Ketika Hacker Menyerang

IG Hack

Sebelumnya saya memang beberapa kali pernah mendengar berita orang-orang yang akun e-mail atau media sosialnya di-hack orang lain. Tapi saya tidak pernah menyangka kalau kejadian itu bakal menimpa diri saya sendiri!

Pada tanggal 5 Mei kemarin, sekitar jam 16.30 sore, tiba-tiba saya menerima pesan SMS dari “VGSMS” yang berisikan kode-kode verifikasi Yahoo. Awalnya saya pikir ini cuma SMS spam yang nggak perlu ditanggapi. Tapi tidak lama kemudian, saya ditelepon teman saya yang menanyakan apa betul saya chat dia lewat Instagram (IG) untuk meminjam uang Rp 1 juta? Bak disambar petir, saya langsung kaget dan menyadari kalau ada oknum tak bertanggungjawab yang sedang menyabotase akun saya.

Segera dong, saya berusaha cek ke akun IG yang terhubung di ponsel saya. Ternyata langsung otomatis log out sendiri. Saya coba log in, tetapi password-nya sudah diganti pelaku. Kemudian saya coba periksa e-mail Yahoo saya lewat ponsel, ternyata juga sama saja, sudah tidak bisa masuk. Bahkan saat saya coba reset password, kode verifikasinya dikirim ke e-mail bikinan pelaku. Jadi si pelaku sudah berhasil menguasai e-mail dan akun IG saya!

Screen Shot 2020-05-14 at 8.18.30 PM
Kode verifikasi sudah diarahkan ke e-mail bikinan pelaku sendiri sehingga saya tidak akan bisa melakukan reset password baru.

Panik? Sudah pastiii… Saat itu dering telepon dan pesan masuk WA terus berdatangan, intinya banyak teman-teman saya menanyakan ada apa kok tiba-tiba saya jadi minta-minta uang lewat chat IG ke mereka. Si pelaku memang menyamar seolah-olah menjadi saya untuk berdalih pinjam uang Rp 1 juta melalui akun IG saya.

1
Pelaku menyamar menjadi saya lewat chat IG saya, berdalih mau pinjam uang Rp 1 juta ke banyak teman-teman saya.

Saya sendiri akui memang lalai dalam menjaga keamanan akun saya, karena tidak pernah melakukan verifikasi nomor HP, e-mail, ataupun mengaktifkan Two-Factor/Step- Authentication, sehingga wajar saja lebih rentan jadi sasaran peretasan. Bahkan secara teori, akun e-mail Yahoo saya ini sudah tidak mungkin bisa kembali karena pelaku sudah menguasai semua “kunci serepnya”, mengaktifkan Key Account dan mengganti alamat¬†backup e-mail ke bikinannya sendiri.

Screen Shot 2020-05-14 at 8.32.39 PM
Pelaku lalu mengirimkan pesan WA kepada saya untuk meminta tebusan agar akun saya dikembalikan dan tidak diganggu lagi.

Untungnya… Berkat bantuan banyak pihak, doa, dan juga upaya tak kenal lelah suami saya, tertanggal 7 Mei, saya sudah berhasil 100% mendapatkan kembali akun e-mail Yahoo dan Instagram saya. Caranya tidak akan saya jelaskan detail di sini karena berbahaya, sangat bisa disalahgunakan orang-orang tak bertanggungjawab lainnya. Yang jelas, bukan cara hacking yang canggih, hanya pakai logika dan itikad baik saja.

Tips dari saya untuk mencegah akun kita dari tindakan peretasan:

  1. Daftarkan dan lakukan verifikasi nomor HP dan alamat e-mail di akun yang kita punya
  2. Daftarkan dan verifikasi alamat backup e-mail bila diminta (biasanya ini berlaku untuk layanan e-mail)
  3. WAJIB AKTIFKAN Two-Factor/Step-Authentication ke nomor HP kita. Jadi apa pun perubahan yang terjadi di akun kita pasti akan meminta kode verifikasi yang hanya dikirimkan ke nomor HP yang kita pegang
  4. Pilih password yang tidak mudah ditebak (misalnya: nama-tanggal lahir)
  5. Biasakan ganti password secara berkala
  6. Hati-hati memasukkan data-data finansial (misalnya nomor kartu kredit/debit atau PIN) ke aplikasi mana pun atau siapa pun, karena bisa jadi itu adalah bentuk penipuan

 

Tips bila akun kita sudah terlanjur diretas pelaku:

  1. Tetap tenang karena panik hanya membuat otak kita tidak bisa berpikir jernih
  2. Amankan dahulu akun-akun yang lain dengan segera mengganti password atau alamat e-mail yang terdaftar. Bila e-mail Anda terhubung ke data-data keuangan, jangan ragu blokir dulu rekening bank dan kartu kredit yang dimiliki. Toh, pemblokiran kan hanya bersifat sementara.
  3. Sebisa mungkin abaikan saja pesan atau ancaman dari pelaku. Karena tidak ada jaminan dia akan mengembalikan akun yang sudah di-hack begitu saja walaupun kita sudah menuruti semua kemauannya. Prinsipnya, jangan sampai sudah jatuh, tertimpa tangga.
  4. Coba dulu lakukan reset password sendiri, biasanya setiap akun memiliki fitur “lupa password” yang bisa dimanfaatkan. Sejauh kode verifikasinya bisa kita dapatkan, kita masih bisa punya akses masuk mengganti password akun kita.
  5. Bila semua upaya tidak berhasil, kirimkan pesan e-mail ke pihak otoritas terkait (misalnya Yahoo, Google, Instagram, Facebook, dsb). Jelaskan secara detail dan kronologis apa yang terjadi, nanti mereka akan melakukan investigasi sambil meminta bukti-bukti dari Anda. Bila memang terbukti akun kita diretas, mereka akan mengembalikan akun tersebut ke tangan kita. Untuk pengguna Yahoo Mail seperti saya, silahkan kirim ke: apac.customercare@cc.yahoo.com. E-mail saya terbukti direspon dalam 1 x 24 jam, bahkan operator yang membalas pun bisa berbahasa Indonesia (saya tidak tahu ini dari Yahoo Indonesia atau Singapura).
  6. Bila memang Anda punya bukti-bukti lengkap peretasan dan mau membuat pelaku jera, bisa laporkan ke pihak Kepolisian untuk diusut tuntas.

 

Semoga sharing saya kali ini bermanfaat dan bisa menjadi pelajaran bagi kita semua untuk tetap waspada dengan meningkatkan kehati-hatian dalam berinternet.