Membobol Data Ponsel Tak Serumit itu Ferguso!

Di era digital, keamanan data pribadi sudah seharusnya menjadi isu yang menjadi perhatian masyarakat. Bukan hanya karena transaksi keuangan yang banyak dilakukan secara daring. Akan tetapi demi melindungi modus kejahatan. Data pribadi tersimpan dalam peladen, memungkinkan diakses oleh mereka yang memiliki kemampuan.

SUDAH banyak contoh kasus dan peristiwa peretasan terjadi di Indonesia. Mulai dari modus keuangan, sampai tingkat paling tinggi: politik. Itu bisa terjadi, karena ternyata meretas data pribadi melalui nomor ponsel tak susah-susah amat. Bahkan juga tak mahal.

Kenyataan itu terungkap ketika seorang ahli sistem keamanan website, memberikan layanan hacking diri sendiri dengan tarif ‘seikhlasnya’.

Yang dimaksud hacking diri sendiri itu begini. Taruhlah kita ingin menguji keandalan sistem pelindung  data pribadi. Maka kita perlu orang untuk mengujinya?

Isu ini ramai dan menimbulkan kontroversi, ketika  konsultan keamanan siber lainnya, Teguh Ariyanto, membongkar fenomena itu. Pendiri Cyber Security Researcher and Consultant, menuding seseorang bernama Zul Amri melakukan pemerasan dengan cara membongkar data pribadi seseorang.

Tuduhan itu diungkap Teguh Aprianto pada akun twitternya @secgron. Ia mencuit pengalaman seseorang yang ponselnya diretas dan membaca isi pesan singkatnya.

Kepada Teguh, korban yang mengaku bernama Daryl membeberkan bukti foto surat elektronik (e-mail) yang mencantumkan sejumlah data rahasia dari isi ponselnya. Data itu berbentuk one time password (OTP) yang biasa dikirim secara otomatis dari layanan e-commerce atau aplikasi lain sebagai pengganti password. OTP juga berfungsi sebagai pengamanan berlapis pada suatu aplikasi.

Pada bagian akhir surel, terdapat kalimat, “Layanan ini tidak gratis. Silakan transfer biaya jasa retas account diri sendiri ke rekening B**/bisa 1 juta, 500 ribu, atau seikhlas anda.”

Teguh menduga ada upaya pemerasan dengan mengakses isi ponsel korban menggunakan aplikasi internal milik salah satu operator seluler di Indonesia. Tak hanya mengakses isi pesan, peretas dituduh membajak akun aplikasi transportasi online. Lalu memesan makanan. Ia juga disebut mengajukan pinjaman online dengan nomor ponsel korban.

Teguh mempertanyakan, bagaimana seseorang yang bukan karyawan bisa mengakses aplikasi internal dan data sensitif milik pelanggannya.

Ia berasumsi bahwa celah keamanan itu bisa dari operator langsung atau dari aplikasi yang menyimpan nomor korban. Seperti e-commerce hingga aplikasi peminjaman online.

“Jika ini bisa dilakukan oleh siapapun, maka setiap orang rentan untuk dibajak semua akun miliknya,” ujar Teguh dalam cuitannya.

Namun tuduhan itu dibantah. Seorang pengguna Twitter menautkan akun @Bang_Amri yang disebut sebagai peretas.

@Bang_Amri menampilkan profil sebagai programmer, webmaster dan ahli website security system. Warganet ramai-ramai membela akun ini dari tuduhan pemerasan.

Sumber: