Kasus Peretasan di intenet dari tahun ke tahun memang selalu jadi momok terbesar bagi pengguna nya terutama baru - baru ini terjadi di pengguna aplikasi gojek. bagaimana tidak beberapa pekan lalu kasus peretasan dengan pembobolan saldo gopay masih terjadi. kok bisa? tentu pelaku peretasan sangat cerdik untuk memanfaatkan suatu celah. yuk kita bedah sedikit trik ini.
Kode *21* nomerhandphone# pada dasarnya adalah fitur call forwarding. Digunakan (misal) saya sementara tidak ingin dihubungi di nomer lama, atau diarahkan ke nomor cadangan in case nomer utama saya lagi sibuk. (Catatan: untuk membatalkannya, cukup tekan ##21#).
Perkiraan urutan kejadiannya menurut analisa saya adalah sebagai berikut :
Saat Si M menekan *21*08xxxx# maka semua panggilan ke nomer Si M
akan dialihkan ke 08xxxx milik penipu tadi. Silahkan lihat contoh sk
rinshoot hp saya ini:
Perhatikan layar di kiri (sebelum diforward) dan layar kanan (setelah diforward), ada icon call forwarding di hp (saya lingkari merah) setelah call forwarding.
Karena Si M order via gojek, pastinya dia punya aplikasi gojek dong. Saya sebagai penipu tinggal login di hp saya dengan nomer hp Si M yang saya dapat dari call history yang barusan saya pake buat memanggil dia.
laah tapi loginnya gimana? Kan pake OTP? Gampang…. login memang biasanya akan diminta OTP seperti gambar ini:
Penipu tinggal klik “Resend code” dan setelah itu akan ada 2 kemungkinan: Pertama OTP terforward dari sistim sms ke hp penipu. Kedua OTP tidak terforward (catatan: Saat saya mencoba di smartphone , ini yg terjadi - OTP hanya terkirim ke nomer utama dan tidak terforward). Tapi tidak masalah bagi penipu tinggal klik aja “resend code” berulang sampai nanti layar menjadi:
Nah tombol itu berubah menjadi “call me”. Saat itu terjadi, mesin gojek akan menelpon Si M untuk memberi tau OTP nya. Sayangnya Si M nggak akan merasa hp nya bunyi. Yang bunyi adalah hp nya si Penipu dan si penipu pun langsung mencatat OTP nya.
Karena OTP udah dapat, yaa gampang aja tinggal login dan lakukan apa yang anda mau dengan akun ini.
Saat sekarang, hati-hati dengan nomer teleponmu (apalagi sekarang nomer telepon dipakai di banyak aplikasi).
Bagaimana cara memproteksinya?
Cek setting call forwarding di hpmu atau pencet ##21# sekarang juga untuk clear forwarding history kamu. (In case pernah di call forwarding).
Kalo ada yg nelpon minta pencet apapun di hp kamu, terutama dengan kode awal * atau #, jangan mau.
Dari sisi penyedia jasa, pertimbangkan:
Kombinasi OTP dengan tanggal lahir untuk login ulang di hp yang sama.
Kombinasi OTP dengan IMEI hp lama yang digunakan (Jika login dari hp yang berbeda).
Semoga membantu. cara ini sebenarnya refrensi saya dapatkan di internet dan saya praktekan sendiri
Komentar
Posting Komentar