Scam dan Penipuan - Ngobrolin WEB
πΈοΈ Selasa malam waktunya #ngobrolinweb! Cukup banyak kasus penipuan yang terjadi dengan memanfaatkan teknologi web. Malam ini mari kita bahas sekaligus menumbuhkan kewaspadaan agar tidak terjadi kepada kita. Episode kali ini hasil kolaborasi bareng DomaiNesia! π π¦ Langganan Cloud VPS Turbo? Gunakan kode: NGOBROLINVPSDN β 50% OFF, bisa digunakan berkali-kali! Mulai mengudara jam 20:00WIB ya. Kunjungi https://ngobrol.in untuk catatan, tautan dan informasi topik lainnya.
0:15Dapatkan hanya di Dominesia
0:28Hello
0:30Hello, selamat malam
0:32Selamat malam
0:36Masih terang
0:38Ada apa ini?
0:40Pake lampu, background lampu
0:42Pake lampu, oh itu ya
0:44Green screen ya
0:46Green screen
0:48Lampunya dari
0:50Dari atas sana
0:52Weh
0:56Lagi musim apa di sana?
0:58Lagi musim apa?
1:00Musim apa ya?
1:02Durian
1:04Gak kelihatan
1:06Yang jelas gak ada saljunya dah
1:08Lagi di Danotoba bukan?
1:10Oh bukan
1:12Wih, di mana nih?
1:14Danotoba, oh itu Danotoba tuh
1:16Kulau Samosir
1:18Kalau, kalau itunya
1:20Yang ini
1:22Lagi di
1:24Kalau ada yang pernah nonton Game of Thrones
1:26Lagi di daerah Game of Thrones
1:28Itu kayak King's Landing
Lihat transkrip lengkap
1:30Itu
1:32Oh iya, gak nonton ya
1:34Gak nonton
1:36Kalau ada yang tau
1:38Berarti ini lagi di negara mana?
1:40Di King's Landing
1:42Di Game of Thrones
1:46Apa ini?
1:48Di King's Landing
1:50Gak
1:52Gak
1:54Kalau tempatnya sih
1:56Di Dubrovnik namanya
1:58Wih
2:00Di Kroasia
2:02Kroasia
2:04Dingin gak apa udah mulai spring?
2:08Dingin bagi saya
2:12Orang bekasi dingin
2:14Tapi kata
2:16Kata temen-temen saya yang
2:18Kok panas gitu ya?
2:20Jadi mereka pake celana pendek
2:22Pake baju kaos
2:24Iya
2:28Kalau saya pake jaket-jaket
2:30Dinginan
2:32Iya
2:34Dalam merangka apa ke Kroasia?
2:36Kerja, kerja, kerja
2:38Oh kerja
2:40Iya
2:42Terus kenapa sekarang gak kerja
2:44Malah podcast
2:46Kan saya kerjanya dari jam 4 pagi tadi
2:48Oh belum ya?
2:50Oh belum
2:52Kerjanya dari jam 4 pagi
2:56Waktu Indonesia?
2:58Waktu setempat
3:00Berarti di Indonesia jam berapa?
3:02Kalau jam 4 pagi
3:04Sekarang jam berapa?
3:06GMT +2
3:085 ya?
3:10Iya jam 3
3:12Jam 3
3:145 jam ya?
3:16Berarti ya bener
3:18Di sini jam 8, di sana jam 3
3:20Biasa kerja remote
3:22Kenapa gak ada mataharinya ya?
3:24Ini ditutup awan tuh lagi
3:26Awan berawan
3:28Kan udah mulai sore ya
3:30Coba kerasa ini gak sih
3:32Biasa kerja remote
3:34Jauh-jauhan
3:36Nah terus sekarang ini kerja bareng
3:38Ketemu orangnya langsung
3:40Gitu gak sih?
3:42Kalau tiap hari harus wajib ke kantor
3:44Kayaknya kan ya malas
3:46Tapi kalau selama ini
3:48Seru aja kan
3:50Selalu jauh-jauhan
3:52Nah abis itu sekarang bisa langsung
3:54Intip ke layar masing-masing
3:56Seneng kan ya?
3:58Lagi dunia AI
4:00Jadi belajar sana pake skill apa aja sih lo
4:02Yang satu lagi lo pake
4:04Skill apa aja
4:06Eh liat dong gimana sih lo jalanin
4:08Ini nya AI nya
4:10Oh gitu
4:12Jadi belajar-belajar
4:14Apa yang mereka kerjakan
4:16Ya keren sih
4:18Keren-keren
4:20Ada yang bikin
4:22Ini lo ada yang bikin kayak
4:24Obsidian
4:26Alternatif gitu
4:28Teman saya bikin
4:30Menarik tuh
4:32Tapi sebenernya
4:34Dia gak bilang kayak obsidian
4:36Dia lebih bilang kayak bare note
4:38Yang bare note aja
4:40Yang simple
4:42Sampai se
4:44Kayak obsidian yang bisa plug in base
4:46Bisa add on tapi dia
4:48Kayak opinionated
4:50Kayak bare note lebih bagus dari
4:52Oh bare note lebih keren lagi lo
4:54Daripada obsidian
4:56Secara UX ya
4:58Secara UI itu keren
5:00Cuma sayangnya dia di ample doang
5:02Rapper dari note kan sebetulnya, dokumen aja cuma dikasih UI dan UX
5:10Nah tapi si Berholt itu kan bikin markdown nya kan punya dia sendiri
5:14Ya ada flavor nya sendiri
5:16Ada tambahan-tambahannya
5:18Sama aja
5:20Obsidian juga
5:22Yang bikin kurung kotak
5:24Dua kali itu kan
5:26Dari obsidian awalnya
5:28Ya obsidian dan yang lain-lain ngikutin ya
5:30Obsidian ngikutin yang lain
5:32Yang bisa link ke notes
5:34Iya
5:36Itu juga dia akhirnya bikin sendiri juga kan
5:38Cuma yang
5:40Apa
5:42Yang saya kurang suka dari obsidian adalah
5:44Obsidian itu
5:46Memang open
5:48Tapi tidak open source
5:50Aplikasinya
5:52Tidak tersedia
5:54Tidak bisa dilihat kodenya
5:56Ada digital
5:58Diasinya cuma isu sama
6:00Release doang
6:02Iya
6:04Itu aja sih kekurangannya
6:06Selebihnya ok sebenernya
6:08Anyway
6:10Ini kita nggak lagi di scam kan sama Ivan kan ya
6:12Enggak
6:14Kenapa? Karena topiknya
6:16Scamming ya
6:18Ya kan misalnya lagi traveling gitu
6:20Terus kita tiba-tiba dapet email
6:22Atau apalah pesan
6:24DM
6:26Atau chat yang
6:28Apa? Bikin kuatir
6:30Nah itu kan kita kadang
6:32Karena lagi
6:34Panik ya
6:36Terus jauh dari rumah juga
6:38Sembarang ngeklik
6:40Nah itu
6:42Bisa bikin kita jadi korban
6:44Fishing
6:46Ehh lupa
6:48Topiknya keren fishing
6:50Hah? Topiknya fishing iya
6:52Skin fishing penipuan lah ya
6:54Sampe 15 menit lalu
6:56Gua masih mikir topiknya
6:58Specific fishing, taunya nggak
7:00Ternyata topiknya apa ini
7:02Topic scam dan penipuan
7:04Tapi kan ini kontrolin web, kubisamungin sama web ya
7:06Iya
7:08Jadi kayaknya mau cerita sedikit
7:10Kenapa saya kemarin
7:12Pengen bahas topik ini
7:14Karena saya lihat
7:16Berita lah, berita
7:18Di X
7:20Atau Twitter, di Instagram
7:22Di YouTube short
7:24Di konten
7:26Atau di kompas
7:28Yang online ya
7:30Makin banyak aja tuh
7:32Makin marah
7:34Apalagi dengan adanya kemajuan AI
7:36Makin marah aja
7:38Scamming
7:40Lebih gampang sekarang ya
7:42Social engineering
7:44Dan
7:46Membuat
7:48Orang
7:50Yang paling kerasa takut
7:52Yang paling kerasa
7:54Orang yang di dekat saya langsung mulai
7:56Yang kena
7:58Maksudnya
8:00Bukan kejadian, tetapi dia langsung
8:02Konfirmasi, ini bener nggak sih
8:04Dan langsung saya cek
8:06Ternyata salah, contohnya
8:08Dapat email
8:10Selamat, anda menang
8:12Haidil iPhone
8:14Nggak, nggak seperti kayak gitu lagi
8:16Sekarang
8:18Enggak ya
8:20Itu berapa puluh tahun lalu
8:22Mama minta pulsa
8:24Oh nggak ya
8:26Lebih
8:28Iya, mama minta pulsa ya dulu ya
8:30Itu SMS
8:32DGP pajak misalnya
8:36Ada kesalahan
8:38Dalam pelaporan pajak Anda
8:40Nolong transfer sekian
8:42Enggak, dia justru
8:44Beneran pakai nama kayak
8:46Akun eksekutifnya
8:48Orang itu
8:50Yang beneran namanya gitu
8:52Dan emailnya, dibikin namanya
8:54Kayak gitu
8:56Kayak ditargetin gitu
8:58Beneran ditargetin
9:00Dan emailnya itu ternyata
9:02@gmail gitu
9:04Terus kemudian saya cek
9:06Ternyata
9:08Bukan gitu, ada gitu
9:10Orang pajak mah nggak gange email
9:12Dari Gmail
9:14Terus
9:16Bisa masuk juga lewat
9:18Misalnya
9:20Kepala cabang
9:22Bank tertentu
9:24Meng-WhatsApp
9:26Halo mbak siapa
9:28Gitu
9:30Berkenakan nama saya ini
9:32Tapi beneran kalau di cek
9:34Nama kepala cabang
9:36Yang dibuka, beneran itu
9:38Orangnya
9:40Cuma
9:42Apa gitu
9:44Jadi secara skaming
9:46Itu target banget
9:48Kayak mereka itu udah
9:50Karena data kita
9:52Tandakutip open source
9:54Jadi
9:56Hal-hal yang seperti ini jadi
9:58Jadi mereka sudah kayak
10:00Cross-reference data-data kita itu
10:02Dari mana-mana aja
10:04Open source tapi tidak konsen ya
10:06Data kita open source
10:08Tapi tidak konsen
10:10Ada license aja
10:12Dibuka
10:14Jadi saya merasa
10:16Ok lah, ayolah kita angkat ini sekali
10:18Minimal pendengar kita
10:20Aware ya
10:22Source pada
10:24Ada juga
10:26Salah satu misalnya WhatsAppnya dikirim
10:28Terus kemudian
10:30Undangan-undangan APK
10:32Kayak link menuju
10:34Sekarang banyak ya
10:36Link yang menuju kayak banknya tetapi
10:38Dislepetin sedikit
10:40Misalnya BNI
10:44I-nya itu
10:46I yang unicode
10:48Yang mirip gitu
10:50Yang mirip
10:52Kayak gitu
10:54Jadi ayolah
10:56Diangkat lah, karena itu udah web phishing
10:58Juga ya
11:00Ya termasuk ya
11:02Ya karena media yang paling mendukung
11:04Buat phishing adalah web kan
11:06Tapi menggunakan APK Android
11:08Harus bikin
11:10Developer account di Android
11:12Harus nunggu
11:14Harus nunggu approval
11:16Dan ternyata scamming-scamming ini
11:18Juga nggak cuma bereaksi
11:20Di ini loh
11:22Di
11:24Secara call
11:28Call gitu loh, maksudnya call-call itu kan
11:30Tiba-tiba muncul ada email
11:32Nggak tahu dari siapa, ada WhatsApp
11:34Tapi kadangnya juga ada
11:36Di ini
11:38Saya pernah
11:40Pribadi
11:42Pernah
11:44Mau belanja di Shopee
11:46Terus sekedar
11:48Nanya aja
11:50Ini barangnya
11:52Ada nggak sih gitu ya, karena pre-order
11:54Terus saya tanya, oh ya silahkan
11:56Ubungi lewat WhatsApp
11:58Ya karena
12:00Saya lagi nyari, ya saya coba aja tanya
12:02Saya ubungin ya WhatsApp
12:04Ternyata dia bilang ada nih, dia kasih tuh fotonya
12:06Beneran ada tuh fotonya
12:08Gini-gini-gini-gini
12:10Terus dia langsung bilang, tolong transfer
