Home > Informasi > ISP > Pembobolan Akun My Indihome

Pembobolan Akun My Indihome


1086 dilihat

waspada pembobolan akun MyIndihome untuk pembelian addon 

langsung aja gan ane mau share kejadian yg ane alami di akun my indihome ane
ceritanya pagi ini 1/3 ane iseng2 cek aplikasi my indihome buat lihat pemakaian bulanan ane di aplikasi my indihome, terus ane lihat tuh kok ada pembelian addon wifi.id seamless sebanyak 3 kali? ane bingung, perasaan ane buka aplikasi ini cuman beberapa kali dalam sebulan kok tiba-tiba ada pembelian addon yg nggak ane lakukan

sekedar info gan 
- untuk masuk ke akun indihome harus memakai kode otp
- jika mau nge bind (mengaitkan nomor indihome ke akun) ada persetujuan diaplikasi dan perlu verifikasi melalui jaringan wifi yang sama atau lewat panggilan telpon
dalam case ini layanan indihome di rumah ane gak pakai pesawat telpon, dan wifi terpassword dengan wps-psk alfanumerik dan tentunya ane tinggal dirumah sendiri jadi tidak ada yg tahu passwordnya kecuali ane gan

berikut verifikasi yang seharusnya dilakukan jika mau mengaitkan akun indihome ke myindihome
Pembobolan Akun My Indihome


dari pernyataan diatas bagaimana mungkin seseorang bisa memakai akun ane untuk membeli addon sedangkan cara masuk ke akunnya saja memerlukan otp dan verifikasi yang ketat ??? hal ini sangat aneh ketika ada seseorang yg berhasil mensabotase akun myindihome ane untuk membeli addon sebanyak 3 akun sekaligus

bukti

pic 1 : akun asing yang terhubung dengan akun ane dengan nama eka wisnhu abdiprayitna email : *****@****.*** akun tersebut sama sekali tidak saya kenal, dan di hari waktu mengaitkan ane ngga buka sama sekali aplikasi ini
Pembobolan Akun My Indihome


bukti pembelian 1
Pembobolan Akun My Indihome

bukit pembelian 2
Pembobolan Akun My Indihome

bukti pembelian 3
Pembobolan Akun My Indihome

entahlah siapa yang bertanggung jawab atas kejadian ini, tentunya hal ini sangat merugikan banyak sekali pelanggan indihome yang tiba-tiba ditagihan addon yang tidak dilakukan oleh pengguna aslinya, belum lagi pengguna layanan isp ini yg awam seperti orang tua yang jarang bahkan tidak mengetahui aplikasi ini tapi tiba-tiba tagihan mereka naik karena pembelian addon yang dilakukan oleh orang yang tidak bertanggung jawab

saya harap dengan informasi ini bagian dev aplikasi indihome memperbaiki sistem keamanan aplikasinya, karena menurut saya ini sangat fatal dimana ada orang yg tidak bertanggung jawab berhasil memakai akun indihome ane tanpa melalui verifikasi atau langkah keamanan yang semestinya seperti otp login dan verifikasi jaringan/phone call

dan saya juga berharap transaksi yang tidak saya lakukan ini segera di investigasi dan tentunya transaksi yang tidak saya lakukan ini untuk segera di void

FAQ:
Q: jangan jangan ente kena phising gan?
A: sangat ngga mungkin gan ane sangat hati2 banget kalau masalah beginian, jikapun mereka berhasil login bagaimana cara mereka mengaitkan id pelanggan yang verifikasinya menggunakan panggilan telpon sedangkan dirumah ane ngga pakai telpon rumah dan verifikasi jaringan sedangkan pemakai wifi/jaringan internet dirumah ane cuman ane aja?

Q: jangan jangan ada keluarga teman yang menyabotase/ngintip otp di hp agan
A: ini apalagi gan sangat sangat gak mungkin mengingat ane tinggal sendiri di rumah dan hp ane tidak pernah dipegang orang lain,

dampak yang terjadi jika hal ini tidak segera di "pacth"

- banyak pengguna jasa layanan isp ini yang tidak menyadari bahwa akunnnya di bobol/disabotase untuk membeli addon oleh orang yang tidak bertanggung jawab, hal ini memang menguntungkan pihak telkom selaku penyedia jasa tapi sangat merugikan pengguna karena tidak semua orang tau apa yang terjadi di akun mereka, belum lagi jika pengguna awam/orang tua yang tidak tahu menahu urusan seperti ini


harapan saya atau yang seharusnya dilakukan oleh tim dev telkom (MyIndihome)

-mem pacth/memperbaiki sistem keamanan dalam aplikasi sesegera mungkin, karena bugs ini telah lama dibiarkan, dan ada beberapa pengguna yg mengalami hal serupa sejak 2020 dan sampai sekarang belum juga fix, berikut link pendukung kasus yang sama Link1 Link2 Link3
-menangkap dalang dibalik semua ini, bukan hal sulit sebenarnya untuk mengetahui siapa dalang dibalik ini dengan mencari ip sewaktu kejadian berlangsung dan mencocokkan dengan id pelanggan yg ter-assigned pada waktu tersebut, saya kira ini hal mudah untuk dilakukan oleh noc/network admin jika mereka mau
-asumsi saya hacker ini masuk akun myindihome tanpa melewati proses login entah mereka menembak/spoofing dengan id pelanggan lalu membeli atas nama id pelanggan yang mereka tuju, jadi bisa disimpulkan bahwa keamanan aplikasi/sistem my indihome sangat rentan sekali meskipun proses authnya menggunakan otp dan vefikasi jaringan
-men void kan semua transaksi yang tidak dilakukan oleh pelanggan, karena hal ini bukan kehendak pelanggan dan kembali lagi diatas ini murni bugs dari sistem myindihome yang mengakibatkan kerugian pengguna jasanya




Source : kaskus


Baca Juga





SuratPembaca

Cari keluhan surat terbuka resmi dan curhat terbaru sebagai sarana komunikasi dari seluruh konsumen untuk produk terkenal di Indonesia.

Hubungi Kami

Silahkan hubungi kami jika ada pertanyaan dan menjadi partner
Jakarta, Indonesia

Jika ada yang merasa tidak sesuai / sebaiknya dihapus, tolong sertakan link yang anda maksud pada halaman ini dan memastikan sumber dari surat pembaca sudah ditutup / masalah terselesaikan / dihapus.
Akan diproses 1 s/d 7 hari.

Kirimkan Masukan

[email protected]
Senin - Jumat
09:00 - 17:00

Sosial

suratpembaca apps