“Prank” Telkomsel Hehehe…

SAYA di- “prank.” Dari tiga sisi: telkomsel..hacker dan diri sendiri.

Kata “prank” saya pakai di-“lead” tulisan ini untuk menegaskan ada unsur “dramatis” sekaligus leluconnya. Sebab “prank” itu sendiri adalah kata kerja transitif yang disertai objek.

Jadi “prank” itu ada unsur mengerjai untuk memperdayai sekaligus sebagai mengolok-olok Ya.. cocoklah dengan apa yang saya alami.

“Prank” ini sudah berlangsung selama dua bulan. Mungkin akan menjadi tiga bulan kalau saya tidak mengamuk bak “cagee” di sebuah bakda zuhur kemarin.

Kata “prank” juga bisa dipakai sebagai penegasan dari kasuistik. Spesifik. Karena memiliki bagian yang saling berhubungan dan saling tergantung.

Saling ketergantungannya saya sudah kasih tahu. Telkomsel-hacker dan saya sendiri.

Muasal kasusnya dari kerjaan seorang hacker yang melakukan phising terhadap handphone saya.

Untuk istilah phising-nya saya baru tahu tadi pagi. Arti harfiahnya: upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan.

Data yang menjadi sasaran phising adalah data pribadi. Bisa siapa saja. Anda… Anda dan Anda… juga saya. Bisa nama,  usia dan alamat. Bisa juga data akun seperti username dan password.

Lebih cilakanya  phising itu bisa sampai ke data finansial. Informasi kartu kredit atau pun rekening perbankan. Kalau yang terakhir ini cilakalah saya. Dan mungkin juga Anda. Bisa habis. Bangkrut.

Untungnya, biasalah untuk sekadar hiburan saya pakai kata “untung” ketimbang buntung, saya tak pernah meng-”up” kartu kredit atau pun rekening perbankan ke handhhone.

Ya.. soalnya rekening saya kecil. Lebih enak ke anjungan tunai mandiri atau ke teller supaya ada gagahannya.Bisa ketemu ngon atau rakan… hehehe…

Lainnya saya ngaku aja gagap tekhnologi, Takut hang.. hing.. heng,, salah pencet.. hangus.. …

Pencurian data pribadi ala phising ini bahasa pasarannya di komunitas informasi teknologi disimpulkan dalam kalimat:  aktifitas mencuri data rahasia seseorang. Kepentingannya Anda sudah tahu.

Bisa diperjualbelikan atau apalah maksudnya. Anda kan pernah dengar berantakannya data kependudukan negeri ini ketika diretas oleh hacker.

Bahkan kasus terakhir kacau balaunya informasi teknologi Bank Syariah Indonesia sehingga “down” yang membuat nasabahnya menangis karena gak bisa mengakses pengambilan uang di atm atau rekening.

Terhadap kasus saya ini persoalannya gak serumit data kependudukan atau bank syariah. Keciilll…

Hanya phising data pribadi lewat social engineering. Bukan karena kesengajaan  menginformasikan data pribadi kepada pihak lain.

Anda kan tahu tentang social engineering. Rekayasa sosial dengan memanipulasi psikologis yang dilakukan seseorang dalam mengorek informasi rahasia.

Skemanya berusaha untuk “spying” atau mengintai target. Bisa juga dengan menghubungi targetnya dan berusaha meyakinkan lantas menggiringnya untuk menyampaikan data pribadi.

Lainnya bisa mengirimkan tautan pada email target. Tautan tersebut dapat secara otomatis mencuri data pribadi target yang tersimpan dalam gadgetnya apabila diakses.

Untuk kasus phising saya, cara terakhir inilah yang paling valid. Soalnya saya penulis. Jurnalis. Produktif. Banyak tanya sana sini. Atau ada orang muja muji tulisan. Yang di antara semak tanya pujian itu sless…

Masuk tautan…belss… hanyut.

Kalau Anda berada di posisi phising gak butuh waktu lama untuk mengakses akun target, Bekalnya cukup  informasi dan data pribadi.

Saya diingat untuk kasus ini jangan murahan meminjamkan ponsel atau gadget. Jangan  percaya informasi dari orang yang tidak dikenal. Stop memberikan data pribadi rahasia.

Sedikit lebih canggih adalah modus akun palsu melalui survei atau akan memberikan iming hadiah  agar mau memberikan data pribadi.

Untuk amannya perhatikan akses yang diminta oleh aplikasi yang Anda gunakan. Baca kebijakan privasi dari setiap aplikasi plus pemasangan aplikasi yang ilegal dan mencurigakan.

Tentu data-data tersebut didapatkan oleh seorang hacker yang meretas situs resmi perusahaan, negara, atau individu dan dijual di situs ilegal.

Spesifik kasus saya masih dilingkar tagihan. Tagihan kartu ‘halo.” Saya melihat tagihannnya pada hari berkala sudah berada di posisi lima kali lipat dari limit pembayaran.

Ini bukan kasus pertama. Sudah kedua usai kejadian bulan lalu. Tapi di bulan lalu saya damai. Ada berbagai kemungkinan. Kelebihan pakai dan lain-lain.

Tapi karena datangnya beruntun dalam dua bulan penagihan saya berang. Berang pertamanya saya tumpahkan ke telkomsel. Saya mengumpat dengan kata-kata kotor.