12:12Langsung
12:14Langsung
12:16Ya transfer aja
12:18Dp-nya, nanti
12:20Kalau barangnya sudah datang, tinggal bayar
12:22Serisinya
12:24Saya langsung re-flag bilang, ya kalau memang mau
12:26Pre-order ya, kasih aja saya
12:28Link di Shopee-nya
12:30Saya bayar aja Shopee
12:32Gak apa-apa kak, kalau dari Shopee
12:34Nanti harganya jadi naik
12:36Gak apa-apa gitu
12:38Terus ternyata
12:40Setelah kekekekehan
12:42Mereka nggak jadi
12:44Nggak jadi, nggak jadi juga
12:46Biasanya tuh kalau
12:48Impulsive kan
12:50Barang yang kita bikin, langsung transfer
12:52Biasanya, kalau nggak pakai
12:54Akal sehat gitu ya
12:56Gak berpikir jernih gitu ya
12:58Memang modus operan di
13:00Modus Shopee, bukan itu kan
13:02Memanfaatkan apa irasionalitas
13:04Kita bisa karena kayak gitu
13:06Keburu-buru pengen suatu barang
13:08Atau kadang, terutama buat orang yang
13:10Lebih vulnerable ya, mungkin bukan kita
13:12Tapi siapalah, logika kita atau siapa
13:14Kayak ditakut-takutin
13:16Anda kurang pajak, misalnya kurang
13:18Bayar pajak sekian, nanti ditangkut polisi
13:20Nanti kena dendam
13:22Itu teman-temannya istri saya
13:24Rasa takut, itu kan orang langsung
13:26Panik kan
13:28Teman-teman istri saya itu sudah mulai dapet
13:30Meses-meses begitu
13:32Kayak dari WhatsApp dan email
13:34Ada kekurangan
13:36Di data laporan pajak Anda
13:38Kayak gitu
13:40Nah sebelum kita lanjut ke
13:44Bahas
13:46Kasus-kasus
13:48Yang sering kejadian
13:50Kita hampir lupa
13:52Mau ngecapin terima kasih kepada
13:54Dominesia malam hari ini
13:56Karena Dominesia
13:58Nggak pernah nipu ya
14:00Service-nya
14:02Paling mantap
14:04Service-nya paling mantap
14:06Jadi kalau teman-teman mau hosting
14:08Bisa pakai promo
14:10Code NgobrolinWebDN
14:12Itu diskonnya 10%
14:14Usus untuk web hosting, tapi kalau mau VPS
14:16Bisa pakai Cloud VPS Turbo Dominesia
14:18Diskonnya 50%
14:20Code promonya
14:22NgobrolinWeb VPSDN
14:24Itu berlaku untuk
14:26Pengopaket semua siklus, code promo
14:28Bisa dipakai lebih dari 1 kali
14:30Pakai email yang sama aja, nggak usah bikin akun baru
14:32Ini nggak scam, ini beneran
14:34Ini dijamin legit, bukan scam
14:36Dijamin legit ya
14:38Oke, terima kasih Dominesia
14:40Kita lanjut
14:42Pembahasan kita tentang
14:44Diluar
14:46Keamanan
14:48Dan
14:50Kira-kira kita
14:52Ketika dihadapkan
14:54Pada posisi seperti itu, apa yang
14:56Harus kita lakukan
14:58Kadang-kadang
15:00Pada saat emosi
15:02Kadang kita nggak berpikir jernih
15:04Itu yang biasanya
15:08Jadi target dan vulnerable
15:10Biasanya
15:12Saya juga mau cerita bagaimana
15:14Cara saya melakukan
15:16Langkah-langkah
15:18Klarifikasi
15:20Nah, ada satu kasus
15:22Ini kasusnya
15:24Legit ya, legit
15:26Tapi supaya tahu saya
15:28Bisa legit bagaimana sih caranya
15:30Yang pertama, saya tiba-tiba
15:32Dihubungi lewat WhatsApp
15:34Halo Mas Ivan
15:36Selamat siap
15:38Blablabla
15:40Nama saya ini, saya kepala cabang
15:42Ini
15:44Terus beg ini, terus kemudian
15:46Saya yang
15:48Dimana tempat Mas Ivan punya
15:50Rekening, gitu-gitulah
15:52Ya, ya
15:54Kayaknya langsung dia itu kan langsung skeptis ya
15:56Oke
15:58Kenapa hubungi saya
16:00Ya, mau minta apa
16:02Mau minta ketemuan
16:04Ada promosi, blablabla, gitu lah biasa lah ya
16:06Mereka mau jualan ceritanya
16:08Kalau saya misalnya, oke
16:12Kau nggak pernah di kontak gitu ya
16:14Karena saldonya kurang kali ya
16:16Bukan, bukan karena saldo
16:20Dapat lucky prize aja
16:24Lucky prize aja
16:26Kan biasanya
16:28Kayak gitu tuh, dicari bukan karena saldo
16:30Bahkan
16:32Mereka tuh jualan untuk kita
16:34Ngutang sebenarnya
16:36Mereka jualan
16:38Piyutang
16:40Mereka jualan piyutang
16:42Yang pengen kaya
16:44Tapi saldonya kurang
16:46Iya
16:48Jadi mereka jualan piyutang
16:50Sebenarnya ya, bukan jualan utang
16:52Itu pembentaran aja sih sebenarnya
16:56Oke, yang pertama
16:58Saya langsung cek namanya
17:00Yang lengkap itu
17:02Saya cek
17:04Di Google dulu
17:06Oh, nemu link-innya
17:08Oh, ternyata benar dia kepala
17:10Cabang sana
17:12Tolong dong fotoin
17:14Kalau memang bener
17:16ID cardnya
17:18ID cardnya
17:20Kan ada tuh, minta fotoin aja
17:22Minta ID cardnya dong
17:24Oh, dia beneran
17:26Fotoin ID cardnya, oh ya good
17:28Nextnya, saya minta
17:30Oke, kalau memang mau kita
17:32Mau ketemuan
17:34Invite aja saya
17:36Lewat email resmi kamu
17:40Saya nggak mau pake Gmail, nggak mau pake email resmi
17:42Kan pastinya
17:44Kalau dia dari satu instansi
17:46BCA, BNI, CNB
17:48Itu kan ada email
17:50Semuanya pasti punya
17:52Punya email resmi
17:54Tolong invite saya pakai email resmi kamu
17:58Eh beneran dia invite saya
18:00Email targetnya untuk
18:04Ke saya
18:06Dia kan hanya mau di email ke mana mas
18:08Nah, kan kamu punya data saya
18:10Jadi jangan dikasih tahu mau di email ke mana
18:14Dia langsung buka data saya
18:16Dia langsung email ke saya
18:18Oh bener
18:20Dah lama kemudian dia langsung
18:22Oh, maksudnya dia bisa buka data saya, maksudnya bener
18:24Jadi kunci-kuncinya itu kan
18:26Kita udah tahu kalau memang dia mau nipu
18:28Susah dong
18:30Saya nggak tahu email aslinya ke mana gitu ya
18:32Begitu dapat email
18:34Kan dari Gmail
18:36Dan dari Gmail client itu
18:38Bisa kita lihat source email itu
18:40Kita bisa lihat DKIM key
18:42Sama SPF keynya
18:44Dan itu valid
18:46Maksudnya
18:48Dilihat dari source nya
18:50Kemudian pengirimnya servernya
18:52Segala macam valid ternyata
18:54Dan hasilnya valid
18:56Dan oke
18:58Kalau sudah semuanya cek out
19:00Namanya cek out di link in
19:02Dan terus kemudian ID card nya ada
19:06Terus kemudian
19:08Apa namanya
19:10Suruh
19:12Buka data saya sendiri untuk email
19:14Ke mana dia tahu
19:16Terus kemudian
19:18Apa namanya
19:20Invite
19:22Di invite nya
19:24Via email
19:26Resmi
19:28Dan terakhir saya minta ketemuannya
19:30Jangan alamat rumah
19:32Dia ajak ketemuannya
19:34Ajak ketemuan di cafe mana
19:36Di Starbucks, di Foret
19:38Di Kopi Tuku
19:40Jadi bukan di rumah kita
19:42Alamat kita kan nggak ketau dianya
19:44Jadi ketemu di luar
19:46Dan udah
19:48Toh ketemuan itu kan
19:50Benar
19:52Di potong sedikit
19:54Kan dia tahu alamat rumah kita
19:56Ya maksudnya
19:58Yang nipu kan kalau kita sempat
20:00Oh udah datang aja ke rumah asli saya
20:02Ya kan langsung dapet kan
20:04Iya
20:06Hal terakhir ya
20:08Sebenernya kalau dia nipu-nipu amat ya
20:10Bisa lolos semuanya
20:12Minimal nggak dapat alamat rumah kan
20:14Akhirnya
20:16Ya ketemu di luar
20:18Lalu ini
20:20Toh nggak ada yang mau di transfer kan
20:22Saya nggak ngapa-ngapain juga kan
20:24Nggak ada yang mau di tangan-tangan, nggak ada yang mau di transfer
20:26Kita cuma ajak kenalan dan ngopi doang
20:28Plus dia mau promo
20:30Katanya, oh ya udah
20:32Eh, ternyata bener kan
20:34Oh makanya abis itu, cari rumah ya
20:36Lanjutannya itu ya
20:38Ya abis itu kan dia tawarin
20:40Oke, Mas Irvan
20:42Mau apa? Saya bantu
20:44Mau KPR ada
20:46Mau ini, ada
20:48Mending beli mobil baru
20:50B-Y-D lagi bagus tuh
20:52Oke
20:54Bunga kita sekian
20:56Oke
20:58Ujung-ujung nggak ada jualan sih, cuma akhirnya kenalan
21:00Doang
21:02Saya mau KTA
21:06Kredit tanpa angsuran
21:10Saya juga
21:12Saya juga bilang itu, saya mau
21:14Nanti dijawab sama dia
21:16Nanti kami kasih KTD, kredit tanpa dana
21:22Kan kredit itu kan
21:24Kredit cloud
21:26Gak pake dana
21:28Lumayan, pulang-pulang
21:30Saya bawa tumbler, tambah apa
21:32Dapat body bag aja
21:34Cuman ya jadi jualan
21:36Karena nggak, saya bilang
21:38Ya rumah sudah, rumah
21:40Ya rumah yang sederhana ada
21:42Mobil bisa jalan
21:44Ya sudahlah, apalagi mobil tuh bilang
21:46Akhirnya ya, jualan aja gitu ya
21:48Ya dengerin dia jualan aja
21:50Terus setengah jam atas
21:52Dia jualan, terus satu lagi dia bawa
21:54Bawa
21:56Anak buahnya buat jualan
21:58Asuransi biasanya
22:00Biasanya ya
22:02Ya udah
22:04Ujung-ujungnya saya pikir-pikir
22:06Dulu aja
22:08Ya begitulah
22:10Habis itu kopinya dibayarin
22:12Lagi ya, ketemu di coffee shop ya
22:14Nah kalau udah kayak
22:16Ketemuan kopi gitu, biasanya
22:18Dia duluan dateng
22:20Kalau
22:22Kalau misalnya mungkin sudah jadi
22:24Sudah jadi
22:26Kalau ambil programnya
22:28Incaran, ambil programnya
22:30Waktu saya datang
22:32Mungkin kopi saya sudah disediain
22:34Ini dia nggak, dia beli sendiri, oh maksudnya saya ngerti
22:36Maksudnya saya beli sendiri
22:38Ya ya, tombol lah dia
22:42Iya
22:44Cuma kan intinya berarti
22:46Ini kan sebetulnya bisa
22:48Dibilang suatu jenis apa ya
22:50Autentikasi kali ya
22:52Iya, ada tahap-tahapnya
22:54Kita bikin web out
22:56Ini kan apa, maksudnya nggak masalah
22:58Bahwa dia orang dari bank
23:00Mau nawarin, ya ini contohnya
23:02Apa, dari bank, nawarin
23:04Suatu produk bank, ya itu nggak masalah
