Di era digital, serangan siber tidak selalu membutuhkan kemampuan teknis yang tinggi. Salah satu modus yang masih sering ditemukan adalah Email Extortion Scam, yaitu penipuan melalui email yang berisi ancaman palsu untuk memeras korban agar mengirimkan uang.
Dalam skema ini, pelaku biasanya mengaku telah meretas perangkat korban, mengakses webcam, atau mencuri data pribadi. Untuk membuat ancamannya terlihat meyakinkan, pelaku terkadang menyertakan kata sandi lama yang pernah bocor dari insiden kebocoran data. Korban kemudian diminta mengirim sejumlah uang, umumnya dalam bentuk Bitcoin atau cryptocurrency lainnya, agar informasi tersebut tidak disebarluaskan.
Padahal, dalam banyak kasus, pelaku sebenarnya tidak memiliki akses ke perangkat korban. Email tersebut dikirim secara massal ke ribuan alamat email dengan harapan ada sebagian korban yang panik dan memilih membayar. Modus ini mengandalkan rekayasa sosial (social engineering) dan rasa takut korban, bukan kemampuan peretasan yang canggih.
Beberapa ciri umum Email Extortion Scam antara lain:
- Mengaku telah meretas komputer atau ponsel korban.
- Mengancam akan menyebarkan data pribadi atau aktivitas internet korban.
- Menyertakan kata sandi lama untuk meningkatkan kredibilitas ancaman.
- Meminta pembayaran melalui Bitcoin atau cryptocurrency.
- Memberikan batas waktu tertentu agar korban segera membayar.
Apabila menerima email semacam ini, pengguna disarankan untuk tidak panik, tidak membalas pesan, dan tidak melakukan pembayaran. Sebagai langkah pencegahan, ubah kata sandi yang pernah digunakan, aktifkan autentikasi dua faktor (2FA), serta pastikan perangkat dan akun tetap terlindungi dengan baik.
Sumber: