Surat Pembaca Indonesia

Share Info percobaan hack BBM android

Finansial

Melalui surat pembaca di KASKUS tercinta ini, ane mungkin mau berbagi info mengenai kejadian percobaan hack bbm android ane ( sebenarnya kalo ditelusuri sih lebih condong ke arah peng hack-an hp android ane, nanti ane utarakan lebih jauh dibawah, Sebenarnya di kasus ane ini, ane sendiripun tidak dirugikan secara financial ya, ( tapi ada hikmahnya ane beli hp baru lagi, ya sama aja kali ya hehehe…. *sama2 ngeluarin duit juga hahaaa… ), tetapi dirugikan secara tenaga dan waktu ane, untuk itu surat pembaca ini ane buat, supaya menjadi AWARE bagi pengguna smartphone, bukan hanya android saja. Dan hikmah yang ane petik dari case ini, ternyata modus hack yang dulu sering menyerang media PC atau laptop, sekarang sudah merambah ke versi gadget HP, mungkin beberapa tahun ke belakang, modus penipuan yang sering dipake adalah via SMS ( seperti mama minta pulsa, menang undian dari bank, dll ) ataupun via telepon , namun mungkin dikarenakan cara-cara seperti itu sudah sangat sangat lazim digunakan, dan masyarakat sudah banyak yang tau, maka penipuan tersebut sudah bergeser ke arah smartphone kita, So ane menulis di surat pembaca Kaskus ini, supaya agan sista lebih peduli lagi mengenai security ( keamanan ) smartphonenya. Ok kita langsung cekidot ke kronologinya ya… Kejadiannya tanggal 4 April 2016, kejadian skitaran dibawah jam 6pagi, tapi ane yakin itu hacker masuk sebelum subuh, waktu itu posisi hp android ane sedang ane charge, dan posisi ane sedang tidur, sebenernya pertama kali kakak ane yang melihat layar hp android ane sempet gonta ganti dengan begitu cepatnya, layar hp ane berubah gonta ganti dengan cepat itu dimana gambar wallpaper hp ane berselang-seling dengan gambar logo BBM , akan tetapi sebelum kejadian layar wallpaper yang aneh tersebut, seperti yang diutarakan kakak ane, hp android ane bisa calling sendiri, dan dipikir kakak ane itu alarm dari hp android ane, kemudian kakak ane segera memberitahukan ke ane, terus ane cek semua isi hp ane, memang berubah semua, itu terbukti dari 3 akun bbm yang ada di hp android ane waktu itu terjadi penggantian nama, ada juga beberapa yang mengetest iseng ,untuk mencoba chat ke customer saya, awalnya ane pikir itu mungkin yang iseng ngetik kakak ane atau keponakan ane yang masih kecil, akan tetapi, setelah ane tanyai mereka tidak melakukan hal tersebut, kemudian hp android ane memberikan warning secara terus menerus, yang menginfokan ada upaya untuk mengirim semua data kontak Facebook, line, whatsapp, akan tetapi semuanya sudah sempat ane blok, ane sendiripun sempat mendelete aplikasi fb, line, WA, di hp tsb. , kemudian warning tsb sempat hilang, akan tetapi di beberapa waktu, hp android ane tetep ngasih warning kalo ada upaya untuk mengirim semua kontak yang ada di hp ane. Kemudian, beberapa foto yang tersimpan di hp android ane, juga ada yang hilang, dan ane sangat yakin , hp android ane waktu itu tidak hanya terhack akun bbm nya saja, akan tetapi si hacker sudah dengan mudahnya menghandle smartphone ane, itu terbukti dari beberapa gambar yang akan ane share buat bukti, otomatis didelete oleh si hacker, tapi ane sempet mengsave beberapa bukti. Setelah ane telusuri, hp ane ini dimungkinkan terkena RAT ( remote access Trojan ), jadi jika hp smartphone kita sudah kena itu, Trojan tersebut dengan mudahnya mengexplor port yang ada di hp, sehingga memudahkan hacker untuk masuk dengan leluasa mengendalikan hp kita via jarak jauh, dan beberapa artikel sempat membahas, Trojan tsb dapat bypass dari deteksi antivir. Nah, dari ketiga kontak bbm di hp android ane itu, ada 1 kontak yaitu relasi ane (sales) di salah satu akun bbm itu , yang beberapa hari setelah case ane , tepatnya tgl 13 april, tiba – tiba broadcast, “Ada yang jual pulsa ga”, ane cuman mikir, tumben nih sales ane bc gituan, ane cuek aja sih, kemudian skiataran jam 10 an, ane dapet broadcast dari dealer via sms, kalo bb sales ane kena hack, da nada beberapa relasinya yang kena, Jadi ane sempat berpikir, kejadian hack bbm ini sangat dimungkinkan “merembet” ke kontak bbm lain, karena seperti yang ane sebutkan diatas tadi, stelah si hacker bisa masup di hp , mereka akan melancarkan aksi dengan membaca semua kontak-kontak yang tersimpan di hp ( tidak hanya yang ada di bbm saja ), kemudian di saat kita lengah, mereka menyamar seolah-seolah menjadi kerabat ataupun relasi kita, lalu pura-pura minta suruh isiin pulsa atau minjem duit via transfer. Berbeda