23:06Maksudnya kita bisa ambil, kita bisa tolak
23:08Tergantung kebutuhan, tapi kan masalahnya
23:10Ini benar atau nggak, nah kalau nggak benar
23:12Berarti kan semua, pasti
23:14Ada motivasi yang, ada motif yang
23:16Nggak baik kan
23:18Nah itu si layernya
23:20Cuma kalau ini kan kayak special
23:22Lumayan specialized case ya
23:24Mungkin kalau short hand-nya
23:26Kalau dari gue sih kayak
23:28Kalau ngasih tahu ke orang lain
23:30Terutama yang
23:32Terus nggak bisa panjang dan nggak terlalu detail
23:34Simplenya sih gini, kalau emang
23:36Itu legit
23:38Jangan direspon langsung di
23:40Tempat itu juga, misalnya di whatsapp
23:42Atau di DM
23:44Jangan langsung menindak
23:46Lanjut di follow up
23:48Via DM atau nge-click link
23:50Yang dikirim atau apapun itu
23:52Jawab aja misalnya, saya dari
23:54PCA atau saya dari DGP
23:56Apa, Dinas Pajak atau
23:58Apa lah, dari ya yang umum
24:00Bank atau Dinas Pajak ya
24:02Oke, terima kasih, nanti saya
24:04Datang langsung ke kantor cabang
24:06Ya maksudnya kalau apa
24:08Mungkin nggak selalu
24:10Mungkinkan atau apalah
24:12Tapi kalau yang
24:14Yang gampang untuk
24:16Terutama kita ngedukasi orang di sekitar kita
24:18Atau ngasih saran
24:20Kan agak sulit ya, kalau kita
24:22Itu detail banget ya, suruh
24:24Foto ID-nya ya, belum itu mau
24:26Cuma yang simple nih, misalnya apa
24:28Bego-begoannya, kalau gue punya
24:30Rekening di BCA, terus emang ada
24:32Suatu masalah yang serius
24:34Dan itu legitimate, harusnya bisa
24:36Diresolve dengan, gue datang kesana
24:38Ketemu tugas kan, ya udah
24:40Akunnya, kenapa masalahnya bisa
24:42Dicek langsung, itu kalau buat
24:44Edukasi sih, salah satu sure thing
24:46Gue selama ini kayak gitu sih
24:48Atau misalnya kurang bayar pajak, ya
24:50Apa, asal kita bersedia ngantri
24:52Ya datang aja ke kantor pajak
24:54Apa, tempat kita
24:56Ngelapor pajak
24:58Saya pernah dulu kurang bayar
25:00Dan istri saya lebih bayar
25:02Akhirnya kita berdua datang ke
25:04Kantor DGP
25:06Yang di Jakpus
25:08Dan datang aja gitu
25:10Kucuk-kucuk-kucuk, nanti dilayani itu
25:12Ada ininya
25:14Biasanya ada account executive-nya
25:16Bahasanya, jadi kita minta ketemu
25:18Sama account AE-nya kita
25:20Langsung ketemu di tempat
25:22Minta tolong dibantu, mas
25:24Saya kurang bayar, eh
25:26Waktu itu saya kurang bayar
25:28Kalau kurang bayar, tinggal online aja katanya
25:30Langsung di tempat itu saya beresin
25:32Sedangkan istri saya lebih bayar
25:34Yang harus diproses
25:36Nah itu panjang ceritanya
25:38Kalau udah lebih bayar
25:40Cuma, maksudnya
25:42Kalau legitimate
25:44Ya kita bisa ngurus
25:46Di tempatnya langsung, karena semua itu kan
25:48Udah tercatat dalam sistem ya
25:50Jadi mungkin, kalau kita sendiri
25:52Atau kita informasiin orang di sekitar kita
25:54Yang singkat, ya kayak gitu
25:56Itu harus dijadikan rate
25:58Kalau misalnya tiba-tiba
26:00Misalnya itulah, contoh kurang bayar
26:02Atau apa, tiba-tiba ngasih nomor rekening
26:04Entah apa, di message
26:06Suruh transfer, nah itu jelas red flag
26:08Nah, ada
26:10Apapun yang ekslusif dari
26:12Email atau chat
26:14Ada, ada
26:16Kalau tahap-tahapnya juga bisa ya
26:18Misalnya dari institusi
26:20Yang resmi kayak pemerintahan
26:22Kalau ada apa-apa, biasanya ada
26:24Surat, suratnya resmi
26:26Hard copy
26:28Dan soft copy, soft copy-nya
26:30Dikirim ke email yang tempat kita daftar
26:32Ya, dan hard copy-nya
26:34Biasanya dikirim ke
26:36Dikirim ke
26:38Alamat rumah
26:40atau alamat surat menyurat
26:42Kita lah ya, itu ada, pasti ada
26:44Dan mereka gak akan nelpon-nelpon
26:46Kita kok
26:48Gak se slow itu
26:50Mereka gak se ini-nya itu
26:52Gitu
26:54Gak nelpon, atau gak nge-whasap
26:56Eh, Mas Sivan begini-begini
26:58Gak ada, gak akan mungkin gitu juga
27:00Saya udah, misalnya saya ngomong sama istri
27:02Kalau mereka ada
27:04Ya
27:06Anggap aja bukan pajak, anggap aja
27:08Masih kayak institusi, kementerian
27:10Yang lain, yang kayak kementerian kesihatan
27:12Atau gitu, mereka gak akan
27:14Whasap kamu kok, saya bilang ke istri saya
27:16Gak akan whasap satu-satu gitu
27:18Dan channel utama mereka itu gak ke whasap
27:20Channel utamanya itu ke
27:24Ke email, atau ke telpon
27:26Atau surat menyurat resmi gitu
27:28Jarang sekali yang langsung lewak whasap
27:32Dan biasanya
27:34Bukan
27:36Bukan kita yang dikejar
27:38Misalnya kalau ada masalah apa
27:40Kita cuma diusur hati
27:42Dan kita yang harus
27:44Ngerespon biasanya
27:46Ya paling kalau ketengah respon
27:48Dendanya lebih lama, lebih mahal
27:50Ya kalau itu denda, tapi kan ada yang
27:52Administratif kayak, misalnya kayak urusan
27:56Contohnya kayak
27:58Istri saya kan dokter, jadi izin praktek
28:00Itu kan diurus tuh, tiap tahun tuh
28:02Tiap tahun kan ada
28:04STR-nya itu harus diurus tuh
28:06Dan itu
28:08Yang kayak gitu, jalurnya
28:10Sudah ada, gak akan ada
28:12Tiba-tiba dari kementerian kesihatan
28:14Surat izin
28:16Anda sudah mau habis
28:18Segera lakukan ini
28:20Silakan klik link ini
28:22Untuk aktivasi kembali
28:24Gak ada begitu
28:26Biasanya mereka akan menyurati
28:28Rumah sakitnya, nanti rumah sakitnya ngasih tahu ke istri saya
28:30Untuk diurus kembali
28:32Gak ada
28:34Tiba-tiba lewat whatsapp
28:36Suruh klik linknya untuk aktivasi
28:38Gak ada
28:40Bukan itu channelnya
28:42Nah teman-teman yang di chat
28:44Ada punya pengalaman ini gak sih
28:46Pengalaman yang pernah dapat
28:48Atau bahkan hampir
28:50Atau amit-amit
28:52Kalau ada yang pernah kena kejadian
28:54Boleh ya
28:56Di chat juga, biar kita tahu juga cerita-cerita ya
28:58Nah soalnya uniknya
29:00Scheme kayak gini itu
29:02Apa ya, emang
29:04Sebagian besar tuh justru
29:06Si si celahnya
29:08Kerentananya tuh dari social engineering
29:10Ya sih ya
29:12Ada emang pesan yang beneran
29:14Kan
29:16Orang login kan dienkripsi kan
29:18Ada algoritmanya sendiri, kita pernah bahas
29:20Dulu kan, maksudnya kalau apa
29:22Hacker yang jagoan banget
29:24Oke lah, mungkin bisa membobol ya
29:26Kayak gitu, tapi kalau untuk
29:28Kriminal penipuan sehari-hari
29:30Itu kelihatannya emang lebih banyak
29:32Makan korban dari
29:34Sisi social engineering
29:36Tadi kan memanfaatkan kayak
29:38Yaitu orang buru-buru
29:40Pengen pre-order atau beli sesuatu
29:42Atau mungkin manfaatin ketakutan
29:44Orang panik, apalah
29:46Rekening anda bobol atau pajak
29:48Ada kurang, atau apalah
29:50Ternyata lebih sering
29:52Kejadian dari social engineering
29:54Kalau social engineering
29:56Biasanya yang kena
29:58Biasanya ya umumnya yang kena
30:00Salah satunya orang tua yang jadi target ya
30:02Karena
30:04Ketidaktauan
30:06Istilahnya
30:08Kaptec ya
30:10Panikan biasanya
30:12Awam ya, awam
30:14Betul, kalau untuk telepon
30:16Saya sendiri
30:18Sudah mengedukasi
30:20Istri orang tua dan
30:22Orang-orang terdekat saya yang lainnya
30:24Begini caranya
30:26Telepon biasanya kan "Halo"
30:28Dengan ini
30:30Misalnya sisi sebut namanya
30:32Tinggal ditanya
30:34Mau cari siapa
30:36Kalau misalnya kan ada yang tiba-tiba
30:38Kadang ada gini
30:40Adeknya di
30:42Itu kantor polisi, gitu kan
30:44Maksudnya di kantor polisi
30:46Dia gak nyambutin nama
30:48Atau misalnya
30:50Kita kan kadang
30:52Oh ini si Exia
30:54Nanti mereka bisa masuk tuh
30:56Oh iya saya si Exia
30:58Dia nunggu itu tuh
31:00Momen itu tuh
31:02Mau cari siapa gitu, tanya aja mau cari siapa
31:04Terus
31:06Kalau misalnya
31:08By default saya bilang
31:10Misalnya mau cari ibu ini gitu
31:12Salah sambung, udah meskipun benar
31:14Salah sambung aja bilang
31:16Pertama, kalau memang
31:18Apa namanya
31:20Kalau memang
31:22Ibaratnya reject first
31:24Always reject 100%
31:26Kalau memang legitimate
31:28Di telfon lagi
31:30Iya
31:32Yang paling sering itu
31:34Juga di telfon karena pinjol
31:36Oh itu mah
31:38Bagi kita pinjolnya tetapi orang lain
31:40Yang
31:42Kontaknya bucur
31:44Di kontak dia ada kita
31:46Di kontak kita ada dia gitu
31:48Terus saya langsung bilang
31:50Di kontaknya dia ada nama kita
31:52Ada nombor telepon kita
31:54Siapa ini? Gak kenal, udah
31:56Ngapain dilayan, gak usah
31:58Kalau memang gak ada urusan sama pinjol
32:00Gak ada urusan sama yang lain-lain
32:02Gak tahu itu siapa, gak tahu juga itu apa namanya
32:04Gak kenal, udah
32:06Matiin aja
32:08Telfon sih lumayan terbantu ya
32:10Sekarang, kayak gue pakai Samsung
32:12Ada auto reject
32:14Ada potential fraud
32:16Gitu loh, jadi kayaknya nomor yang di flagging
32:18Entah mungkin karena apa
32:20Nomornya baru atau sering
32:22Diblockir sama user lain
32:24Langsung muncul potential fraud
32:26Enak banget ya, udah langsung
32:28Kalau aplikasi saya udah pakai lama
32:30Cuma bayar ya, gak untuk semua orang
32:32Namanya Truecaller
32:34Dipakai aplikasi Truecaller
