LANGKAH-LANGKAH MEMBEDAKAN E-MAIL PALSU ATAS NAMA UMN

Written by on April 2, 2018

Seolah mewujudkan hari April Mop, kemarin (01/04) mahasiswa Universitas Multimedia Nusantara digemparkan oleh sebuah surel atas nama Career Development Center (CDC)  yang mewajibkan mahasiswa untuk melakukan validasi kartu tanda mahasiswa (KTM). Petunjuk awal yang diberikan dalam surel tersebut adalah, mahasiswa wajib untuk mengunggah KTM mereka dan melengkapi data dari link yang sudah tersedia.

Tidak lama setelah surel tersebut beredar, pihak UMN memberikan klarifikasi bahwa e-mail tersebut adalah palsu. Untuk menelurusi kejadian tersebut, tim reporter mencoba untuk mewawancarai pihak IT UMN yang bertanggung jawab dan memantau peredaran surel bagi mahasiswa.

Dari wawancara tersebut, kami menemukan bahwa kejadian tersebut dinamakan spoofing. Hal ini dilakukan untuk mendapatkan akses user dari pihak yang terjebak. Secara teknis, informasi yang diisi dari link yang tertera tidak akan teralih ke website resmi UMN.

“Halaman login-nya URL yang dituju, itu bukan ke halaman website SSO yang resmi. Kan harusnya sso.umn.ac.id, itu yang resminya seperti itu. Tapi dia pakai sso-umn.tech. Nah itu, user-user yang ‘gak aware dengan URL itu, mengira halaman login-nya sama dan dianggap benar. Padahal itu websitenya sengaja dibuat mirip,” ujar Gamaliel Kristianto yang merupakan network administrator UMN.

Hingga berita ini diterbitkan, IT UMN masih mencari tahu dan juga memantau perkembangan kejadian tersebut. Jika ditelusuri lagi sebelumnya, mahasiswa UMN pasti akan teringat akan email spoofing sebelumnya yang menjanjikan SKKM gratis. Sebagai langkah pencegahan bagi mahasiswa terjebak email serupa, tim reporter akan memberikan beberapa tips yang sudah dihimpun dari berbagai sumber.

  1. Ingat-ingat statement di bawah ini

“Terkait dengan email itu, jadi UMN tidak pernah meminta username dan password dengan alasan apapun,” kata Gamaliel tegas saat ditemui di meja kerjanya.

Salah satu statement kuat yang diberikan oleh pihak IT UMN adalah, bahwa UMN tidak pernah meminta username dan password dari mahasiswanya. Oleh sebab itu, jika mendapatkan e-mail yang mengatasnamakan UMN, perhatikan dan ingat-ingat kembali statement tersebut.

  1. Perhatikan kembali website yang dituju

Jika diperhatikan dengan seksama, ketika mahasiswa mengklik link dari e-mail tersebut, mahasiswa akan teralihkan ke website sso.umn-tech. Hal tersebut perlu dicurigai karena nama domain yang digunakan oleh universitas atau institusi pendidikan adalah .ac.id. Meskipun memiliki tampilan yang serupa, namun perbedaan-perbedaan kecil tersebut harus diperhatikan.

“Mereka bisa dengan mudahlah untuk melakukan cloning gambar, terus images dan tampilan dari website. Apalagi, SSO gambarnya sederhana,” kata Gamaliel.

  1. Jangan login sembarangan

Sebagai kampus yang berbasis ICT, tentu tiak heran jika setiap mahasiswa memiliki akun pribadinya. UMN memiliki Single Sign On (SSO) sebagai akun yang terintegrasi dengan berbagai platform yang memudahkan mahasiswa dalam proses belajar mengajar seperti e-learning, WiFi, dan Gapura.

Namun, perlu diperhatikan bahwa hanya ada 3 website yang mewajibkan mahasiswanya untuk melakukan login akun UMN tersebut. Website tersebut adalah sso.umn.ac.id, my.umn.ac.id, dan e-mail student yang harus melakukan proses login dari Gmail secara langsung. Oleh sebab itu, pastikan hanya melakukan login di website-website tersebut.

  1. Lakukan konfirmasi konten

Jika kembali menemukan konten-konten palsu yang mengatasnamakan UMN dikemudian hari, langkah ini harus dilakukan dengan tidak terburu-buru mengikuti instruksi yang diberikan. Mahasiswa dapat melakukan verifikasi lebih lanjut terhadap keaslian dari surel tersebut.

Salah satu hal sederhana yang dapat dilakukan adalah dengan menunggu apakah ada klarifikasi dari pihak-pihak lain yang terkait. Jika berkaca dari kejadian kemarin, beberapa official account dari organisasi kampus seperti Badan Eksekutif Mahasiswa (BEM) dan himpunan, serta media kampus memberikan klarifikasi mengenai e-mail tersebut. Namun, untuk memastikan lebih lanjut, mahasiswa dapat bertanya secara langsung kepada Student Support atau departemen lain yang terkait.

Penting juga untuk memerhatikan kelogisan dari instruksi yang diberikan. Untuk kasus e-mail palsu terkait validasi KTM kemarin, si pembuat seolah-olah mengatasnamakan dirinya menjadi Career Development Center. Padahal, Career Development Center sendiri merupakan lembaga yang memberikan fasilitas bagi mahasiswa untuk menentukan jalur karier. Bisa dikatakan bahwa urusan KTM bukanlah menjadi tanggung jawab mereka. Hal ini merupakan suatu kejanggalan yang seharusnya menimbulkan tanda tanya besar di benak seluruh penerima e-mail sejak awal.

Itu dia beberapa informasi mengenai e-mail palsu yang beredar di akun e-mail student UMN. Sebagai mahasiswa, kita tidak dapat menghindari kejadian itu, namun kita dapat mencegah terjadinya pencurian akses data-data pribadi kita dengan langkah-langkah kecil tersebut di atas.

Editor: Vania Evan

107.7 FM UMN Radio

Current track
TITLE
ARTIST