dengan case di ane, si hacker sepertinya hanya coba-coba, kemungkinan lain bisa jadi sudah kepergok duluan oleh ane, jadi ga sempet broadcast link2 aneh seperti video mesum, Dicase sales ane, hacker tsb, berani broadcast link2 yang mana jika ada yang klik link tersebut, sudah dipastikan kena jebmen, bisa jadi dicuri pass bb idnya, kemudian mereka akan mencari korban terus menerus dengan cara begitu, Spoiler for hp ane ngasih warning Spoiler for mancing korban lain Spoiler for kemungkinan si hacker ngetest remote bbm voice Spoiler for mancing korban lain 2 *sebenernya masih ada gambar-gambar bukti sreenshot yang lainnya, tapi setelah ane cek ada beberapa sudah dihapus oleh si hacker via remote, jadi ane hanya bisa majang sedikit bukti itu aja Untuk itu dari kejadian di atas, ane sangat menyarankan beberapa point penting yang mendasar, supaya dijadikan pembelajaran di kemudian hari. 1. Email Yap, email begitu pentingnya untuk proses verifikasi, biasanya bbm seseorang bisa dihack dengan mudah, karena lemahnya security pada email yaitu mengenai password, ( akan tetapi pada case ane, username & pass tidak berubah sama sekali ), jadi sering seringlah ganti password email secara berkala, gunakan perpaduan karakter antara huruf, angka, huruf besar kecil secara random, dan sebisa mungkin yang panjang, supaya seandainya si hacker mampu jebol enkripsi sandi, mereka butuh waktu yang lama hehe dan sebisa mungkin nama username email jangan sesuai nama asli kita, terutama jika email itu dishare ke online. 2. Setiap beli gadget baru seperti pc, laptop, hp , langsung install aplikasi antivirus, firewall, aplikasi internet security, tentunya aplikasi aplikasi tsb didownload via situs resminya, dan semisal ingin di upgrade ke versi premium, belilah lisensinya , jangan gunakan krack, memang via krack bisa gratis, tapi inget ga semua yang gratis itu “sedekah” 3. Bagi pengguna internet banking, pastikan site bank yang agan buka ada logo gemboknya ( https itu menandakan situs tsb sudah dipasang SSL, dimana pencurian selama transfer data bisa diminimalisir karena adanya proses enkripsi) serta perhatikan dengan detail nama situs serta domain situsnya, hal itu untuk mencegah phising web, dan kita juga harus menghindari yang namanya typo, missal kita ingin surf ke www.oke.com , tapi kita salah ketik [url=http://www.oki.com,]www.oki.com,[/url] nah itu pun situs yang salah typo tadi memang sengaja dibuat untuk mengarahkan hal-hal negative. Kemudian jangan pernah open internet banking, disembarang tempat terutama WIFI, karena jaringan terbuka, dapat diakses oleh banyak pihak. Gunakan web dari bawaan antivirus, serta gunakan keyboard virtual bawaan dari antivirus setiap kali akses ke internet banking, hal ini menghindari pembacaan ketikan dari keylogger yang memang sengaja di tanam di hp atau di pc , keylogger tsb disisipkan bisa melalui file2 yang kita download, sehingga otomatis terinstall di gadget. 4. Jangan mudah penasaran dengan asal KLIK Rata-rata hacker bisa mengutak-atik sepuasnya lewat jalan ini, di sisi lain ini lah kesalahan yang dilakukan victim, mereka tidak sadar, bahwa dengan Cuma SEKALI klik, bisa berpeluang sangat besar bisa masuk untuk mencuri data2 penting. Biasanya pada situs2 berbau porno dan juga situs web berita yang sedang hot terjadi, juga banyak disisipi entah itu malware, Trojan, virus, dll. Jadi open situs-situs yang terkenal saja, dan jangan lupa jangan sampai salah ketik (typo) sebelum kita teken tombol enter. Pesan untuk hacker ( ane menyebutnya blackhat bukan white hat ya ) yang dimungkinkan baca surat pembaca ini. 1. Anda diberi tau ilmu pengetahuan yang sangat luas mengenai IT dari Tuhan, tapi tidak anda gunakan untuk kebaikan, tapi malah untuk kejahatan, ingat dunia ini Cuma 1x kita hidup , masih ada kehidupan lain setelah di dunia, dan itu musti dipertanggung jawabkan apa saja yang kita perbuat selama di dunia. 2. Janganlah berbangga dengan ilmu yang kalian miliki, karena diatas langit masih ada langit lagi, gunakan ilmu tsb untuk kebaikan, kalian lebih baik jadilah white hat, 3. Anda seharusnya bersyukur dengan ilmu yang telah anda miliki sekarang ( entah itu otodidak atau diajari ) , jadikan ilmu itu untuk memberi tau kelemahan dari system target, jangan malah diexplore untuk kepentingan finansial Anda sendiri. Sekian surat pembaca ini ane buat, semoga bermanfaat untuk semuanya, Amiin. *ntar ane tambahin lagi kalo ada yang mau ane tambahin, cape ngetik sampe keriting wkwkwkwk


1535 dilihat