32:36Kalau gak salah
32:38Saya pakai berbayar tiap tahun
32:40Dan biasanya langsung kelihatan
32:42Tentu Color ID-nya siapa
32:44Begitu masuk, kalau memang itu spam
32:46Atau reject
32:48Kalau banyak yang lapor itu spam
32:50Atau reject
32:52Kalau sekarang handphone itu
32:58Sekarang enaknya udah ada fitur
33:00Kalau gak ada konteknya
33:02Automatik reject
33:04Itu sudah nyaman
33:06Menarik ya, jadi kita yang atur sendiri
33:08Siapa yang bisa kontek kita kan
33:10Jadi call itu
33:12Susah
33:14Ya sorry, go ahead
33:16Call sih agak
33:18Itu call udah lumayan
33:20Ya lumayan bisa ke filter
33:22Yang lebih rentan, sekarang
33:24Ya itu kayak WhatsApp, DM
33:26Email, terus lebih
33:28Gampang di otomasi, apalagi
33:30Sekarang AI-AI-an
33:32Terus lebih gampang dipersonalize
33:34Jadi kayak, misalnya
33:36Udah bocor nomor
33:38HP yang udah pakai WhatsApp, nomor WhatsApp
33:40Kita sama nama, itu kan bisa dipersonalize
33:42Terus salah satu
33:44Breeding ground yang bisa
33:46Dijadiin benchmark patokan buat
33:48Penipuan email, scam email
33:50Itu kan YouTube creator ya
33:52Karena orang-orang yang punya
33:54Channel YouTube, kenapa? Karena
33:56Jumlahnya sangat banyak
33:58Terus kan ada monetize-nya juga
34:00Ada unsur
34:02Orang ketakutan
34:04Itu ponon
34:06Udah ada email scam ke
34:08Orang-orang yang pemilik channel
34:10YouTube, itu sekarang bukan generic
34:12Scam gitu, sekarang ada branding
34:14Yang kayak nama channelnya apa
34:16Terus ada detailnya, ya apanya
34:18UI emailnya tuh, meyakinkan
34:20Personalize, dan itu kan secara sikis
34:22Bikin orang ngerasa itu
34:24Legitimate
34:26Banyak faktor
34:28Kalau call itu
34:30Yaitu tadi cukup simple kan, telepon
34:32Tinggal nggak usah diangkat, atau kalau diangkat
34:34Dia bilang aja, siapa ini nggak kenal
34:36Kalau
34:38Kalau email
34:40Atau
34:42Chat atau DM, itu keliatannya
34:44Faktor-faktor yang bisa mengaruhin
34:46Kurban, calon kurban secara sikis
34:48Itu kayak lebih banyak aja sih
34:50Yaitu contohnya salah satunya
34:52Email ke YouTube, ke akun-akun YouTube
34:54Ada branding yang customize
34:56Detail akunnya dia
34:58Jadi itu bikin orang
35:00Kayak mudah percaya
35:02Di spoof
35:04Apa, kita gimana spoofnya
35:06Dilihat di header pun
35:08From-nya, [email protected]
35:10Atau apa
35:12Kan sering dapet notifikasi takedown misalnya
35:14Karena ada copyrighted material
35:16Atau apa, dari DMCA
35:18Nah itu juga from-nya DMCA
35:20Tapi .info
35:22Mungkin kalau orang awam kan nggak terlalu
35:24Paham tentang domain ya
35:26Jadi ketipu
35:28Nah katanya ini, yang YouTube itu
35:30Email scam bisa
35:32Spoof from-nya beneran
35:34[email protected]
35:36Bisa, saya sebenernya
35:38Kita juga bisa
35:40Ada
35:42Memang yang pernah
35:44Bisa bikin begitu kayak
35:46Oke yang pertama gini dulu
35:48Ada dua cara
35:50Yang pertama biasanya dari Facebook itu dulu
35:52Yang pernah saya baca
35:54Yang pertama
35:56Kalau kita bikin SMTP
35:58Dan ngirimin misalnya mau dari
36:00Facebook.com
36:02Bisa aja sebenernya pake php
36:04Ngirim aja pake facebook.com
36:06Tetapi itu tadi
36:08Yang saya bilang tadi ada
36:10Email itu punya verifikasi
36:12Yang namanya key
36:14DKIM dan SPF
36:16Ya, dan kalau
36:18Dan dua key itu kalau misalnya
36:20Di email target
36:22Tidak sesuai dengan
36:24Origin
36:26Maka biasanya dianggap spam
36:28Jadi makanya kalau kita
36:30Kita kirim email asal-asal aja
36:32Dengan pake php mail
36:34Pake domainnya siapa gitu
36:36Sebenernya bisa aja terkirim
36:38Cuma yang di target sana
36:40Jadi spam, karena
36:42Tidak legitimate
36:44Pengirimnya dan servernya bukan
36:46Server yang sah
36:48Kemudian ada juga yang
36:50Pernah saya baca bisa
36:52Mereka, somehow, syscammer ini
36:54Mengirimkan email dari
36:56Digitimate yang sah
36:58Itu biasanya dari data
37:00Yang bocor dari API key
37:02Nah, corporate seperti
37:04Facebook itu
37:06Punya banyak department
37:08Banyak banget department dan
37:10Setiap department itu
37:12Beda-beda mungkin penanganan
37:14Security-nya
37:16Bisa aja salah satu department
37:18Punya
37:20API key untuk
37:22Ngirim email dan API keynya itu
37:24Bocor
37:26Dan tidak dirotate mungkin
37:28Atau biasa ya
37:30Sebuah korporasi
37:32Key yang tidak dirotate itu
37:34Atau lupa dirotate itu banyak
37:36Banyak banget ya
37:38Apalagi kalau sudah perusahaan sangat besar
37:40Ada aja yang lupa misalnya orang yang
37:42Tadinya urusan untuk itu sudah di
37:44Udah diafisiensikan
37:46Akhirnya
37:48Waktu di hand-over
37:50Lupa bagian yang
37:52Harus diregular
37:54Dirotate, bisa aja terjadi
37:56Missing-missing kayak gitu
37:58Biasanya si attacker itu dapat
38:00Key-key yang
38:02Lupa dirotate ini dan mereka dapat
38:04Itu diam-diam aja dan ngirim
38:06Pakai legitimate email
38:08Untuk nge-skem orang
38:10Itu bisa
38:12Itu ada kasus-kasusnya jadi dia
38:14Dikirim pakai facebook.com
38:16Jadi pernah baca
38:32Di reddit dan
38:34Ternyata
38:36Ujung-ujungnya dari API key
38:38Yang lupa
38:40Dirotate
38:42Untuk ngirim email, akhirnya sah
38:44Sah emailnya ya
38:46Iya
38:48Ini yang dari youtube ya
38:56Soal-aulah dari youtube
38:58Oficial ya
39:00Dan lolos
39:02Lolos verifikasi
39:04Karena mungkin ada salah satu
39:08Karyawan youtube
39:10Yang emailnya
39:12Tersebar ya
39:14Kredensialnya ya
39:16Mungkin
39:18Mungkin aja
39:20Ada banyak hal
39:22Ada banyak ya
39:24Ada banyak faktor yang bisa menyelip
39:26Di sini menarik sih
39:28Jadi apa
39:30Emailnya sendiri
39:32Fromnya
39:34Emang betul dari
39:36Top level domainnya youtube
39:38Nah cuma ini
39:40Scroll ke bagian
39:42Scroll ke atas sedikit deh
39:44Some key details
39:46Atas sedikit
39:48Nah bawah lagi sedikit
39:50Zoom in
39:52Nah
39:54Dia cuma bisa si skamernya
39:56Cuma bisa nyolong
39:58Youtube.com
40:00Buat email from
40:02Tapi kan dia gak bisa
40:04Deploy website palsunya ke
40:06Top level domain youtube.com
40:08Kan jadi to bullet point
40:10Kedua tuh
40:12Skamers claim harus
40:14Meng-confirm
40:16Dia dibawa ke Malaysia's domain
40:18Studio misalnya
40:20Ini contohnya studio.youtube.plus
40:22Plus.com
40:24Nah
40:26Teknologi web yang mungkin buat kita
40:28Standard banget dan kita udah
40:30Take it for granted itu kan soal
40:32Apa struktur top level domain
40:34Terus sub domain kan
40:36Jadi ya youtube.com
40:38Ya youtube.com
40:40Cuma kadang kita lupa bahwa
40:42Buat orang lain yang bukan web deh
40:44Atau mungkin di luar dunia teknologi
40:46Itu kan apa ya
40:48Kayak www.google.com
40:50Itu sangat cukup berbeda dengan
40:52www.google misalnya nyambung ya
40:54www.google.com
40:56Atau kayak gini studio
40:58youtube.plus.com misalnya
41:00Jadi apa ya mungkin
41:02Ada kurang awareness
41:04Soal bahwa beda satu
41:06Karakter aja itu
41:08Udah domain yang salah
41:10Berarti itu falsu kan
41:12Nah terus lagi-lagi nih bullet point ketiga
41:14Menarik lagi-lagi pakai faktor
41:16Apa
41:18Irrationalitas bikin orang panik
41:20Kayak ditakut-takutin itu kan
41:22Ayo 7 hari kamu cuma
41:24Punya waktu 7 hari
41:26Habis itu nanti kamu bisa kehilangan
41:28Fitur akun
41:30Nanti kamu nggak bisa monetize lagi kan
41:32Orang panik tuh jadi kayak
41:34Apa
41:36Munculin refleks
41:38Ketakutan orang
41:40Itu
41:42Ya biasanya mereka akan
41:44Berfokus menakut-nakuti
41:46Jadi fear mongering
41:48Apa ya fear mongering itu apa
41:50Nakut-nakutin ya
41:52Kalau nggak
41:54Racing kayak
41:58Kalau nggak lu nggak ambil ini sekarang
42:00Itu 7 hari
42:02Kamu cuma punya waktu 7 hari
42:04Kalau nggak kelar
42:06Scarcity
42:08Senin harga naik
42:10Itu kan termasuk ya
42:12Selasa ngobrolin web
42:14Kayak enak ya
42:16Senin harga naik itu nakut
42:18Tapi selasa ngobrolin web itu kayak lega
42:20Gitu
42:22Kan nggak mengancam
42:24Itu bukan mengancaman
42:26Kalau ini mengancaman kan
42:28Kalau lu nggak berdudu
42:30Ngeklik itu dalam 7 hari
42:32Apa lu bisa hilang
42:34Soal pajak sekarang itu
42:36Banyak yang stress ya
42:38Laporan pajak
42:40Via cortex yang baru ya
42:42Dan takut salah
42:44Atau apa yang diklik
42:46Karena sistem yang baru ya
42:48Biasanya orang kalau sistem baru masih adjustment ya
42:50Dan takut salah
42:52Biasanya stress bingung
42:54Kayak gimana sih ini
42:56Ya udah lah kayak terakhir kayak sudah nyerah
42:58Ya sudah lah pencet-pencet aja lah
43:00Apa lu mau deh gue pencet-pencet aja gitu
43:02Ujung-ujungnya begitu
43:04Nah akhirnya
43:06Karena punya
43:08Di mental itu punya
43:10Stress tingkat stress yang tinggi itu
43:12Jadi kalau dapat sesuatu
43:14Email atau whatsapp
43:16Langsung panik ya biasanya
43:18Langsung panik gitu
43:20Aduh
43:22Langsung keingat
43:24Gue kan kemarin asal-asal pencet aja ya
43:26Tiba-tiba ya
43:28Langsung percaya jadi
43:30Ibaratnya dari ketakutan jadi percaya
43:32Nah makanya
