Direct Release: Kaspersky Memperingatkan Adanya Email Penipuan Mengaku Dari Peretas, Penegak Hukum, Bahkan “Hitmen”

Kaspersky memperingatkan bahwa pelanggaran data pribadi telah membuat penipuan pemerasan email semakin terarah.

17 November 2025

Penyerang memasukkan detail pribadi seperti nama lengkap dan nomor telepon dalam email palsu agar tampak kredibel dan memicu kepanikan di antara korban. Penipu dapat menyamar sebagai peretas yang mengaku dapat menyebarluaskan data pribadi, lembaga penegak hukum yang mengedarkan surat panggilan palsu, atau bahkan pembunuh bayaran yang menuntut tebusan. Ancaman-ancaman ini seringkali memanfaatkan teknik untuk menghindari filter email dan solusi keamanan lainnya, yang menggarisbawahi perlunya peningkatan kewaspadaan.

Dalam skema paling umum, penipu menyamar sebagai peretas yang mengaku telah menyusup ke perangkat korban. Mereka mengaku memiliki akses ke kamera, mikrofon, riwayat penelusuran, dan berkas sensitif, seringkali mengancam akan merilis konten eksplisit yang diambil melalui webcam atau rekaman layar yang diduga diambil saat korban sedang menonton konten dewasa. Tuntutan biasanya berkisar ratusan dolar amerika dalam bentuk kripto, dengan janji untuk menghapus data setelah pembayaran. Email-email ini mungkin menyertakan narasi terperinci tentang dugaan pelanggaran, termasuk penjelasan jenis malware dan saran tentang keamanan yang lebih baik.

Penipuan lain melibatkan skema penyerang yang menyamar sebagai pembunuh bayaran (hitmen). Dalam skema ini, pengirim mengklaim telah membuat kontrak yang mengikat korban, tetapi menawarkan untuk mengampuni mereka jika mereka menawar lebih tinggi dari pembayar awal. Email tersebut menyertakan dompet aset kripto untuk tebusan, membingkai penipu tersebut sebagai perantara yang “baik hati”. Skenario ini mengandalkan rasa takut, alih-alih rasa malu, dengan menjanjikan nyawa korban sebagai imbalan pembayaran.

Taktik umum lainnya adalah penipu menyamar sebagai lembaga penegak hukum, seperti Europol. Korban menerima email dengan lampiran berkas PDF atau DOC berisi surat panggilan palsu yang menuduh mereka melakukan kejahatan serius seperti eksploitasi anak, eksibisionisme, atau perdagangan manusia. Dokumen-dokumen ini mengutip pasal-pasal hukum yang direkayasa, menampilkan tanda tangan dan stempel palsu, dan mendesak kontak segera melalui email yang diberikan untuk “menyelesaikan” masalah tersebut. Setelah ditanggapi, “pihak berwenang” menuntut pembayaran denda untuk menghindari tuntutan hukum, yang seringkali berujung pada transfer kripto. Skema ini sangat umum di Eropa, dengan pesan dalam bahasa seperti Prancis, Spanyol, dan Portugis. 

“Untuk menghindari solusi perlindungan, penipu menggunakan berbagai taktik penghindaran. Ini termasuk menyematkan ancaman utama dalam lampiran untuk menghindari pemindaian teks isi, mencampur huruf dari alfabet yang berbeda (misalnya, mengganti huruf Latin dengan huruf Sirilik yang serupa), menambahkan tanda diakritik melalui kode HTML, memvariasikan font dalam markup HTML, menyisipkan simbol acak atau tanda baca di antara kata, dan menyembunyikan teks dalam tabel HTML yang tidak terlihat. “Noise” semacam itu membuat deteksi oleh solusi keamanan menjadi lebih sulit, karena setiap varian email tampak unik namun tetap dapat dibaca oleh manusia. Misalnya, alamat kripto mungkin dikaburkan dengan entitas HTML untuk menghindari filter tanpa menghalangi kemampuan korban untuk menyalinnya,” komentar Anna Lazaricheva, Analis Spam Senior di Kaspersky.

Untuk menghindari menjadi korban penipuan email, Kaspersky menyarankan langkah-langkah berikut:

• Verifikasi pengirim: selalu periksa kolom “Dari” pada email dan bandingkan dengan alamat email balasan di kolom “Balas-Ke” atau yang disebutkan dalam teks pesan. Perbedaan sering kali mengindikasikan penipuan.
• Abaikan lampiran dan tautan: jangan membuka file yang tidak diminta karena mungkin berisi malware. Jangan klik tautan yang mencurigakan karena dapat mengarah ke situs phishing atau penipuan.
• Kenali tanda-tanda penghindaran: cari format teks yang tidak biasa, huruf campuran dari alfabet yang berbeda, atau simbol acak – ini adalah tanda bahaya spam.
• Pahami prosedurnya: lembaga penegak hukum yang sah kemungkinan besar tidak akan mengirimkan surat panggilan melalui email atau meminta pembayaran kripto; mereka menggunakan saluran resmi.
• Klaim periksa fakta: cari lembaga, undang-undang, atau organisasi yang disebutkan secara daring – jika tidak ada atau detailnya tidak cocok, itu adalah penipuan.
• Laporkan dan Amankan: Teruskan email yang mencurigakan ke pihak berwenang seperti unit kejahatan siber setempat dan segera perbarui perangkat lunak keamanan perangkat Anda.

Selengkapnya di blog Kaspersky berikut ini: https://www.kaspersky.com/blog/blackmail-and-scam-in-different-countries/54724/