacker yang kebetulan mungkin sedang tidak punya pekerjaan, rela menghabiskan berjam-jam waktunya untuk menjebolnya. Tapi, jika sudah pastikan Anda sudah mengisi dengan baik SK/SQ tersebut, sedikitnya Anda membantu hacker jahat bisa lekas masuk rumah sakit jiwa. Well, bisa demikian karena jurus-jurusnya meretas tidak mempan lagi. Ketiga, Departemen Cyber Crime yang juga sudah lama ada di kepolisian Indonesia. Mungkin mereka juga bisa lebih siaga untuk bisa menangkis penjahat-penjahat cyber dari luar. Sebab, kasus yang saya angkat ini, paling tidak menurut saya, menjadi sebuah indikator, penjahat cyber mancanegara sedang mengarahkan mata ke Indonesia! Mari berinternet dengan cerdas dan jeli! (FOLLOW: @zoelfick) Also Published in: PROTAGONI.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