43:34Inilah momen yang tepat
43:36Untuk kita yang pendengar sekarang
43:38Edukasi dah teman-teman
43:40Sekitar orang tua
43:42Orang terdekat
43:44Kamu orang tua ya
43:46Jangan klik
43:48Atau
43:50Jangan terima-terima paket juga
43:52Mama saya tuh suka
43:54Nerima paket COD
43:56Terus
43:58Suruh bayar di tempat
44:00Padahal gak ada yang pesan
44:02Karena dia COD
44:04Iya COD
44:06Alamannya bener ke saya
44:08Tapi itu COD
44:10Iya
44:12Dan suruh bayar
44:14Pernah itu
44:16COD suruh bayar 800 ribu
44:18Dan
44:20Karena mama saya gak pegang
44:22Duit 800 ribu cash ya gak ada duit
44:24Terus tunggu anak saya pulang katanya
44:26Coba
44:28Kalau 80 ribu mungkin dia bayar itu
44:30Iya
44:32Emang banyak sempat nge-trend
44:34Di Jogja kan banyak apa kayak peskosan
44:36Atau kontrakan
44:38Ternyata isinya batu
44:40Atau isinya buku
44:42Karton-karton
44:44Semua di bawah 200 ribu
44:46Nominalnya cuma 80 ribu 100 ribu
44:48Jadi orang menetik
44:50Secara simpologi
44:52Ya udah bayar halangin dulu aja
44:54Berarti yang berhubung
44:56Agak kurang
44:58800 ribu kan orang mikir ya
45:00Iya
45:02Bahkan edukasi, saya kan di rumah
45:04Ada asisten rumah tangga ya
45:06Saya juga edukasi asisten
45:08Saya tidak pernah saya
45:10Ataupun ibu atau istri saya
45:12Memakai COD
45:14Dan suruh bayar rumah, tidak akan pernah
45:16Saya bilang, jadi itu sudah
45:18Jadi kalau ada yang minta COD atas nama saya
45:20Itu bukan saya, tolak saja
45:22Langsung tolak, gak usah lagi
45:24Didengar apapun yang dia bilang
45:26Tidak, bukan
45:28Itu salah
45:30Sebenarnya gak
45:32Murni apa ya
45:34Skem-skem
45:36Dalam bentuk kayak uang gini kan
45:38Uang
45:40Terus barang
45:42Bahkan sampai
45:44Lamaran pekerjaan pun kadang-kadang
45:48Ada skeminya juga kan
45:50Betul, iya
45:52Suruh bayar dulu atau gimana
45:54Bayar dulu atau
45:56Dari awal lah
45:58Kita lihat misalkan kayak rekruter
46:00Tiba-tiba dia kirim email
46:02Tapi email nya Gmail atau Yahoo kan
46:04Bisa curiga
46:06Sama kadang disuruh
46:08Fotokopi ID
46:10Kirim foto ID
46:12Dan suruh foto ID di samping kita
46:14Foto itu ya
46:16Foto KTP gitu sama mukanya
46:18Itu bakal dipakai buat pinjol begitu
46:22Jadi jangan pernah kirimin
46:24Foto-foto begituan
46:26Itu ya mungkin buat kita obvious
46:30Cuma mungkin buat orang di luar sana kan
46:32Apalagi itu ada unsur
46:34Orang cari kerja, kemungkinan kan
46:36Butuh kan, pekerjaan
46:38Butuh pekerjaan untuk
46:40Dapat duit gitu kan, untuk hidup
46:42Itu pasti scarcity lagi
46:44Balik lagi
46:46Jadi apa aja lu minta, gue kasih dah
46:48Yang penting kasih gue kerja
46:50Yang penting kerja gitu, yang penting dapat kerjaan
46:52Kalau gajian ku temunya
46:54Dimana juga, yaudahlah
46:56Iya, gak taunya malah makin
46:58Dalam, malah makin kacau kan
47:02Padahal itu kan sebenarnya
47:04Jangka panjang lah gitu
47:08Jadi si penipunya pun gak dapet
47:10Duit langsung kan
47:12Tapi itu juga merupakan penipuan yang
47:14Cukup sering sih
47:16Ada lagi yang
47:18Ada lagi yang saya
47:20Ini baca beritanya
47:22Yang
47:24Misalnya
47:26Kita tiba-tiba dikirimin
47:28Duit, dapet, beneran dikirim
47:30Duit nih misalnya 10 juta
47:32Tapi nextnya di telfon
47:34Maaf, salah kirim, tolong transfer
47:36Oh suruh balikin lagi
47:38Suruh balikin, mengibah-ibah
47:40Gitu, ya itu biasanya
47:42Mereka apply ke pinjol
47:44Dan pinjolnya cairin dana
47:46Ke orang tersebut, dan dia minta dana itu
47:48Minta maaf, salah kirim, suruh balikin
47:50Ke rekeninya dia
47:52Akhirnya kita dengan
47:54Niat hati yang
47:56Tulus membantu dan
47:58Iba
48:00Membalikin
48:02Duit itu
48:04Ke orang yang telfon itu
48:06Nah kita jadi
48:08Terlibat pinjol, padahal kita
48:10Nggak pernah apply
48:12Tapi kita dikirimin
48:14Eh bentar, terlibat pinjol itu maksudnya
48:16Ceritanya si pihak penjahatnya itu
48:18Apply pinjol atas nama kita kan
48:20Data kita udah bocor
48:22Dan dia submit
48:24Dia yang submit
48:26Dananya cair kerekening kita
48:28Terus tiba-tiba dia
48:30Nelfon kita mengibah-ibah supaya
48:32Dibalikin karena
48:34Salah transfer
48:36Tapi kan dari pihak si pinjol
48:38Kita legitimate
48:40Yang meninjam
48:42Jadi kita harus
48:44Minjil
48:46Nah itu masalahnya orang baik
48:48Kalau gue jadi korban kayak gitu
48:50Ya sorry, salah transfer ya
48:52Tapi meskipun begitu
48:54Lu harus bayar
48:56Bayar bunga pinjol
48:58Pinjolnya senang-senang aja
49:00Kalau realnya malah
49:02Poorinnya kebang lah
49:04Nggak jadi
49:06Jadi apa yang terjadi kalau misalkan
49:08Ada yang salah transfer
49:10Tiba-tiba ada 10 juta
49:12Atau polisi
49:14Ya misalnya
49:16Legitimate ininya
49:18Kalau saya sih
49:20Kembali lagi, bikin case
49:22Minta bukti transfernya
49:24Dan datang
49:26Kita ketemuan aja face to face dulu
49:28Minta, minta, minta resminya
49:32Dan atau
49:34Minta urusannya langsung ke bank setempat
49:36Ya bank setempat
49:38Tempat dia bank itu
49:40Nah jangan kita yang
49:42Nge-reverse, orang banknya yang nge-reverse
49:44Di depan kita
49:46Jadi bukan kita yang transfer
49:48Bank itu bisa nge-reverse atas permintaan
49:50Si pengirim
49:52Minta
49:56Kita ke bank
49:58Bank itu bisa nge-reverse
50:00Atas permintaan si pengirim
50:02Dan pesetujuan si penerima
50:04Bisa di-reverse
50:06Jadi bukan kita yang
50:08Bikin transaksinya
50:10Itu solusinya
50:12Cuma jadi susah jadi ribet
50:18Harus ke bank lagi
50:20Itu nasib
50:22Kalau kita gak ngapa-ngapain
50:24Juga bakal ditagihkan
50:26Ada bunganya
50:28Itu kalau pinjol
50:30Kalau beneran salah transfer kan ceritanya tadi
50:32Iya kalau beneran salah transfer
50:34Kalau salah transfernya
50:36Dibuat-buat ya dia gak bakal mau ke bank
50:38Kalau beneran salah transfer
50:40Gak pakai sendiri aja
50:42Siapa suruh salah transfer
50:44Biasanya scheme itu too good to be true
50:46Too good to be true
50:48Gue pertama kali banget
50:50Belajar bikin email di Warnet
50:52Apa ya
50:54Geocities atau apa emailnya
50:56Hockmail, hotel
50:58Pertama banget gak lama
51:00Beberapa bulan kemudian
51:02Pelajaran pertama dalam hidup
51:04Itu sih too good to be true
51:06Surat dari apa itu
51:08Pengeran negeria
51:10Pekerama kota negeria
51:12Tapi dulu belum ngacar
51:14Bahasa Inggris
51:16Jadi harus sambil buka kamus dulu
51:18Ini artinya apa
51:20Ya cuma udah tau lah
51:22Kayaknya gak mungkin
51:24Tapi masa itu inget sih
51:26Cerita teman sama menghayal
51:28Kalau dapet duitnya bisa buat apa ya
51:30Kalau jaman sebelum itu
51:32Pernah dapet gak
51:34Surat berantai
51:36Kalau suratnya gak dikirimin nanti bisa kena
51:38Oh iya
51:40Kalau gue belum cukup umur
51:42Terima surat sih
51:44Mas jaman itu
51:46Tapi tau mau saya tau ada konsep itu
51:48Tapi belum pernah dapet beneran
51:50Pertama kali pengalaman pertama dalam hidup
51:52Maldives camp ya itu
51:54Pengeran negeria ya
51:56Tapi abis itu
51:58Malah jadi kaya bahan obrolan terus
52:00Karena nujukin ke temen kan
52:02Dulu lagi demen-demen
52:04Terus kalau liatin toko musik
52:06Ya namanya bocil
52:08Enak kemaja cuma bisa liat
52:10Ini kalau duit dari pengeran negeria
52:12Bener bisa beliin ini
52:14Bisa bikin studio
52:16Gak jadi lagu
52:18Pengeran negeria gak dijadiin lagu gitu
52:20Jadi inspirasi
52:22Bikin lagu
52:24Pengeran negeria
52:26Tapi ya itu
52:28To be true atau
52:30Nakutin berlebihan
52:32Nanti akun mau hilang
52:34Nanti ga bisa monetisasi
52:36Atau nanti apalah
52:38Salah pajaknya
52:40Kurang atau gimana
52:42Nakutin atau
52:44Janji surga
52:46Ya, kalau yang berkaitan
52:48Dengan web itu
52:50Seringnya kejadian itu
52:52Salah satunya adalah Taipu
52:54Ya
52:56Jadi
52:58Seperti kejadian bang
53:00Ya urban legend ya
53:02Click BCA
53:04Ini
53:06Tapi gue pertama kali denger cerita ini
53:08Sebelum jadi webdiv
53:10Jadi ga ngerti teknisnya
53:12Kirain segampang itu nyolong
53:14Data
53:16Data orang
53:18Ini konon dulu 2000an awal ya
53:20Belum punya e-banking sih
53:22Masih itu jadi ada orang
53:24Ada orang yang beli
53:28Banyak domain yang namanya
53:30Mirip kaya Click BCA
53:32Tapi kembali-kali
53:34Itu jadi kayak urban legend sih
53:36Simpang siur, ada yang bilang
53:38Udah banyak yang dibobol, jadi dulu kayak
53:40Masih, aduh lupa-lupa inget juga sih
53:42Kayak urban legend, ada yang bilang udah banyak
53:44Kurbannya, tapi abis itu
53:46Konon, kalau menurut dokumentasi itu
53:48Dia sebetulnya white hat
53:50White hat hacker
53:52Menelusuri celah keamanan
53:56Tapi dia ga memanfaatkan
53:58Buat keuntungan pribadi katanya
54:00Lagi-lagi, ini kan ga sulit
54:02Dia bikin surat terbuka
54:04Katanya semua domain itu
54:06Udah dibalikin sama data-data
54:08User yang ga capture juga
54:10Udah di hand over ke BCA
54:12Sebagai pelajaran
54:14Saya punya satu case
54:18Saya pernah ketemu sama Steven Arianto ini
54:20Serius?
