Wednesday, April 3, 2013

Well, I was being hacked. I am not mad but I will get even...

Tulisan kali ini muncul setelah rasa kesal dan tidak percaya sama yang namanya internet muncul beberapa saat lalu. Sebetulnya saya tidak mau mengingat atau membahas lebih lanjut tapi kalo tidak saya ceritakan, mungkin akan ada orang yang nggak "ngeh" dan jadi sasaran berikutnya.

Cerita ini berawal dari suatu hari libur yang pasti saya manfaatkan untuk bersantai dan meningkatkan tidur siang yang tidak pernah saya lakukan pada hari kerja. Tiba-tiba sms berbunyi beberapa kali pertanda ada satu sms yang masuk membangunkan tidur siang yang didamba. Saya tidak bisa kembali tidur setelah membaca isi dan pengirimnya, citibank dengan isi penggunaan kartu kredit saya berjumlah $499. Saya langsung bingung, karena saya sedang tidak melakukan transaksi apapun. Akhirnya saya telepon customer service Citibank dan menanyakan transaksi apakah itu. Ternyata dari  account Paypal. Saya bilang sama CS kalo saya sedang tidak online dan sms notifikasi pemakaian masih terus ada, berarti transaksi masih terus berlangsung dan meminta untuk memblok kartu saya. CS menyanggupi untuk memblok kartu dan menjamin bahwa transaksi tersebut belum dibayarkan masih menggantung di rekening Citibank.

Setelah itu saya mencek e-mail saya, dan kaget e-mail tidak bisa dibuka. Saya langsung mencoba dari account flickr dan akhirnya bisa masuk ke e-mail. Tidak ada kegiatan baru ataupun keanehan. Lalu saya cek account paypal, masuk tapi tiba-tiba logout dan saya tidak bisa login lagi. Ketika saya masuk account paypal, saya melihat ada 7 transaksi yang tidak saya kenal. Terakhir saya menggunakan account saya tahun 2011, jadi saya ingat betul apa yang saya lakukan.  Akhirnya saya telusuri sang e-mail. Ternyata tamu tak diundang membuang bukti e-mail transaksi ke trash. Selain melakukan pencurian transaksi paypal, beliau ini mengganti password dan security question sehingga saya benar-benar tidak bisa menggunakan account saya lagi. Rasa kesal pastilah ada, mengingat account saya sudah verified sejak tahun 2007.

Selama beberapa hari saya galau tak menentu, karena sang pencuri data mengetahui identitas saya secara detail. Saya takut ada hal selain pencurian data. Serasa jadi Sandra Bullock dalam film the Net. Akhirnya, dua hari kemuadian saya memberanikan diri untuk menelepon paypal, CS yang paling dekat adalah Singapore. Langsung deh saat itu saya merindukan masa keemasan wartel karena di rumah saya tidak tersedia layanan international.goshhhhhhh.....

Anon

Hari pertama saya menelepon CS Paypal, seluruh bagian claim dispute sibuk, dijanjikan untuk dihubungi dalam waktu 30 menit. Sialnya, hari itu saya ketinggalan HP dan akhirnya merepotkan suami untuk ngambil HP di rumah. Setelah ditunggu seharian, ternyata Paypal tidak menelepon kembali. Keesokan harinya, saya menelepon kembali dan kali ini berhasil menyampaikan komplen. Saya utarakan seleuruh kejadian yang menimpa saya. CS paypal pun tidak serta merta percaya kalo saya adalah pemilik account paypal, saya yakinkan untuk apa saya susah-susah menelpon ke Singapore hanya untuk membuka account saya. Akhirnya pihak CS memberikan jalan untuk membuka account bersama-sama. Dan saya sebutkan, aktifitas account saya diluar batas kewajaran, terlalu simultan dari awal transaksi sampai dengan penggantian password dan security question, penggantian e-mail sampai pengambilan account credit card dan tabungan. CS paypal menolong dan membantu saya untuk membatalkan seluruh transaksi yang tidak saya lakukan.


