Monday, June 19, 2017

Modus Kejahatan Aplikasi Mobile Melalui Kode Verifikasi


Katanya Bulan Ramadhan begini, setan-setan dikurung ya. Tapi ternyata malah banyak berita kejahatan yang saya temui di bulan yang suci ini. Penipuan, penjambretan, perampokan, hiks.... Hmmm, apakah ini artinya setan-setan telah berhasil mendidik manusia selama sebelas bulan sebelumnya? Heuheu....

Saya sempat hampir menjadi korban kejahatan juga loh. Di bulan Ramadhan ini, dalam waktu yang berdekatan, awal bulan Juni yang lalu.

Jadi, suatu siang--ketika sedang mencatat pengeluaran rumah tangga--saya mendapat sebuah SMS dari seseorang (0878-1191-5322) yang mengaku sebagai pegawai sebuah minimarket. Ini isinya:


Dan memang betul, enggak lama kemudian muncul SMS dari XL-Axiata. Saya enggak membaca isinya. Karena sedang sibuk dan merasa simpati juga, langsung saja saya copy dan mengirimnya pada 'si pegawai'. Ini isinya:


Tapi saya kaget banget dong ketika memerhatikan isinya. Ternyata enggak ada hubungannya sama sekali dengan token listrik. Login myXL? Pergantian kata sandi? Saya kan belum pernah membuat akun di myXL. Berarti orang tadi mencoba masuk ke akun saya? Bagaimana ini, saya sudah terlanjur mengirim kata sandinya, hiks....

Lalu muncul kembali SMS pemberitahuan dari XL-Axiata. Yaitu:


Yak, fix orang itu berhasil masuk ke akun saya. Saya pun langsung mencoba membuka website myXL (takut kelamaan kalau download aplikasinya dulu), klik Get Password, menunggu SMS dari XL-Axiata, memasukkan kata sandi, dan mengganti kata sandi. Mudah-mudahan aman.

Saya curiga orang tersebut berencana mentransfer pulsa saya ke nomornya dia. Atau membayar transaksi lain? Tapi ternyata ketika dicek, sisa pulsa saya masih utuh. Mungkin karena sedikit? Cuma Rp 10.000. Rasanya kesal sekali karena orang tersebut berhasil mengelabui saya. Namun bersyukur juga sih karena sepertinya saya enggak dirugikan dalam hal apapun.

Eh, beberapa hari kemudian--ketika hendak shalat Isya dan Tarawih--saya mendapat SMS lagi dari seseorang (0878-1191-5315) yang mengaku sebagai driver ojek online. Seperti ini: 


Dan SMS dari Go-Jek yang berisi:


Hadeuh.... Rupanya orang ini berniat masuk ke akun Go-Jek saya. Mungkin akan mentransfer saldo Go-Pay saya ke akunnya dia? Atau untuk melakukan transaksi lain juga? Rasanya darah di kepala ini langsung mendidih. Saya balas lah SMS-nya dengan omelan panjang. Setelah puas, saya segera mengambil wudhu dan berencana segera menulis pengalaman ini di blog. 

Semoga enggak ada teman-teman atau kerabat teman-teman yang tertipu dengan modus kejahatan seperti ini ya.

Dan semoga perusahaan-perusahaan yang memiliki aplikasi mobile, lebih serius memerhatikan sistem keamanan pada aplikasinya. Jangan cuma mewanti-wanti pengguna untuk menjaga kode verifikasi, kalau bisa sistem keamanannya yang dibuat ganda. Jadi seandainya ada pengguna yang lalai/teledor/lengah, orang jahat enggak semudah itu masuk ke akun pengguna. Konsultasi deh dengan ahlinya IT Security, Pak Budi Rahardjo, heuheu....

Atau minimal seperti ini. Ketika dulu lupa password Dropbox dan meminta password baru, saya mendapat email begini:


Kalimat 'seseorang mengajukan pengubahan kata sandi' tentu membuat kita lebih aware. 'Seseorang' itu bisa siapa saja, bisa kita atau orang lain. Kalau memang kita, ya cuekin saja, langsung lanjutkan proses pengubahan kata sandinya. Tapi kalau kita enggak mengajukan, dan tiba-tiba mendapat pemberitahuan seperti itu, kita jadi tahu dong bahwa ada orang lain yang mencoba memasuki akun kita. Ya kan? 

14 comments :

  1. Sekarang penipuan dan kejahatan makin nyari peluang dan memanfaatkan segala kondisi, kitanya yang harus hati - hati ya teh Lia.

    ReplyDelete
  2. Ya Alloh baru tahu nih emang harus makin waspada ya Teh^^

    ReplyDelete
  3. Musti hati-hati ya mbak kalo punya akun mobile yang ada saldo duitnya... bisa2 terkuras abis...

    ReplyDelete
  4. Modus kejahatan semakin canggih, makannya kita harus ekstra hati-hati ya, teh. Pastinya gemes banget. Semoga kita dijauhkan dari hal-hal yang merugikan kaya gini, ya.

    ReplyDelete
  5. Wah, makin banyak aja ya modus penipuan. Baru tahu yang begini. Kudu mulai hati-hati nih. Tapi, saya juga untungnya gak pernah banyak nyimpen saldo. Paling 10-20rb. Kasian ya kalo yang punya saldo banyak. Semoga banyak yang tahu info kayak gini deh. :(

    ReplyDelete
  6. kalo aku seringnya ke email mbak, sudah dua kali lho, yang pertama aku kena tipu, yang kedua alhamdulillah lebi hati2

    ReplyDelete
  7. Makin kesini makin pinter aja orang yang mau berbuat jahat. Kita harus lebih hati-hati lagi.

    Haturnuhun infonya teh.. Semoga orang jahat dimuka bumi ini makin sadar kalau yang dilakukannya itu salah..

    ReplyDelete
  8. Kok aku jd takut skr mau isi saldo gopay ato saldo2 kartu flazz dll lgs banyak yaa.. Soalnya tiap bulan itu aplikasi dan kartu2, aku slalu isi sejuta secara aku pengguna rutin. Gara2 baca ini jd serem ya mba.. Tkut dibobol -_-

    ReplyDelete
  9. Orang kok nyari duit begitu banget ya. Makin kreatip tapi kok nipu orang

    ReplyDelete
  10. Astagaaaa makin macam2 aja ya mba sekarang modusnyaaa

    ReplyDelete
  11. Wah bagus banget ya buat pengamanan apalagi dijaman sekarang kan marak banget kejahatan, apalagi di dunia maya..

    ReplyDelete
  12. Makasih banyak ya teh infonya ya ampun serem ya modusnya udah lain lagi dan bisa kena kalau lengah ini mah.

    ReplyDelete
  13. oh ya ini sedang marak banget buat modus penipuannya. semoga kita makin lebih waspada.

    ReplyDelete
  14. Aku baru tahu kalau ada modus kayak gini, teh! Harus hati-hati ya, sekarang makin banyak cara orang buat dapetin akun kita.

    ReplyDelete