Wednesday, April 3, 2013

Well, I was being hacked. I am not mad but I will get even...

Tulisan kali ini muncul setelah rasa kesal dan tidak percaya sama yang namanya internet muncul beberapa saat lalu. Sebetulnya saya tidak mau mengingat atau membahas lebih lanjut tapi kalo tidak saya ceritakan, mungkin akan ada orang yang nggak "ngeh" dan jadi sasaran berikutnya.

Cerita ini berawal dari suatu hari libur yang pasti saya manfaatkan untuk bersantai dan meningkatkan tidur siang yang tidak pernah saya lakukan pada hari kerja. Tiba-tiba sms berbunyi beberapa kali pertanda ada satu sms yang masuk membangunkan tidur siang yang didamba. Saya tidak bisa kembali tidur setelah membaca isi dan pengirimnya, citibank dengan isi penggunaan kartu kredit saya berjumlah $499. Saya langsung bingung, karena saya sedang tidak melakukan transaksi apapun. Akhirnya saya telepon customer service Citibank dan menanyakan transaksi apakah itu. Ternyata dari  account Paypal. Saya bilang sama CS kalo saya sedang tidak online dan sms notifikasi pemakaian masih terus ada, berarti transaksi masih terus berlangsung dan meminta untuk memblok kartu saya. CS menyanggupi untuk memblok kartu dan menjamin bahwa transaksi tersebut belum dibayarkan masih menggantung di rekening Citibank.

Setelah itu saya mencek e-mail saya, dan kaget e-mail tidak bisa dibuka. Saya langsung mencoba dari account flickr dan akhirnya bisa masuk ke e-mail. Tidak ada kegiatan baru ataupun keanehan. Lalu saya cek account paypal, masuk tapi tiba-tiba logout dan saya tidak bisa login lagi. Ketika saya masuk account paypal, saya melihat ada 7 transaksi yang tidak saya kenal. Terakhir saya menggunakan account saya tahun 2011, jadi saya ingat betul apa yang saya lakukan.  Akhirnya saya telusuri sang e-mail. Ternyata tamu tak diundang membuang bukti e-mail transaksi ke trash. Selain melakukan pencurian transaksi paypal, beliau ini mengganti password dan security question sehingga saya benar-benar tidak bisa menggunakan account saya lagi. Rasa kesal pastilah ada, mengingat account saya sudah verified sejak tahun 2007.

Selama beberapa hari saya galau tak menentu, karena sang pencuri data mengetahui identitas saya secara detail. Saya takut ada hal selain pencurian data. Serasa jadi Sandra Bullock dalam film the Net. Akhirnya, dua hari kemuadian saya memberanikan diri untuk menelepon paypal, CS yang paling dekat adalah Singapore. Langsung deh saat itu saya merindukan masa keemasan wartel karena di rumah saya tidak tersedia layanan international.goshhhhhhh.....

Anon

Hari pertama saya menelepon CS Paypal, seluruh bagian claim dispute sibuk, dijanjikan untuk dihubungi dalam waktu 30 menit. Sialnya, hari itu saya ketinggalan HP dan akhirnya merepotkan suami untuk ngambil HP di rumah. Setelah ditunggu seharian, ternyata Paypal tidak menelepon kembali. Keesokan harinya, saya menelepon kembali dan kali ini berhasil menyampaikan komplen. Saya utarakan seleuruh kejadian yang menimpa saya. CS paypal pun tidak serta merta percaya kalo saya adalah pemilik account paypal, saya yakinkan untuk apa saya susah-susah menelpon ke Singapore hanya untuk membuka account saya. Akhirnya pihak CS memberikan jalan untuk membuka account bersama-sama. Dan saya sebutkan, aktifitas account saya diluar batas kewajaran, terlalu simultan dari awal transaksi sampai dengan penggantian password dan security question, penggantian e-mail sampai pengambilan account credit card dan tabungan. CS paypal menolong dan membantu saya untuk membatalkan seluruh transaksi yang tidak saya lakukan.


Keesokan harinya, e-mail saya mulai bermunculan pengembalian transaksi palsu. Tapi ada satu e-mail dari vendor yang menanyakan kenapa harus dikembalikan karena dia sudah mengirimkan follower twitter 500.000 ke account @demonliciouss. Whattttt!!!! Duit $499 cuman dibeliin kayak gituan... Sumpah serapah langsung membahana dalam hati. Jahat bener kamu, apa rasanya kalo orang terdekat kamu dirampok beratus-ratus dollar hanya untuk berfoya-foya.....!