Keesokan harinya, e-mail saya mulai bermunculan pengembalian transaksi palsu. Tapi ada satu e-mail dari vendor yang menanyakan kenapa harus dikembalikan karena dia sudah mengirimkan follower twitter 500.000 ke account @demonliciouss. Whattttt!!!! Duit $499 cuman dibeliin kayak gituan... Sumpah serapah langsung membahana dalam hati. Jahat bener kamu, apa rasanya kalo orang terdekat kamu dirampok beratus-ratus dollar hanya untuk berfoya-foya.....!


Akhirnya, saya mendatangi TKP dan menemukan fakta bahwa nama saya dicatut oleh @demonliciouss dengan follower yang 800.000. Saya yakin dia adalah seorang pria dilihat dari status-statusnya. Oleh karena itu foto yang dipasang menjadi seorang gadis belia dan fans berat JKT 48. Langsung tepok jidat..... Seandainya dia mengenal saya, mungkin dia tidak sebodoh itu memasang foto perempuan muda dan cute. I am a mother of two kids, dan saya jenis wanita gahar kekkekekekekkekek, jauh banget dari gambaran persepsi beliau. Saya sempet jadi ledekan karena tiba-tiba menggemati Nabila JKT48.



Saya tidak langsung menggempur account beliau, saya biarkan seminggu dia untuk menikmati menjadi saya. Sambil melihat statusnya yang kerap keluar masuk account orang lain baik twitter, facebook, dll, saya menyimpulkan kalo dia sedang belajar menghack tetapi tidak memperdulikan etika. Langkah awal saya adalah mengamankan seluruh account saya terlebih dahulu, lalu mulailah dengan rencana-rencana yang saya perlukan untuk menegur beliau. Saya mendpatkan alamat jelas temannya, saya tegur dia untuk tidak ikut-ikutan karena tindakan dua sahabat tersebut sangat merugikan dan bisa dijerat oleh hukum, terutama UU IITE tahun 2008 dengan hukuman maksimal 8 tahun dan denda maksimal Rp. 800juta. Lalu kemudian saya posting masalah saya di twitter dan facebook, untuk mrnghindari para korban berjatuhan karena account atas nama saya.


Ternyata masalah saya jadi perhatian teman-teman semua, bahu membahu seluruh teman melaporkan account @demonliciouss sebagai spam dan Makmin Kumpulan Emak-emak Blogger mengkomandani anggotanya untuk bergerak membantu saya. Hanya dalam waktu sehari sang pemilik account mengunci dirinya sehingga tidak bisa dilihat lagi kegiatannya. Saat itu saya sangat membutuhkan bukti bahwa itu bukan Junita Sari Siregar untuk bisa mengklaim transaksi palsu fake follower. Mungkin vendor juga bisa melihat siapa yang asli dan bukan, sehingga follower beliau yang 800.000 bisa menjadi 0 alias zero dalam waktu beberapa menit. Akhirnya, si pemilik account sepertinya meng de-active kan accountnya karena sudah tidak bisa disearch lagi sampai sekarang. 

Mungkin saya sekarang bisa bernapas lega sambil terus was-was dengan keamanan data diri saya. Seluruh media social saya akhirnya diganti password dan security question nya. Belum lagi seluruh kegiatan selalu saya melakukan logout untuk pengamanan diri. Memang jadi repot sih, karena saya harus mengingat kembali password baru, tapi daripada harus sport jantung lagi melihat dirampok orang pfuihhhhhhh....

Moral of the story:
  1. Jangan malas untuk memantau seluruh account, karena kemalasan pemantauan mengakibatkan celah untuk para penerobos pagar.
  2. Lebih baik repot sedikit logout dan kemudian login kembali daripada data kita tercecer di dunia antah berantah.
  3. Notifikasi bank memang menyebalkan karena sms yang bertubi-tubi, tapi itulah pengamanan pertama dari transaksi yang kita lakukan atau tidak.
  4. Sepintar-pintarnya hacker menerobos, masih ada sistem  manual yang bisa diandalkan untuk mematahkannya. Dan jangan lupa, Tuhan diatas akan membantu kita...
  5. Fake follower yang 800.000 tiada artinya dibandingkan dengan pertemanan sejati...pelukkkkk