Soalnya kartu halo ini sudah ngendon di handphone saya sejak ia masih jadul. Belum ada aplikasi. Belum video call atau apalah namanya, Pokoknya sudah tiga puluh tahun bersamanya.

Gak ada cerewet dan kenakalannya. Saya secara limit pembayaran tetap segitu-gitu aja. Maklum saja kartu kan dinamai prabayar. Pakai dulu kemudian bayar.

Otomatis ada koneksitas pemakaian dengan isi kantong. Pun kalau limitnya naik telkomsel langsung blok.

Wuih… kali ini telkomnya gak blok. Gak stop. Terus buka. Cilaka. Saya nuding telkom kagak beres. Soalnya sudah ada kesepakatan awal tentang limit pemakaian dikaitkan dengan jumlah tagihan.

Saya gak mau menyebut limit angka tagihannya. Kecil….

Meledaknya saya kok gak ada short massage service di hari berjalan. Sms. Dulunya selalu diberitahu. Entah…gak tahulah..

Hal ini pun membuat saya merasa aneh. Mengapa tagihan saya bisa melonjak sampai …. Saya gak mau menyebut angka. Jadul….

Eee… Untung saja ponakan saya orang informasi teknologi. Masih menyelesaikan kuliah. Jurusannya pun keren. Cyber.

Sebuah jurusan yang memelototi jaringan komputer yang banyak dipakai untuk keperluan komunikasi satu arah maupun timbal-balik secara online. Terhubung langsung.

Jurusan ini prestise. Saya minta dia menguliti masalah phising saya ini secara terbuka. Agar gak ada dosa antara saya -hacker dan telkom.

Oii doii…ternyata ada beberapa transaksi yang tidak saya ketahui dilakukan si pencuri.

Saya sendiri gak pernah melakukan transaksi tersebut. Bingung. Transaksinya pembelian paket game. Masif. Semua transaksinya tanpa persetujuan saya.

Mosok sudah setua ini saya masih gemar dengan gamer. Seumuran anak saya saja sudah melupakan game. Lebih asik cari cuan. Kalau saya kan lebih baik baca kitab untuk jalan pulang… sudah gaek..

Lantas saya calling ponakan datang datang ke grapari di homebase kartu halo saya. Biasalah, sebelum ditelusuri minta kartu dan katepe.

Oiii lagi.. akun kartu halo saya double yang memungkinkan perangkat lain dapat membeli layanan atau pembelian kartu halo lain dan itu otomatis akan masuk ke dalam tagihan saya.

Dari sinilah saya tahu handphone saya sudah terkena phising. Sudah diretas oleh orang lain dan si peretas tersebut ternyata menggunakan akun halo saya untuk membeli layanan halo “topup” game.

Uniknya lagi si peretas melakukan transaksi beberapa kali dalam sehari dengan jumlah bervariasi. Bisa sepuluh kali dalam sehari.

Transaksi topup game ini tersebut berlanjut dan seterusnya dengan metode yang sama.

Yang membuat saya bertanya-tanya adalah mengapa pihak telkomsel tidak mengirim notifikasi apapun ke dalam hp saya?

Lantas pihak grapari setelah saya hubungi lewat layanan satu-satu-delapan menyarankan untuk melakukan instal ulang terhadap handphone saya.

Upaya ini adalah langkah standar agar bisa terlepas dari retasan si pelaku.

Soal tagihan?

Grapari dengan nada mbong mengatakan: “no.”

Final gak ada pengurangan. Harus lunasi tagihan. Please dengan jumlah di tagihan. Kalau soal peng gak ada damainya.

Kata damainya  saya juga diminta untuk selalu lebih berhati-hati terhadap modus penipuan phising ini.

Awalnya korban tersebut menerima sebuah pesan lewat wa atau sms, yang berisi tautan atau link penawaran menarik terkait layanan yang megatasnamakan pihak pihak tertentu (link ini biasanya dinamakan link phising).

Pesan ini seolah-olah berasal dari sumber yang sah, seperti  penyedia layanan telekomunikasi. Kemudian tanpa sadar korban tersebut mengklik tautan yang diberikan dalam pesan phishing.

Link ini sebenarnya mengarahkan mereka ke situs web palsu yang meniru situs resmi perusahaan penyedia layanan telekomunikasi.

Setelah itu  biasanya korban akan disuruh memasukkan data pribadi seperti nama, email dan nomor telepon.

Setelah mendapatkan informasi pribadi maka selanjutnya si pelaku menggunakan data yg ada untuk meretas akun sim halo milik si korban.

setelah berhasil mengakses akun sim halo tersebut maka selanjutnya elaku dapat melakukan transaksi yang sah seperti membeli game atau layanan lainnya di kartu tersebut.

Akibatnya adalah tagihan yang akan kita terima di kemudian hari akan membengkak dan kita tetntunya akan sulit mengetahui hal tersebut. Karena akses pemberitahuan sim halo korban telah diretas oleh si pelaku sehingga korban tidak menerima notifikasi bahwa telah terjadi pembelian di dalam kartu tersebut.[]

  • Darmansyah adalah wartawan senior, penulis “Kolom Bang Darman”

 

Penulis: DarmansyahEditor: Nasir Nurdin