Ketika Hacker Menyerang

IG Hack

Sebelumnya saya memang beberapa kali pernah mendengar berita orang-orang yang akun e-mail atau media sosialnya di-hack orang lain. Tapi saya tidak pernah menyangka kalau kejadian itu bakal menimpa diri saya sendiri!

Pada tanggal 5 Mei kemarin, sekitar jam 16.30 sore, tiba-tiba saya menerima pesan SMS dari “VGSMS” yang berisikan kode-kode verifikasi Yahoo. Awalnya saya pikir ini cuma SMS spam yang nggak perlu ditanggapi. Tapi tidak lama kemudian, saya ditelepon teman saya yang menanyakan apa betul saya chat dia lewat Instagram (IG) untuk meminjam uang Rp 1 juta? Bak disambar petir, saya langsung kaget dan menyadari kalau ada oknum tak bertanggungjawab yang sedang menyabotase akun saya.

Segera dong, saya berusaha cek ke akun IG yang terhubung di ponsel saya. Ternyata langsung otomatis log out sendiri. Saya coba log in, tetapi password-nya sudah diganti pelaku. Kemudian saya coba periksa e-mail Yahoo saya lewat ponsel, ternyata juga sama saja, sudah tidak bisa masuk. Bahkan saat saya coba reset password, kode verifikasinya dikirim ke e-mail bikinan pelaku. Jadi si pelaku sudah berhasil menguasai e-mail dan akun IG saya!

 

Screen Shot 2020-05-14 at 8.18.30 PM
Kode verifikasi sudah diarahkan ke e-mail bikinan pelaku sendiri sehingga saya tidak akan bisa melakukan reset password baru.

 

Panik? Sudah pastiii… Saat itu dering telepon dan pesan masuk WA terus berdatangan, intinya banyak teman-teman saya menanyakan ada apa kok tiba-tiba saya jadi minta-minta uang lewat chat IG ke mereka. Si pelaku memang menyamar seolah-olah menjadi saya untuk berdalih pinjam uang Rp 1 juta melalui akun IG saya.

 

1
Pelaku menyamar menjadi saya lewat chat IG saya, berdalih mau pinjam uang Rp 1 juta ke banyak teman-teman saya.

 

Saya sendiri akui memang lalai dalam menjaga keamanan akun saya, karena tidak pernah melakukan verifikasi nomor HP, e-mail, ataupun mengaktifkan Two-Factor/Step- Authentication, sehingga wajar saja lebih rentan jadi sasaran peretasan. Bahkan secara teori, akun e-mail Yahoo saya ini sudah tidak mungkin bisa kembali karena pelaku sudah menguasai semua “kunci serepnya”, mengaktifkan Key Account dan mengganti alamat backup e-mail ke bikinannya sendiri.

 

Screen Shot 2020-05-14 at 8.32.39 PM
Pelaku lalu mengirimkan pesan WA kepada saya untuk meminta tebusan agar akun saya dikembalikan dan tidak diganggu lagi.

 

Untungnya… Berkat bantuan banyak pihak, doa, dan juga upaya tak kenal lelah suami saya, tertanggal 7 Mei, saya sudah berhasil 100% mendapatkan kembali akun e-mail Yahoo dan Instagram saya. Caranya tidak akan saya jelaskan detail di sini karena berbahaya, sangat bisa disalahgunakan orang-orang tak bertanggungjawab lainnya. Yang jelas, bukan cara hacking yang canggih, hanya pakai logika dan itikad baik saja.

Tips dari saya untuk mencegah akun kita dari tindakan peretasan:

  1. Daftarkan dan lakukan verifikasi nomor HP dan alamat e-mail di akun yang kita punya
  2. Daftarkan dan verifikasi alamat backup e-mail bila diminta (biasanya ini berlaku untuk layanan e-mail)
  3. WAJIB AKTIFKAN Two-Factor/Step-Authentication ke nomor HP kita. Jadi apa pun perubahan yang terjadi di akun kita pasti akan meminta kode verifikasi yang hanya dikirimkan ke nomor HP yang kita pegang
  4. Pilih password yang tidak mudah ditebak (misalnya: nama-tanggal lahir)
  5. Biasakan ganti password secara berkala
  6. Hati-hati memasukkan data-data finansial (misalnya nomor kartu kredit/debit atau PIN) ke aplikasi mana pun atau siapa pun, karena bisa jadi itu adalah bentuk penipuan

Tips bila akun kita sudah terlanjur diretas pelaku:

