Bang_Amri sendiri memang secara terbuka membuka jasa hack dengan bayaran seikhlasnya dari konsumen. Ia juga mengatakan peretasan yang dilakukan ke Daryl telah melalui persetujuan dari pihak yang bersangkutan.
"Ini bagaimana bisa dibilang blackmail (pemerasan)? wong dia sendiri yang isi (formulir). Dia (Daryl) sendiri yang minta. Dia pula yang nangis-nangis teriak blackmail," kata Bang_Amri.
Bercerita soal peretasan yang ia lakukan, Bang_Amri mengatakan sangat mudah untuk meretas Daryl karena klien hanya menggunakan satu password untuk semua akun yang dimiliki.
Soal mengakses isi SMS, karena ia berhasil masuk ke akun layanan penyimpanan awan. Bukan dari Telkomsel. Bang_Amri mengungkap bahwa layanan cloud menyimpan semua data dari ponsel seseorang.
"Dari galeri sampai dengan daftar kontak, termasuk SMS. Cloud itulah sumber dari isi laporan yang saya berikan ke dia," kata Bang_Amri.
Bang_Amri turut memberikan bukti foto data korban yang didaftarkan di jasa retas tersebut. Lengkap dengan nomor ponsel, jenis ponsel, dan alamat surel. Ia berdalih, dari ratusan pesanan yang dikerjakan, hanya Daryl yang komplain dan berbalik menuduh melakukan pemerasan.
KASUS SERUPA DI BALIKPAPAN
Tak terkait dengan kasus di atas, seorang pengguna ponsel di Balikpapan melaporkan nomornya diakses dari banyak kota. Berdasarkan penelusuran, nomor yang sama juga dipakai di Bontang, Balikpapan, Samarinda, Makassar, Rawangboeta dan Sangatta.
Nomor telepon yang berfungsi sebagai hotline itu tak bisa dikontak secara langsung.
“Sampai hari ini, pemilik nomor hanya bisa menghubungi melalui WhatsApp,” kata seorang warga.
Selain persoalan itu, banyak pengguna ponsel mengeluhkan adanya pengiriman iklan dan penawaran yang menyasar ke nomor ponsel. Sayangnya, konsumen hanya bisa pasrah dan membiarkan notifikasi tak penting masuk ponsel mereka. Berbeda dengan anggota Ombudsman, Alvin Lie, yang memilih jalur pengadilan.
BEGINI CEGAH PERETASAN
Meski teknologi keamanan semakin canggih, namun peretas masih punya celah memasuki system ponsel korbannya. Sebagai seorang peretas, Bang_Amri berbaik hati membagikan trik meminimalisasi potensi peretasan akun pribadi.
Ada dua langkah penting yang bisa dilakukan. Pertama, penggunaan antivirus. Aplikasi ini berfungsi mencegah masuknya malware dan virus yang dapat membuka celah peretasan.
Kedua, tidak menggunakan satu password untuk semua akun. Jika peretas dapat membuka akses database di salah satu web, di dalamnya ada yang disebut hash Message-Digest algorithm 5 (MD5).
Dalam kriptografi atau enkripsi, MD5 digunakan untuk menyandikan username maupun password sebuah akun dalam database. Jika peretas dapat memecahkan sandinya, siap-siap akun pribadi anda dapat diakses secara ilegal.
Sementara Teguh yang juga pendiri Ethical Hacker Indonesia, dalam cuitan berikutnya mengingatkan warganet untuk mulai meninggalkan two step verification menggunakan pesan singkat atau OTP.
Ia meminta agar pengguna mulai beralih menggunakan aplikasi seperti Google Authenticator, Microsoft Authenticator, maupun Duo Mobile. Penggunaan aplikasi tersebut dapat meminimalisasi potensi peretasan yang serupa melalui pesan singkat.