Akhirnya, saya mendatangi TKP dan menemukan fakta bahwa nama saya dicatut oleh @demonliciouss dengan follower yang 800.000. Saya yakin dia adalah seorang pria dilihat dari status-statusnya. Oleh karena itu foto yang dipasang menjadi seorang gadis belia dan fans berat JKT 48. Langsung tepok jidat..... Seandainya dia mengenal saya, mungkin dia tidak sebodoh itu memasang foto perempuan muda dan cute. I am a mother of two kids, dan saya jenis wanita gahar kekkekekekekkekek, jauh banget dari gambaran persepsi beliau. Saya sempet jadi ledekan karena tiba-tiba menggemati Nabila JKT48.



Saya tidak langsung menggempur account beliau, saya biarkan seminggu dia untuk menikmati menjadi saya. Sambil melihat statusnya yang kerap keluar masuk account orang lain baik twitter, facebook, dll, saya menyimpulkan kalo dia sedang belajar menghack tetapi tidak memperdulikan etika. Langkah awal saya adalah mengamankan seluruh account saya terlebih dahulu, lalu mulailah dengan rencana-rencana yang saya perlukan untuk menegur beliau. Saya mendpatkan alamat jelas temannya, saya tegur dia untuk tidak ikut-ikutan karena tindakan dua sahabat tersebut sangat merugikan dan bisa dijerat oleh hukum, terutama UU IITE tahun 2008 dengan hukuman maksimal 8 tahun dan denda maksimal Rp. 800juta. Lalu kemudian saya posting masalah saya di twitter dan facebook, untuk mrnghindari para korban berjatuhan karena account atas nama saya.


Ternyata masalah saya jadi perhatian teman-teman semua, bahu membahu seluruh teman melaporkan account @demonliciouss sebagai spam dan Makmin Kumpulan Emak-emak Blogger mengkomandani anggotanya untuk bergerak membantu saya. Hanya dalam waktu sehari sang pemilik account mengunci dirinya sehingga tidak bisa dilihat lagi kegiatannya. Saat itu saya sangat membutuhkan bukti bahwa itu bukan Junita Sari Siregar untuk bisa mengklaim transaksi palsu fake follower. Mungkin vendor juga bisa melihat siapa yang asli dan bukan, sehingga follower beliau yang 800.000 bisa menjadi 0 alias zero dalam waktu beberapa menit. Akhirnya, si pemilik account sepertinya meng de-active kan accountnya karena sudah tidak bisa disearch lagi sampai sekarang. 

Mungkin saya sekarang bisa bernapas lega sambil terus was-was dengan keamanan data diri saya. Seluruh media social saya akhirnya diganti password dan security question nya. Belum lagi seluruh kegiatan selalu saya melakukan logout untuk pengamanan diri. Memang jadi repot sih, karena saya harus mengingat kembali password baru, tapi daripada harus sport jantung lagi melihat dirampok orang pfuihhhhhhh....

Moral of the story:
  1. Jangan malas untuk memantau seluruh account, karena kemalasan pemantauan mengakibatkan celah untuk para penerobos pagar.
  2. Lebih baik repot sedikit logout dan kemudian login kembali daripada data kita tercecer di dunia antah berantah.
  3. Notifikasi bank memang menyebalkan karena sms yang bertubi-tubi, tapi itulah pengamanan pertama dari transaksi yang kita lakukan atau tidak.
  4. Sepintar-pintarnya hacker menerobos, masih ada sistem  manual yang bisa diandalkan untuk mematahkannya. Dan jangan lupa, Tuhan diatas akan membantu kita...
  5. Fake follower yang 800.000 tiada artinya dibandingkan dengan pertemanan sejati...pelukkkkk


18 comments:

  1. sangat bermanfaat mbak...
    Harus hati-hati yah..
    terima kasih sudah berbagi :)

    setuju ^o^
    aku nggak tahu fungsinya banyak follower kalau kominkasi aja nggak pernah. Hehe
    Hidup persahabatan sejati ^o^

    ReplyDelete
    Replies
    1. betul Mbak, banyak yang pinter tapi malah disalahgunakan. Beruntung saya punya teman-teman seperti Mbak Vera dan yang lainnya di KEB, WB, Bloof dan Blogcamp sehingga terasa betul kalo teman sejati bisa mengalahkan masalah apapun ya... Hidup Persahabatan sejati...