  1. Tetap tenang karena panik hanya membuat otak kita tidak bisa berpikir jernih
  2. Amankan dahulu akun-akun yang lain dengan segera mengganti password atau alamat e-mail yang terdaftar. Bila e-mail Anda terhubung ke data-data keuangan, jangan ragu blokir dulu rekening bank dan kartu kredit yang dimiliki. Toh, pemblokiran kan hanya bersifat sementara.
  3. Sebisa mungkin abaikan saja pesan atau ancaman dari pelaku. Karena tidak ada jaminan dia akan mengembalikan akun yang sudah di-hack begitu saja walaupun kita sudah menuruti semua kemauannya. Prinsipnya, jangan sampai sudah jatuh, tertimpa tangga.
  4. Coba dulu lakukan reset password sendiri, biasanya setiap akun memiliki fitur “lupa password” yang bisa dimanfaatkan. Sejauh kode verifikasinya bisa kita dapatkan, kita masih bisa punya akses masuk mengganti password akun kita.
  5. Bila semua upaya tidak berhasil, kirimkan pesan e-mail ke pihak otoritas terkait (misalnya Yahoo, Google, Instagram, Facebook, dsb). Jelaskan secara detail dan kronologis apa yang terjadi, nanti mereka akan melakukan investigasi sambil meminta bukti-bukti dari Anda. Bila memang terbukti akun kita diretas, mereka akan mengembalikan akun tersebut ke tangan kita. Untuk pengguna Yahoo Mail seperti saya, silahkan kirim ke: apac.customercare@cc.yahoo.com. E-mail saya terbukti direspon kurang dari 1 x 24 jam, bahkan operator yang membalas pun bisa berbahasa Indonesia (saya tidak tahu ini dari Yahoo Indonesia atau Singapura).
  6. Bila memang Anda punya bukti-bukti lengkap peretasan dan mau membuat pelaku jera, bisa laporkan ke pihak Kepolisian untuk diusut tuntas.

 

Semoga sharing saya kali ini bermanfaat dan bisa menjadi pelajaran bagi kita semua untuk tetap waspada dengan meningkatkan kehati-hatian dalam berinternet.

 

BERITA UPDATE:

Tanggal 15 Mei kemarin, sekitar jam 18.00 sore, tiba-tiba saya mendapat notifikasi di e-mail, ada log in baru di akun Instagram saya, yang jelas-jelas tentunya bukan dari saya. Guess what? Ternyata si pelaku masih penasaran mau beraksi kembali merampas akun IG saya tersebut.

Screen Shot 2020-05-15 at 7.12.10 PM
Terdeteksi ada login baru ke akun IG saya dari daerah Jambi.

 

Langsung saja buru-buru saya klik pilihan “secure account” dan mengganti password IG saya untuk kesekian kalinya. Setelah itu saya berpikir sejenak, darimana ya pelaku masih punya akses masuk ke akun IG saya lagi, padahal akun e-mail dan IG saya sudah sepenuhnya terverifikasi dan terproteksi.

Dan kemudian saya baru sadar kalau akun Facebook (FB) saya ikut diretas pelaku. Sebelumnya saya tidak kepikiran sampai ke sana, mengingat saya sudah tidak aktif di FB selama 4 tahun lebih. Segera saya telusuri e-mail Yahoo saya dan benar saja, di tanggal 5 Mei lalu (hari dimana akun e-mail dan IG saya diretas), ada notifikasi dari FB tentang pengubahan password dan pendaftaran e-mail cadangan yang sengaja dibikin pelaku (felicia_denisa21@yahoo.com).

Screen Shot 2020-05-15 at 6.40.48 PM

Facebook dan Instagram kan saling berhubungan, karena Instagram sendiri memang merupakan anak perusahaan dari Facebook. Jadi dengan adanya tautan ini, kita bahkan sebenarnya bisa log in ke akun IG melalui Facebook, lho. Celah inilah yang akan dimanfaatkan pelaku untuk lagi-lagi meretas akun IG saya setelah e-mail Yahoo saya sudah terlepas dari tangan pelaku.

Tapi untungnya e-mail terdaftar saat kita membuat akun FB pertama kalinya itu tidak bisa dihapus, hanya bisa ditambahkan e-mail baru. Jadi perubahan apa pun yang dilakukan di FB pasti akan dikirim ke e-mail terdaftar (alamat e-mail Yahoo saya yang tadinya diretas dan sudah saya ambil kembali).

Jadi buru-buru saya log in ke FB, melakukan reset password FB, dan mengaktifkan fitur Two-Factor/Step-Authentication ke nomor HP saya.

Setelah itu, langkah terakhir, memeriksa daftar log in akun FB kita dan segera lakukan log out untuk daftar log in yang tidak pernah kita lakukan. Seperti di sini contohnya, terekam pelaku mengakses dari Pekanbaru, Palembang, dan Prabumulih. Pilih option di tanda bulatan tiga di sebelah kanan, dan segera log out.

Screen Shot 2020-05-15 at 7.27.34 PM

Selesai deh, tamat ceritanya drama pembajakan kali ini. Bye-bye Hacker, jangan ganggu-ganggu saya lagi selamanya, ya… Cukup sampai di sini saja kisah persinggungan kita. Terima kasih atas pelajarannya supaya saya lebih teliti dan waspada.