54:22Serius, dia itu kan yang bikin
54:24Masterweb jaman dulu tuh terkenal banget
54:26Terus dia ada kayak acara gitu
54:28Dia ngisi acara dan menjelitain
54:30MWN ya?
54:32Nah, saya punya
54:38Salah satu case
54:40Yang menarik
54:42Bagaimana hal begini
54:44Bisa dissolving oleh pemerintah India
54:46Karena saat ini sedang migrasi
54:48Salah satu
54:50Projek yang sedang saya pegang
54:52Jadi, di India itu
54:54Untuk situs resminya itu
54:56Menggunakan
54:58Bank.in
55:00Jadi
55:04Yang saya tau saat ini
55:08Jadi Bank of India.bank.in
55:10Terus
55:12Kalau standard catet
55:14SC.bank.in
55:16Atau CID
55:18Jadi ga boleh lagi
55:20Dipake domain masing-masing
55:22Boleh
55:24Dipake domain masing-masing tetapi
55:26Utamanya adalah
55:28Subdomain.bank.in
55:30Jadi bank.in itu
55:32Hanya dipegang oleh pemerintah
55:34Dan itu kan subdomain
55:36Dan itu kan subdomain
55:38Dan itu kan subdomain
55:42Misalnya
55:44CME.bank.in
55:46Dan itu subdomain
55:48Dan itu mana bisa dibeli
55:50Kan itu harus sama si
55:54Gawermennya yang bikin
55:56Jadi, menarik juga
56:04Cara membasmi
56:06Fishing
56:08Pemerintahnya ikut
56:10Untuk mengatasi masalah cybercrime
56:12Iya, karena India kan
56:14Salah satu sarannya
56:16Banyak banget orangnya
56:22Harisnya juga banyak
56:24Kalau saya melihat dengan cara yang sama
56:28Mungkin ada
56:30Penonton dari Comdigi
56:34Mungkin bisa memikirkan solusi
56:36Ok, bank.id
56:38Atau bank.gov.id
56:40Itu semuanya
56:44CMB, BCA.gov
56:46BCA.bank.gov.id
56:48Semuanya satu
56:50Satu tempat masuknya
56:52Jadi nggak ada lagi klik BCA
56:54CMBnya nggak, CMB auto klik, blablabla
56:56Nggak bisa beda-beda
56:58Jadi, atau orang langsung
57:02ke bank.gov.id
57:04Udah, langsung tuh
57:06Semua list
57:08Banknya disitu
57:10Jadi kliknya dari situ
57:12Menarik
57:14Asal dirawat dengan benar
57:20Karena kalau tidak dirawat dengan benar
57:22Kacau juga
57:24Itu big if
57:26Kayaknya
57:28Kalau diseriusin
57:32Iya, kalau diseriusin
57:36Tetap bisa dimanipulasi
57:38Tapi memperkecil celaknya
57:40Atau monologin harus pakai KTPI
57:48Yang intinya keamanan
57:50Berbanding terbalik dengan kenyamanan
57:52Betul
57:54Semakin aman
57:56Semakin capek
57:58Semakin tidak aman
58:00Semakin ribet
58:02Tetapi keamanan itu
58:04Untuk keselamatan
58:06Jadi meskipun capek tetap harus dijalani ya
58:12Iya
58:14Nah, makanya
58:16Kalau untuk membantu
58:18Teman-teman atau mengedukasi
58:20Seperti contohnya
58:22Kembali lagi ke cara saya
58:24Mengedukasi istri
58:26Orang tua
58:28Saya kasih mereka pakai
58:30Semua login-login itu saya pakein
58:32Kebetulan karena saya mampu
58:34Saya pakenya one password
58:36Tapi ada alternatif lain yang
58:38Lebih
58:40Lebih
58:42Ekonomis
58:44Ekonomis
58:46Bit what?
58:50Bit what?
58:52Bitwarden
58:54Nah, ada ko alternatif-alternatif
58:56Kalau memang mau
58:58Yang free
59:00Yang bisa dipakai
59:02Ya, kasih aja
59:06Password manager buat mereka
59:08Karena di password manager itu akan bisa
59:12Mendeteksi kalau domainnya
59:14Tidak benar dia nggak muncul
59:16Jadi jangan di typing
59:22Kalau tidak benar tidak muncul
59:24Atau kalau misalnya situsnya sudah
59:26Bisa paski
59:28Pakailah paski karena paski itu
59:30Hanya bisa pakai biometrik
59:32Untuk bukanya
59:34Jadi kalau nggak, ya
59:36Ujung-ujungnya kalau misalnya tangannya dipotong
59:38Jempolnya dipotong ya apa boleh buat ya
59:40Tapi intinya
59:42Orangnya harus disakiti dulu
59:44Baru bisa
59:46Gak bisa
59:48Gak bisa di-scam secara remote
59:50Orang yang se-apas itu
59:52Jadi korban kriminal sesedus
59:54Itu kan satu dari sekian juta
59:56Kalau cuma scamming yang sebarang
59:58Kan korbannya bisa sampai
1:00:00Ibuan lah misalnya dari juta
1:00:02Tapi kalau bad actors yang
1:00:04Sampai bisa masuk sampai ke rumah
1:00:06Terus kitanya diikat ya mau apa boleh buat ya
1:00:08Ya kalau itu sudah
1:00:10Sudah kejahatan yang serius
1:00:14Mau seaman apapun ya tetap aja
1:00:16Intinya sih mengurangi
1:00:20Secara signifikan
1:00:22Resiko kalau kita
1:00:26Kena attack dari jarak jauh
1:00:28Pakailah
1:00:30Password manager ataupun password
1:00:32Password manager itu sekarang juga
1:00:34Nggak harus dari aplikasi
1:00:36Terpisah ya sudah banyak
1:00:38Dari Chrome juga bisa
1:00:40Android juga
1:00:42Android juga sudah ada kan
1:00:44Dan dari Chrome itu
1:00:46Yang menarik
1:00:48Dia itu integrate sama
1:00:50Gatau lah database Hive-5 Beanpoint
1:00:52Atau semacamnya
1:00:54Jadi gue lagi ngetes buat
1:00:56Pake localhost sih kerjaan
1:00:58Pake account throwaway
1:01:00Yang passwordnya kayak
1:01:02123456 atau admin
1:01:04Ya di lokal doang
1:01:06Langsung muncul
1:01:08Pas masukin
1:01:10Password-ku sudah muncul di
1:01:12List of compromise password
1:01:14Silakan ganti
1:01:16Kayak disarankan
1:01:18Buat dia randomize character
1:01:20Sama
1:01:22Revise buat
1:01:24Finansial atau banking-banking
1:01:26Dibedain dengan device
1:01:28Buat main game juga
1:01:30Saya misalnya
1:01:32Di rumah itu
1:01:34Kayak
1:01:36Mama saya
1:01:38Saya misalnya
1:01:40Untuk yang social media-nya dia sendiri
1:01:42Tapi untuk yang dia main game
1:01:44Ada saya beli tablet
1:01:46Yang second, yang buat hanya sekedar
1:01:48Mau install game apa aja terserah dah
1:01:50Yang penting jangan ada sosmed-nya disitu
1:01:52Karena
1:01:54Salah satu
1:01:56Ipar lah ya
1:02:00Kalau saya jadi attack juga
1:02:02Dan somehow dia
1:02:04Nggak ngerti
1:02:06Dapat apk dia install
1:02:08Dan saldo-nya
1:02:10Segala macam dari de gope
1:02:12Atau de ovo ilang
1:02:14Yang ovo dan gope ya
1:02:18Jadi dia
1:02:20Saya nggak tahu gimana caranya
1:02:22Terlalu jauh mungkin ilmu
1:02:24Yang nge-attack
1:02:26Dia bisa ngambil OTP
1:02:28Sehingga
1:02:30Gope dan ovo-nya di tempat lain
1:02:32OTP-nya diri direct kesana
1:02:34Jadi dia dapat OTP-nya
1:02:36Dan OTP-nya dapat
1:02:38Gope-nya bisa masuk
1:02:40Saldo gope-nya dikurang
1:02:42Ya soalnya kalau apk native
1:02:44Apk native kan permission-nya bisa
1:02:46Bisa baca
1:02:48Kalau permission-nya diallow semua ya
1:02:50Udah kelar
1:02:52Dia bisa baca messaging kan
1:02:54Nah kalau dia bisa baca messaging
1:02:56Dia bisa dapat nomor telepon
1:02:58Dan bisa dapat SMS
1:03:00Jadi dia bisa langsung capture
1:03:02OTP
1:03:04Jadi sebenarnya OTP nggak aman-aman-aman ya
1:03:06Karena OTP itu bisa dibelokin juga
1:03:08Dari provider
1:03:10Kalau ada yang bisa
1:03:12Nggak
1:03:14Kalau OTP itu bisa ini juga
1:03:16Kalau yang
1:03:18Yang nyerangnya sakti
1:03:20Dulu pernah
1:03:22Kalau tadi kan nggak sebetulnya
1:03:24Karena dari install apk sembarangan
1:03:26Dan mungkin permission-nya diallow semua
1:03:28Tapi di luar itu pun bisa
1:03:30Iya di luar itu
1:03:32Dulu tuh yang ini jaman dulu
1:03:34Yang nggak tahu sudah kalau di patch ya
1:03:36Waktu itu dulu sempat
1:03:38Ingat nggak jaman dulu 2Factor itu
1:03:40Pake OTP via SMS
1:03:42Iya
1:03:44Jaman itu pernah ada Facebook
1:03:46Rame seseorang bisa
1:03:48Akses Facebook-nya
1:03:50Karena via OTP
1:03:52Orang itu tahu
1:03:54Misalnya si Akses itu tinggal di daerah itu
1:03:56Dan tower-nya di daerah mana
1:03:58Jadi dia bisa
1:04:00Nge-belokin
1:04:04OTP yang tadinya
1:04:06Kekirim ke orangnya
1:04:08Dapatnya ke dia
1:04:10Jadi yang di-attack tower-nya
1:04:12Berarti yang di-attack adalah sistem seluarnya
1:04:14Bukan device user-nya sendiri
1:04:16Dan bukan dari
1:04:18Yang pengirim misalnya Facebook-nya
1:04:20Nggak diapapain
1:04:22Device user-nya nggak diapapain
1:04:24Tapi sistem di tengahnya
1:04:26Main in the middle
1:04:28Nah itu bisa
1:04:30Jaman dulu pernah ada kejadian seperti itu
1:04:32Jadi makanya
1:04:34SMS OTP itu nggak aman-aman
1:04:36Amat
1:04:38Iya
1:04:40Oh kalau ngomongin
1:04:42APK
1:04:44Terutama Android ya
1:04:46Itu memang
1:04:48Malah petaka juga sih
1:04:50Jadi banyak
1:04:52Dari game lah ya
1:04:54Kadang-kadang kan game itu banyak
1:04:56Premium ya
1:04:58Misalkan udah main sekian
1:05:00Terus tiba-tiba energinya habis
1:05:02Atau itu harus nunggu iklan dan lain-lain
1:05:04Terus dia carilah yang bebas iklan
1:05:06Ada tuh APK-nya
1:05:08Download, satu
1:05:10Bahkan ada yang
1:05:12Saya pernah dengar lebih parah
1:05:14Jadi ada yang menyediakan APK untuk BCA
1:05:16Fiturnya apa?
