Minggu lalu, seorang adik sepupu saya yang mengabdi di sebuah kesatuan tetara mengunggah screenshot IGnya yang dibajak oleh seorang perempuan cantik dengan email berakhiran .ru. Saya menduga sang pembajak adalah spammer yang berniat membagikan link-link busuk. Ternyata dugaan saya benar, foto profil sepupu saya diganti dengan foto mbak-mbak bule cantik dan seksi, sementara link biodata sepupu saya ini juga berubah menjadi .xyz. Bisa diduga, pria-pria yang melihat perempuan seksi dan link yang mengajak chatting akan terpancing untuk mengklik link tersebut. Padahal saya yakin tak ada perempuan seksi di balik link tersebut. Yang ada hanya malware yang akan merusak gawai.

Akun profil yang tadinya terbuka juga berubah menjadi tertutup. Menyebalkan, apalagi saudara saya ini followersnya tak sedikit. Lebih dari seribu followers. Saya tak tinggal diam dan langsung mengirimkan formulir supaya akun yang diretas ini bisa dilaporkan. Tapi yang mengesalkan, ia diharuskan menunggu hingga 7 hari. Hadueh Instagram….mau ngunci akun ke hacked kok harus sampai 7 hari sih. Btw, sepupu saya bukan satu-satunya orang yang saya tahu akunnya dihacked, adik ipar saya juga mengalami hal serupa dan kehilangan akunnya.

Terus terang saya bergerak cepat mengirimkan formulir dan ngotot supaya ia melaporkan agar akunnya tak disalahgunakan untuk penipuan. Ternyata oh ternyata, adik saya ini sudah pensiun dari dunia Facebook, karena akunnya dicopy, bukan dibajak, orang dan disalahgunakan untuk menipu. Deg…..rasanya kaget dengar hal seperti itu.

Jadi begini modusnya:

Foto-foto sepupu saya ini diunduh oleh sang penipu, lalu dibuat menjadi profil-profil bajakan oleh penipunya. Profil bajakan ini, tak hanya satu tetapi setidaknya ada 7 yang ia tahu. Oleh sang penipu, adik saya di blok, sehingga tak bisa menemukan dan melaporkan akun tersebut. Ia mengetahui akun bajakan tersebut dari rekan-rekannya. Terlebih lagi melaporkan akun ini juga ribet, karena ia harus mengunggah identitasnya.

Masalahnya, muncul ketika nama dan fotonya disalahgunakan untuk menipu perempuan-perempuan dan mengambil uang dari mereka. Alasan yang digunakan penipu macam-macam, dari mulai kecelakaan dan memerlukan uang hingga dijanjikan kawin. Dan bodohnya, saya ulang lagi ah pakai huruf besar: BODOHNYA banyak yang terjebak dan rela memberikan uang padahal belum pernah bertemu dan baru kenal seumur jagung, di dunia maya pula.

Meminta uang ataupun meminjam uang karena alasan kecelakaan itu bagi TNI kok terdengar sebagai sebuah hal yang bodoh, karena TNI (dan juga Polri) itu sudah dijamin biaya kesehatannya oleh negara. Tapi ya harap dimaklumi saja, mungkin para korban ini sudah kadung mabuk, mabuk cinta dan juga dibuai mimpi untuk menjadi ibu persit.

Tak cukup sampai sana, adik sepupu saya juga disamperin oleh salah satu Bapak korban. Niat ya bow nyamperin, padahal ia dinas di perbatasan utara Indonesia. Masalah yang ini kemudian ditutup dengan penutupan akun FB oleh sepupu saya. Tapi akun-akun bajakan dengan foto-fotonya masih banyak bertebaran di Facebook sana. Saya pun yakin, sepupu saya bukan satu-satunya orang fotonya disalahgunakan. Ada banyak polisi dan juga TNI yang mengalami hal yang sama.

Dari kejadian ini, ada pelajaran berharga yang tak hanya bisa dipetik para anggota TNI (dan Polri), para perempuan yang bermimpi punya suami berseragam, tapi juga oleh kita para pengguna media sosial. Beberapa diantaranya saya rangkum dibawah ini:

• Kalau dipinjamin duit oleh anggota TNI atau Polri yang dikenal dari dunia maya karena alasan apapun jangan mau. Sekali lagi, JANGAN MAU. Apalagi kalau alasannya kecelakaan. Biarkan saja mereka diurus oleh RS Tentara ataupun RS Polri. Soal pinjam uang karena alasan apapun juga sama, TNI dan Polri memiliki Koperasi dan saya yakin para anggotanya bisa meminjam uang dengan mudah. Nggak perlu pinjam uang dari orang secara acak dari dunia maya kan?
• Jika menerima pesan mencurigakan seperti meminjam uang, laporkan profil tersebut. Laporkan profilnya, laporkan pesannya, laporkan fotonya. Semua yang bisa dilaporkan, laporkan saja. Apalagi kalau satu orang punya beberapa akun. Laporkan saja semua.
• Kalaupun kemudian kenalan dengan anggota TNI atau Polri di sosial media, verifikasi dulu apakah ia benar-benar anggota atau hanya penipu abal-abal. Caranya? Ajak Skype, atau kalau mereka dinas di pedalaman, suruh foto dengan pakaian warna kuning, hijau di landmark kota sambil menggigit sendok. Atau suruh foto dengan koran terbaru sambil memegang gorengan dan cabe, cabenya dua biji. Apa aja deh yang penting aneh dan tak mungkin dilakukan oleh sang penipu.
• Para pengguna media sosial, apalagi yang mengabdi sebagai TNI atau POLRI, masih lajang dan ganteng, atur akunnya supaya lebih privat. Atur supaya fotonya hanya bisa dilihat oleh teman-teman dekat saja. Tak usah dibuka untuk publik. Selain foto, tanggal lahir dan email juga perlu disembunyikan supaya tak bisa diretas.
• Jika ada tawaran untuk melakukan pengamanan berlapis, seperti fitur memasukkan nomor handphone, jangan lupa dilakukan juga. Tapi, ada tapinya ya, jangan hobi ganti-ganti nomor handphone juga. Kan percuma kalau sudah memasukkan satu nomor, tahu-tahu ganti nomor tiap bulan.
• Yang terakhir, jangan menerima permintaan menjadi teman dari orang-orang yang tak pernah ditemui. Pria atau perempuan, apalagi perempuan cantik yang seksi sekalipun. Bukan apa-apa, jangan-jangan foto-foto tersebut hanya foto palsu yang diambil dari google untuk meretas ataupun mengcopy akun orang. Seperti sepupu saya di atas.

Kalian, pernah dengar cerita penipuan yang mengatasnamakan anggota TNI atau Polri di dunia maya? Punya tips keamanan lainnya?

xx,
Tjetje
Bukan Anak Jenderal