Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.89.1
ADVERTISEMENT
Kasus peretasan akun milik Maia Estianty yang dilakukan oknum Gojek membuka mata publik dengan metode peretasan jenis baru: call forward. Karena aksi tersebut, Maia mesti merelakan GoPay-nya terkuras, akun WhatsApp-nya terhapus, dan memblokir kartu kredit yang terhubung dengan akun Tokopedia miliknya.
ADVERTISEMENT
Call Forwarding atau SMS Forwarding adalah aktivitas pengalihan komunikasi dari suatu nomor ponsel ke nomor ponsel lain. Ketika seseorang melakukan call forwarding dengan cara menekan *21* (dilanjutkan dengan nomor ponsel tujuan forward)#, semua panggilan akan masuk ke nomor tujuan tersebut.
Menurut Alfons Tanujaya, seorang pakar keamanan siber dari Vaksincom, peretasan yang dialami Maia disebabkan oleh SMS forward. Dia menduga bahwa aktivasi call forward yang dilakukan Maia tanpa sadar membuat aktivitas SMS di ponselnya juga ikut teralihkan secara otomatis dan dapat diakses oleh penipu.
"Kalau hanya call forward saja tidak akan mengakibatkan pengambilalihan akun. Kemungkinannya adalah fitur call forward otomatis mengaktifkan SMS forward," sambungnya.
Alfons menambahkan, pengambilalihan aktivitas SMS ini sangat membahayakan korban. Karena, hampir semua akun dan layanan penting yang ada saat ini mengandalkan SMS sebagai metode OTP (One Time Password).
ADVERTISEMENT
Sebut layanan aplikasi Gojek dan Grab yang mengandalkan OTP sebagai akses untuk login ke sebuah akun. Bagi perbankan, SMS juga diandalkan untuk mengirim kode verifikasi guna melanjutkan sebuah transaksi yang memakai kartu kredit.
Maia pun berkisah bahwa akun Tokopedia -nya berhasil dibajak oleh penjahat siber itu, yang mencoba membeli smartphone baru memakai kartu kredit Maia. Beruntung, transaksi itu tak terjadi, dan Maia dengan sigap memblokir kartu kreditnya yang tersimpan di platform Tokopedia.
"Ini yang berbahaya sekali karena SMS forward ini yang akan menyebabkan akun penting diambil alih," jelas Alfons.
Jika pelaku berhasil mendapatkan akses SMS melalui SMS forward dari nomor telepon korban, maka pelaku akan sangat mudah mengambil alih akun korban. Maia sendiri dalam postingannya mengaku tak pernah membagikan kode OTP apa pun, namun dengan akses SMS forward itu pelaku bisa mengetahui kode OTP milik Maia.
ADVERTISEMENT
Oleh karena itu, pengguna mesti menjaga segala data dan informasi pribadi miliknya agar tidak diketahui, apalagi dibagikan kepada orang asing.
Alfons juga mengapresiasi kewaspadaan dan kecepatan Maia ketika menyadari kalau dirinya sudah menjadi korban penipuan. Tindak Maia untuk menonaktifkan Call Forward dan SMS Forward, serta menonaktifkan kartu kredit yang terhubung ke akun Tokopedia miliknya, bisa mencegah kerugian yang lebih besar.
Telkomsel, sebagai operator yang dipakai Maia, mengatakan bahwa call forward bukan hanya ada di layanannya, tetapi ada di semua operator seluler. Fitur ini bisa berjalan jika diaktifkan oleh pengguna.
Operator seluler terbesar di Indonesia itu kemudian berbagi tips cara mengaktifkan dan menonaktifkan fitur call forward. Berikut caranya:
1. Pengalihan untuk semua panggilan
ADVERTISEMENT
tekan * * 21 * nomor tujuan pengalihan # Yes/OK
untuk membatalkan tekan ##21# Yes/OK
2. Panggilan tidak terjawab (no reply)
tekan * 61 * nomor tujuan pengalihan # Yes/OK
untuk membatalkan tekan ##61# Yes/OK
3. Nomor sedang sibuk (on busy)
tekan * * 67 * nomor tujuan pengalihan # Yes/OK
untuk membatalkan tekan ##67# Yes/OK
4. Nomor sedang tidak aktif atau berada di luar jangkauan (not reachable)
tekan * * 62 * nomor tujuan pengalihan # Yes/OK
• Semua fitur di atas juga bisa dinon-aktifkan melalui USSD sebagai berikut:
tekan ##002# Yes/OK atau dari Menu "Divert" , pilih "Clear All Divert" lalu tekan "Yes/OK".
ADVERTISEMENT