1:05:18Fiturnya adalah
1:05:20Unlimited Saldo, Saldo-nya unlimited
1:05:22Bisa naikin sendiri
1:05:24Itu ada yang download coba bayangin
1:05:26Gimana coba
1:05:30Kayak-kayak gitu ada yang download
1:05:32Gitu, kok
1:05:34Nah tadi kita baru saja bilang
1:05:36Tunggu-tunggu itu lah, Pangeran Negeri ya
1:05:38Ini ada orang download APK
1:05:40Fiturnya Saldo
1:05:42Iya
1:05:44Masih mending lah ya, ya ok lah
1:05:46Gak mau bayar gitu kan, cari yang bajakan
1:05:48Dalam tanda kutip gitu kan
1:05:50Kita dulu juga main game bajakan
1:05:52Karensi game game misalnya
1:05:54Hati atau Apple
1:05:56Atau apa, itu kan bukan
1:05:58Hal yang diregulasi
1:06:00Yang terbatas
1:06:02Pengaruhnya buat kehidupan masyarakat
1:06:04Secara umum kalau karakter ini tiba-tiba
1:06:06Hati nya nambah atau nyawanya nambah kan
1:06:08Masih bisa dinalar
1:06:10Walaupun itu juga salah, masih bisa dinalar
1:06:12Setelah itu ini, duit kan limited gitu
1:06:14Iya, saya masih inget jaman dulu
1:06:18Kalau saya main
1:06:20Apa tuh namanya, Farmvilla
1:06:22Atau apa, saya pakai
1:06:24Pakai cheat engine
1:06:26Ya, pakai cheat engine
1:06:28Game shark
1:06:34Oh iya game shark
1:06:36Iya game shark, kalau yang baru kan
1:06:40Cheat engine itu ada cheat engine
1:06:42Bisa baca down di memory
1:06:44Di memory nya diroba angkanya
1:06:46Oh iya iya iya
1:06:48Nah bentar, terus orang-orang
1:06:52Yang dulu memang ada easter egg
1:06:54Gitu kan
1:06:56Kalau game masih bisa lah
1:06:58Game emang di xbox one
1:07:00Kayak gitu kan
1:07:02Kayak in the sims kan ada club ausius
1:07:04Terus xbox one
1:07:06Bisa duitnya unlimited
1:07:08Bisa duitnya unlimited
1:07:10Itu dari mana
1:07:12Kenapa, maksudnya
1:07:16Ada yang
1:07:18Ada yang
1:07:20Sebenarnya itu ditipu
1:07:22Tertipu dengan
1:07:24Hal yang kayak gitu
1:07:26Gitu loh, kan gak mungkin
1:07:28Rationalitas ya
1:07:30Kayak tadi keburu-buru pengen
1:07:32Pengen beli suatu produk yang kita anggap langka
1:07:34Atau mungkin rasa takut
1:07:36Maksudnya nanti ditakut-takutin channel lu ilang loh
1:07:38Channel lu gak bisa monetize loh
1:07:40Duitnya ilang, jadi itu mungkin
1:07:42Rasa tamak kali ya, tiba-tiba
1:07:44Kayak udah
1:07:46Kayak udah gak bisa mikir rasional aja
1:07:48Download aplikasi
1:07:50GoPay gitu kan
1:07:52Terus saldo nya 10 juta
1:07:54Tapi di staging
1:07:56Buat belanjanya cuma
1:08:00Belanja di staging juga
1:08:02Gak ada produk pilihan yang bisa
1:08:04Dibeli
1:08:06Manfaatin irracionalitas
1:08:10Orang
1:08:12Iya, ya gitulah
1:08:14Jadi intinya
1:08:16Skeptis ya
1:08:18Skeptis sistem itu harus
1:08:20Dikatakan untuk
1:08:22Sesuatu yang
1:08:24Sesuatu
1:08:26Karena dingin
1:08:28Bukan
1:08:32Kejahatan
1:08:34Waspadalah
1:08:36Kejahatan
1:08:38Jadi karena ada kesempatan
1:08:40Dalam kesepitan
1:08:42Waspadalah
1:08:46Waspadalah
1:08:48Tapi memang benar sih
1:08:50Pokoknya sesuatu yang
1:08:52Tunggut to be true
1:08:54Rasing
1:08:56Nakut-nakutin
1:08:58Terlalu indah
1:09:00untuk
1:09:02Kamu terlalu baik itu
1:09:04Buat mutusin pacar
1:09:06Terlalu mengawang-awang
1:09:08Terlalu jual mimpi
1:09:10Aku tuh gak cocok buat
1:09:12Kamu terlalu baik lho
1:09:14Ya dibalik aja gimana
1:09:16Aku terlalu baik buat kamu
1:09:18Narsis
1:09:20Kalau yang scamming
1:09:26Ada juga satu lagi scamming kayak
1:09:28Kupon-kod gitu
1:09:30Karena misalnya tiba-tiba kita dapat
1:09:32Pop-up
1:09:34Microsoft Office Anda
1:09:38Ada masalah dan kena hack
1:09:42Atau masalah security
1:09:44Klik disini
1:09:46Itu scamming itu juga banyak
1:09:48Kalau ATM
1:09:50Kayak penipuan-penipuan ATM tuh
1:09:58Banyakkan social engineering
1:10:00Skimmer atau ATM gimana sih mas ya
1:10:02Kadang-kadang kan ada yang
1:10:06Seringnya itu
1:10:08Katanya ya
1:10:10Katanya di hipnotis
1:10:12Terus tiba-tiba diajak ke ATM
1:10:14Itu social engineering
1:10:16Kalau hipnotis itu
1:10:18Kalau yang bahaya itu
1:10:22Apa sih yang kartu kredit
1:10:24Kalau itu di alatnya dipasangin
1:10:26Apa gitu
1:10:28Katanya kartu kredit
1:10:30Keluaran yang baru itu udah
1:10:32Skimmer itu misalnya
1:10:34Kalau kita jaman dulu kan
1:10:36Masih gesek
1:10:38Jadi di alat geseknya
1:10:40Ada skimmer
1:10:42Pita magnetiknya
1:10:44Diambil juga datanya
1:10:46Buat dipaca
1:10:48Dan mereka bisa bikin kartu kredit
1:10:50Yang sama, cloningnya
1:10:52Tapi kan
1:10:54Yang lebih susah sekarang kan
1:10:56Makanya kalau kartu kredit itu mending pakai yang cheap
1:10:58Jangan sistem swipe
1:11:00Tapi yang tusuk
1:11:02Terus punya kartu kreditnya
1:11:04Jangan gede-gede aja limitnya
1:11:06Yang cukup-cukup aja
1:11:08Biar bisa beli rumah
1:11:12Yang nggak ada suara itunya
1:11:14Nggak bisa juga, nggak mampu
1:11:18Belum ya, kena limit ya
1:11:20Itu KPR
1:11:22Masa beli rumah pakai kartu kredit?
1:11:24Ada kan yang pakai kartu kredit
1:11:28Beli rumah sama siapa gitu
1:11:30Ada ceritanya
1:11:32Ada, ada
1:11:34Tapi itu bukan level kita
1:11:38Bukan level kita
1:11:40Tapi sekarang kartu kredit
1:11:42Kita harus pakai pin
1:11:44Kalau dulu kan hanya tanda tangan
1:11:46Itu kan lebih bahaya kan
1:11:48Bisa jatuh, terus udah bisa dipakai orang
1:11:50Udah lebih aman ya
1:11:52Nah ada juga yang
1:11:54Pakai RFID kan sekarang kan
1:11:56Bisa ditap
1:11:58Itu bahaya juga sih sebenarnya
1:12:00Jadi hati-hati aja
1:12:02Anti RFID
1:12:06Ya
1:12:08Anti RFID aja pakai
1:12:10Karena bisa aja ditap
1:12:12Pantat kita ditap yang ada dompetnya
1:12:14Tet gitu
1:12:16Langsung kebuka
1:12:18Hidisnya dia bawa gitu ya alatnya
1:12:20Oh iya bener juga ya
1:12:24Untung saya belum punya
1:12:26Ya hati-hati aja
1:12:28Kalau kartu kredit juga satu
1:12:32Ya usah banyak-banyak
1:12:34Nah hipnotis itu sendiri
1:12:36Sosial engineering, kembali lagi ke arah
1:12:38Feel mongering
1:12:40Dan juga
1:12:42Tugu to be true atau
1:12:44Misalnya
1:12:46Yang biasanya yang kena
1:12:48Hipnotis itu adalah
1:12:50Orang yang
1:12:52Pasrah ya, sudah pasrah
1:12:54Kayak udah membutuhkan
1:12:56Sesuatu harapan gitu
1:12:58Apa ya, istilahnya
1:13:00Terlalu lama tertekan
1:13:02Dan ternyata ada harapan
1:13:04Atau misalnya ketakutan, misalnya begitu
1:13:06Jadi ya rela-rela aja
1:13:08Saya pernah hampir
1:13:12Saya pernah hampir
1:13:14Di tempat orang itu
1:13:16Bukan, bukan, bukan hipnotis
1:13:18Tapi seperti terhipnotis, seperti
1:13:20Jadi kayak apa ya, terlalu
1:13:22Senang kali ya, jadi ditelpon
1:13:24Katanya dapat hadiah
1:13:26Kayak door price
1:13:28Atau apa gitu, undian
1:13:30Dari salah satu
1:13:32Televisi, ini lagi live
1:13:34Cepetan ke ATM
1:13:36Itu udah pakai jacket mau jalan keluar tuh
1:13:38Baru kepikiran
1:13:40Nyalain aja tv-nya
1:13:42Nggak pernah apa
1:13:44Nggak kepikiran sampai sana
1:13:46Tapi secara naluri
1:13:48Begitu bilang udah dapat hadiah
1:13:50Undian dan harus ditransfer
1:13:52Itu udah, langsung
1:13:54Oh iya, dapet, gitu seneng kan
1:13:56Adrenalin langsung itu kan
1:13:58Udah mau naik motor pakai jacket
1:14:00Terus baru inget
1:14:02Apa namanya
1:14:04Kok kayak yang tadi
1:14:06Tugu to be true
1:14:08Saya nggak pernah ikut undian
1:14:10Nggak nonton tv juga
1:14:12Maksudnya nggak nonton tv itu dan nggak acaranya apa
1:14:14Dan dia kan disuruh cepet kan
1:14:16Ayo cepet, karena ini lagi live nih
1:14:18Gitu kan
1:14:20Akhirnya
1:14:22Akhirnya itu
1:14:24Begitu mikir
1:14:26Runut
1:14:28Kronologisnya akhirnya
1:14:30Ya udah, hadiahnya buat
1:14:32Bapak aja, saya nggak mau
1:14:34Gitu itu
1:14:36Cuma lu masih baik sih, diulur-ulur nggak
1:14:38Lama-lamain nggak
1:14:40Nggak
1:14:42Kan ini dulu kan, kalau misalkan
1:14:44Dapat undian, misalkan dapat mobil
1:14:46Biasanya kan harus
1:14:48Bayar pajak, kan pajak mobilnya harus
1:14:50Bayar kan, dan itu harus transfer
1:14:52Dan itu entah harus transfer atau gimana
1:14:54Soalnya nggak tau kan
1:14:56Prosesnya nanti kan, setelah
1:14:58Ini dulu kan, iya
1:15:00Cuman ya itu hampir
1:15:02Kalau misalkan
1:15:04Masih lu ke stasiun tv, itu kan formalitas doang
1:15:06Dan dikasih mobil, cuma
1:15:08Dikasih kunci-kuncian gitu
1:15:10Ya kan belum beneran
1:15:12Di proses
1:15:14Ya soalnya kan banyak juga cerita yang
1:15:16Beredar kan, katanya oh kalau dapat
1:15:18Undian, dapat hadiah undian dari tv
1:15:20Atau dari mana, dari acara apa gitu
1:15:22Itu bayar pajaknya mahal loh, gitu kan
1:15:24Jadi, mungkin gara-gara itu
1:15:26Jadi ketrigger, oh ya harus bayar nih
1:15:28Langsung, oh daripada nanti
1:15:30Mobilnya dikasih orang, yaudahlah bayar aja
1:15:32Jadi, mungkin gara-gara itu
1:15:34Terlalu senang aja
1:15:36Mungkin bukan tamak
1:15:42Bukan tamak juga, tapi dia lagi
1:15:44Keadaan yang susah
1:15:46Terjepit
1:15:48Iya, lagi pengen, lagi butuh
1:15:50Iya, iya, iya
1:15:52Bener, bener, bener
1:15:54Apa tuh?
