oleh

Peretasan SMS Korban Pengguna Telkomsel Heboh di Twitter

Headlines.id

 

Ilustrasi sim card. (Foto: CNN Indonesia/Safir Makki)

Pendiri Ethical Hacker Indonesia, Teguh Aprianto menceritakan sebuah peretasan yang ia sebut dilakukan dengan cara membaca isi SMS di nomor pribadi Telkomsel yang digunakan korban.

Teguh mengatakan korban yang bernama Daryl ini kemudian dimintai sejumlah uang oleh peretas tersebut. Kisah ini dibagikan dalam sebuah utas di Twitter yang mendapatkan banyak respons dari warganet. Hingga saat ini, utas telah mendapatkan retweet sebanyak 7,7 ribu kali dan like 8,8 ribu kali.

“Ketika korban memberikan bukti sebuah email, saya melihat data yang tak biasa. Si pemeras ini menggunakan tool internal milik @Telkomsel untuk membaca isi SMS korbannya,” kata Teguh dalam sebuah utas Twitter.

 

Teguh lebih lanjut mengatakan si pelaku bahkan melakukan order fiktif pemesanan makanan Gofood atas nama korban karena mampu mengakses SMS korban.

Parahnya pelaku juga mengajukan peminjaman online dengan menggunakan nama korban. Hal-hal ini bisa dilakukan peretas karena bisa mengakses one time password (OTP) yang bisa diterima lewat SMS.

Dalam cuitan itu, Teguh berulang kali mengatakan bahwa pelaku bisa membaca isi SMS karena pelaku mampu mengakses tool internal milik Telkomsel.

Akan tetapi saat ditanya warganet alasan Teguh bisa mengatakan bahwa pelaku bisa mengakses tool (alat) Telkomsel, Teguh hanya mengatakan bahwa pelaku memanfaatkan celah keamanan siber dari Telkomsel.

Ia berasumsi bahwa celah keamanan itu bisa dari Telkomsel langsung atau dari aplikasi yang menyimpan nomor korban, seperti e-commerce hingga aplikasi peminjaman online.

Seorang warganet mengatakan bahwa peretas itu bernama Zul Amri atau Zulamry Malury. Warganet kemudian memention akun @Bang_Amri yang disebut merupakan akun Twitter peretas itu.

Warganet itu mengetahui bahwa Zul Amri adalah seorang peretas. Namun ia tidak percaya bahwa Zul Amri melakukan pemerasan.

Saat ditelisik ternyata akun Bang Amri membalas cuitan warganet di atas. Ia membagikan sebuah tautan ke Facebook yang berisi klarifikasinya.

Dalam klarifikasinya, Zul Amri mengatakan peretasan itu dilakukan karena Daryl meminta dirinya untuk menguji keamanan siber Daryl. Audit keamanan siber itu dilakukan dengan cara peretasan untuk menguji celah keamanan siber.

Zul Amri sendiri memang secara terbuka membuka jasa hack diri sendiri dengan bayaran seikhlasnya dari konsumen. Zul Amri menegaskan bahwa peretasan yang ia lakukan ke Daryl telah melalui persetujuan dari pihak yang bersangkutan.

Daryl bahkan mengisi formulir jasa layanan hacking diri sendiri.

Ini bagaimana bisa dibilang blackmail ? wong dia sendiri yang isi [formulir], dia sendiri yang minta, dia pula yang nangis-nangis teriak blackmail, laki kok cengeng amat bro,” kata Zul Amri.

Bercerita soal peretasan yang ia lakukan, Zul Amri mengatakan sangat mudah untuk meretas Daryl. Ia mengatakan mudah meretas Daryl karena Daryl hanya menggunakan satu password untuk semua akun yang ia punya.

Kesalahan fatal yang bersangkutan ini. Menggunakan 1 password untuk semua akun yang dia punya,” kata Zul Amri.

Ia mengatakan mampu mengakses isi SMS karena ia berhasil masuk ke akun layanan cloud, bukan dari Telkomsel. Zul Amri mengungkap bahwa layanan cloud menyimpang semua data di ponsel seseorang.

Dan Anda tau yang namanya layanan cloud itu menyimpan semua isi ponsel Anda, dari galeri sampai dengan daftar kontak , termasuk SMS. Cloud itulah sumber dari isi laporan yang saya berikan ke dia,” kata Zul Amri.

CNNIndonesia.com telah menghubungi Teguh lewat fitur DM di Twitter terkait tudingan peretasan menggunakan tool internal milik Telkomsel yang digunakan peretas untuk membaca isi SMS korbannya. Dan CNNIndonesia.com juga telah menghubungi pihak Telkomsel namun belum ada tanggapan.

Komentar