1:15:58Yang nggak mirip kayak gini, cuma si
1:16:00Korbannya, ya mirip lah ceritanya
1:16:02Cuma bukan undian sih
1:16:04Cuma kebetulan penipunya yang apes
1:16:06Jadi, diceritain temen
1:16:08Ya punya, apa, keluarga
1:16:10Orang tua, punya anak
1:16:12Anak umur majalah
1:16:14Ya standar lah, saya bilang
1:16:16Anakmu, apa, narboba
1:16:18Ketangkap karena
1:16:20Oh karena polisi
1:16:22Oh saya pernah juga sih
1:16:24Karena anaknya di rumah
1:16:26Di sebelah
1:16:28Terus malah
1:16:30Dikerjain karena
1:16:32Ini si temen, temen cerita
1:16:34Tentang omnya, maksudnya pamannya
1:16:36Orangnya iseng kebetulan, jadi
1:16:38Sekalian, apa, ya kan
1:16:40Ada emang kan scam baiter, jadi
1:16:42Habis-habisin aja
1:16:44Waktunya si penipu itu
1:16:46Biar dia rugi pulsa, dan
1:16:48Waktunya kepake
1:16:50Kesita, dia nggak bisa untuk nipu
1:16:52Korban lain, jadi dipasang
1:16:54Di speakerphone, terus dilamain-lamain
1:16:56Gitu, katanya sambil oh
1:16:58Pura-pura, apa, acting gitu
1:17:00Ya, pura-pura panik, pura-pura ini
1:17:02Gitu ya, dan komponya jenis apa
1:17:04Gajah, oh
1:17:06Cuma ganja doang
1:17:08Cuma gimeng doang
1:17:10Cuma ganja doang, saya juga lagi
1:17:12Hegel
1:17:14Terus si penipunya kan, tamang-lamang
1:17:16Marah gitu lho, macem, terus pura-pura
1:17:18Nampar si anak falsunya
1:17:20Gitu lho, kayak ada suaranya
1:17:22Dari jauh, terus pura-pura
1:17:24Gimana, oh ya bentar
1:17:26Saya mau ke ATM nih
1:17:28Apa, sengaja bikin bunyi-bunyan
1:17:30Kayak lagi mau pergi, berapa tadi nomornya
1:17:32Kayak ditanya-tanyain sampe
1:17:34Berjam-jam, sampe masih 2 jam ada
1:17:36Tapi akhirnya penipunya marah-marah
1:17:38Terus nutup telepon
1:17:40Pusat saya udah habis
1:17:42Pinta pulsa dong
1:17:44Nah itu
1:17:46Makanya ada penipuan
1:17:48Mama minta pulsa
1:17:50Iya
1:17:52Iya, itu kan
1:17:54Yang saya alami itu kan
1:17:56Sebenernya dibilang
1:17:58Hypnotis, ya terhypnotis
1:18:00Terhypnotis dengan
1:18:02Jadi nggak berpikiran jernih
1:18:04Sikis sih
1:18:06Oh ya, kayak misalnya
1:18:08Kalau orang tua pas dikabarin
1:18:10Anaknya ditanak narkoba kan
1:18:12Jadi nggak bisa pikir-pikir
1:18:14Ini saya mau bagi satu tips
1:18:16Lagi
1:18:18Bagaimana sih kita bisa
1:18:20Ini khusus saya dan istri saya
1:18:22Kadang kita kan memang beneran
1:18:24Terjadian handphone ketinggalan
1:18:26Atau handphone
1:18:28Lupa bawa
1:18:30Akhirnya harus
1:18:32Wasap atau
1:18:34Message SMS
1:18:36Nomor istri kita
1:18:38Atau nomor pasangan kita
1:18:40Untuk dijemput misalnya
1:18:44Atau habis baterai deh, paling gampang di baterai
1:18:46Apa sih caranya
1:18:48Saya punya passcode
1:18:50Tertentu
1:18:52Misalnya kalau mau
1:18:54Pakai ininya orang
1:18:56Ada text yang
1:18:58Hanya saya dan istri saya yang tahu
1:19:00Kryptik
1:19:02Jadi mungkin ada kurnia
1:19:04Campuran antara
1:19:06Angka dan
1:19:08Intinya string
1:19:10Yang gampang diingat
1:19:12Dan hanya kita berdua yang tahu
1:19:14Jadi di akhir
1:19:16Atau di tengah-tengah
1:19:18Atau sengaja di-type in
1:19:20Angka atau tentu
1:19:22Sehingga saya tahu itu beneran istri saya
1:19:24Jadi itu
1:19:28Pas mau WhatsApp atau SMS
1:19:30Harus jalan dulu
1:19:32Jalan ke pasar baru
1:19:34Iya saya gitu
1:19:36Cakep
1:19:38Baterai habis
1:19:40Jangan salah jawabannya harus apa
1:19:42Baterainya habis tolong
1:19:44Jemput disini
1:19:46Gimana gitu
1:19:48Udah kan pake nomor orang ya
1:19:50Gitu ya
1:19:52Ya intinya oh
1:19:54Kalau itu beneran Anda
1:19:56Yang saya tahu saya pernah
1:19:58Koordinasiin bersama
1:20:00Saya tahu berarti saya itu
1:20:02Legitimate
1:20:04Itu tipsnya
1:20:06Oke oke
1:20:12Nah itu juga berguna
1:20:14Untuk
1:20:16Memvalidasi
1:20:18Bukan account ya apa ya
1:20:20Account WhatsApp
1:20:22Atau Telegram atau
1:20:24Chat App
1:20:26Yang
1:20:28Sudah disusupi AI
1:20:30Oh tanya Strawberry
1:20:34App nya berapa
1:20:36Ken sekarang kan lagi
1:20:38Apa namanya lagi banyak
1:20:40Kayak Open Cloud ada Hermes
1:20:42Agent ada macam-macam kan
1:20:44Terus juga udah dikasih nomor
1:20:46Atau bahkan pake nomor
1:20:48Utama gitu kan
1:20:50Kalau misalkan tiba-tiba
1:20:52Dia nanya itu
1:20:54Coba buktikan
1:20:56Kamu beneran sih ini
1:20:58Dia bisa jawab sih
1:21:00Kayaknya ya
1:21:02Tanya
1:21:04Suruh minta emoji kuda
1:21:06Laut aja kalau bingung
1:21:08Oh iya bener
1:21:10Tapi kemarin sempet
1:21:12Dengar Podcast ya
1:21:14Jadi ada
1:21:16Dia menginterview customer
1:21:18Service
1:21:20Customer experience lah sebutannya
1:21:22Nah terus ditanya
1:21:24Sering dituduh
1:21:26AI enggak sih karena jaman AI
1:21:28Sekarang kalian sering dituduh sebagai AI
1:21:30Enggak sih kalau chat sama customer katanya
1:21:32Iya sering
1:21:34Terus gimana cara menang gulanginya
1:21:36Kadang-kadang saya sengaja Taipo
1:21:38Atau
1:21:40Yang dianggap
1:21:42Manusia
1:21:44Karena AI
1:21:46Enggak mungkin Taipo
1:21:48Nanti AI bisa dikasih
1:21:50Instruksi
1:21:52Sipin Taipo
1:21:54Sedikit-sedikit biar terlihat
1:21:56Otempi
1:21:58Itu tanya
1:22:00Strawberry Airnya berapa
1:22:02Ada pesawat tadi lewat
1:22:04Mana pesawat?
1:22:06Oh dekat bandara
1:22:08Apa pesawat?
1:22:10Ada bandara sih disana
1:22:12Oh bandara
1:22:14Oh minta duit supaya dijatuhin duit
1:22:18Gitu ya
1:22:20Sakit loh kalau kena kepala
1:22:22Ya saya lagi
1:22:24Di selat
1:22:26Hormuz
1:22:28Lagi ngeliput
1:22:30Oke
1:22:32Mungkin cukup
1:22:34Untuk malam ini
1:22:36Terima kasih banyak buat semuanya
1:22:38Mudah-mudahan kita dijauhkan dari penipuan-penipuan ya
1:22:40Sudah lalu untuk baca untuk penipuan
1:22:42Dari marah bahaya
1:22:44Waspadalah
1:22:46Waspadalah
1:22:48Kenapa kejahatan bukan
1:22:50Kenapa kejahatan bukan
1:22:52Oh dia baca dulu
1:22:54Kejahatan terjadi
1:22:56Bukan hanya karena ada niat pelaku
1:22:58Tapi juga karena ada kesempatan
1:23:00Waspadalah
1:23:02Waspadalah
1:23:04Terus sampe gue buing dong
1:23:08Waspadalah waspadalah
1:23:10Oke
1:23:12Dan yang kalah penting adalah
1:23:16Kita sebagai orang yang ngerti teknologi
1:23:18Ya jangan sampe kita melakukan itu
1:23:20Karena ya
1:23:22Kita mampu kan melakukan itu kan
1:23:24Untuk mengelabui
1:23:26Diser-iser yang lebih gaptek
1:23:28Dalam tanda kutip gitu kan
1:23:30Jangan lah
1:23:32Ya kalau bisa malah jadi white hat kan
1:23:34Whistleblower lah
1:23:36Misal kita nemuin sesuatu
1:23:38Beritanya jadi bahaya
1:23:40Mungkin kita bisa laporin
1:23:42Ke pihak yang perunang
1:23:44Iya Whistleblower
1:23:46Oke segitu aja
1:23:48Terima kasih
1:23:50Sampai bertemu minggu depan
1:23:52Minggu depan kita
1:23:54Tidak live dulu
1:23:56Karena Ipan masih jalan-jalan
1:23:58Di Croatia
1:24:00Oh udah pulang
1:24:02Oh nggak jalan-jalan
1:24:04Jadi TKW
1:24:06Eh TKW TKI
1:24:08TKP
1:24:10Tanaga Kerja Pria
1:24:12TKP
1:24:14Tanaga Kerja Pria kan
1:24:16Tanaga Terja Program
1:24:18Yes
1:24:20Kita ketemu
1:24:22Di episode berikutnya
1:24:24Tentang apa ya tungguin aja
1:24:26Jangan lupa subscribe
1:24:28Selamat malam selamat istirahat bye bye
1:24:56Sampai jumpa di video selanjutnya
1:25:26Sampai jumpa di video selanjutnya
1:25:28Sampai jumpa di video selanjutnya
Suka episode ini?
Langganan untuk update episode terbaru setiap Selasa malam!
Episode Terkait
12 Mei 2026
Bedah Web - Ngobrolin WEB
Berhubung banyak yang submit, malam ini kita akan kembali membedah beberapa situs. Penasaran gimana pendapat para pakar ...
5 Mei 2026
Zona Waktu - Ngobrolin WEB
Salah satu topik yang sebagian besar dari kita banyak tergocek nih. Pernah tergocek dengan urusan timezone, dan daylight...
27 Apr 2026
Vite+ - Ngobrolin WEB
πΈοΈ Selasa malam waktunya #ngobrolinweb! Malam ini mari kita bedah vite+ sebuah produk baru dari void0, perusahaan yang...