      Delete
  2. suka kalimat terakhir "Fake follower yang 800.000 tiada artinya dibandingkan dengan pertemanan sejati...pelukkkkk"

    Alhamdulillah terselesaikan, ya. Terima kasih banyak buat tulisannya. Mbak. Bermanfaat bgt nih buat saya. Semoga jgn sp ada korban lagi, ya

    ReplyDelete
    Replies
    1. Mak Myra, saya merasakan pertemanan sangat berarti saat menghadapi masalah ini, melihat semangatnya Mak Myra memblok account, Makmin jadi komandan serta teman-teman lainnya yang membuat saya percaya bahwa teman sejatilah yang akan menemani kita saat susah dan senang. Follower yang berjibun itu toh bisa dinol kan oleh providernya hehehehhehe

      Delete
  3. alhamdulillah Nit, udah beres sebers2nya kan...?

    yg bingungnya Nit...kan kk follownya akun Nita yg asli ..kok sempat liat ya twitnya dia....sempat heran kok akun Nita berubah nama..
    cuma dasar kk nih gaptek dan jarang buka twit nggak tau lika-liku twitter, nggak sadar udah org lain yg ambil alih

    ini jadi pelajaran buat kk supaya hati2 juga, trims akhirnya Nita bisa sharing di sini ya

    ReplyDelete
    Replies
    1. Alhamdulillah, beres sekali Kak. Nah, itu dia, nita juga gaptek untuk masalah twitter dan pas kejadian nanya ama Anak-anak praktek kerja di kantor gimana cara ini itu di twitter. Bikin dag dig dug dan takut buka internet beberapa minggu. Notifikasi bank ternyata sangat berguna ya untuk memblok awal transaksi-transaksi mencurigakan.

      Delete
  4. buat apa punya follower segitu banyak tapi palsu ya mbak pake cara nipu pula

    ReplyDelete
    Replies
    1. Seluruh transaksi yang dia lakukan hanya untuk foya-foya Mbak, mulai dari pembelian game online, mivo tv sampai yang terbesar fake follower. Heran, kok nggak mikir panjang ya.... Mungkin masih ababil jadi cuman kepikiran gimana eksis di dunia maya pake cara instant

      Delete
  5. nah itu looh ati2 mak, justru malesnya log out itu yg bahaya....alhamdulillah saya blom pernah ada gtan, tp yaa gitu kita hrs waspada ama yg namnaya hacker, hehehehe

    ReplyDelete
  6. Hhehhe faktor "h" mengakibatkan bencana ya Teh. Padahal saya udah lama banget nggak pake paypal eh, 2 tahun kemudian malah orang lain yang make, ampyuuuuunnnnnn

    ReplyDelete
  7. segitu bangganya dapet follow banyak.. untung dah selesai yah mbak :)

    ReplyDelete
    Replies
    1. Saya juga heran untuk apa follower hampir sejuta kalo nggak bisa diajak ngobro, bercanda, ataupun sharing. Entah apa motifnya pengen punya follower sejibun. betul Mbak, nggak mau lagi seh urusan ama yang seperti ini, ghaib hehehehhehehh

      Delete
  8. Hiks, jahatnya. Masa' ngerampok cuma buat beli yg nggak guna gitu. Duh, untung, sudah selesai, ya. Salam kenal *peluk*

    ReplyDelete
    Replies
    1. Salam kenal kembali Mbak Novi. Iya, saya sempet miris liat transaksinya. Coba buat bayar kuliah, mungkin ada sedikit rasa kemanusiaan saya muncul saat itu. Tapi ini buat transaksi GJ, haduh, nyari uang segitu jaman sekarang bukan perkara mudah.....

      Delete
  9. Jadi, akun yang pertama kali berhasil di-hack sama dia itu email ya? Berarti dia juga tau dong siapa yang punya email karena bisa nebak security question-nya sama apa aja yang kira-kira bisa didapet dari email itu? :O :O :O

    ReplyDelete
    Replies
    1. Nah itu dia.... Saya nggak kenal sama beliau dan entah bagaimana kita bisa dipertemukan. Yang ngeri memang kalo dia mencatat jati diriku ini, karena semua ada di account-account itu. Semoga, ini nggak berkelanjutan. Jadi selalu was-was buka internet, takut tiba-tiba tidak bisa login :(

      Delete
  10. kalo Hani sendiri memang tidak verifikasi akun paypal pake kartu kredit mak, paling isinya 50 dollar, karena selalu beli dengan jumlah segitu, terus beberapa akun menggunakan email yang berbeda-beda dan selalu diamankan dengan nomor ponsel jadi kalau ada yang ingin reset password akan langsung dapat sms

    selama ini sih sudah tidak pernah membuka akun dari warnet atau kantor, selalu membuka dari komputer di rumah atau di android. dan androidnya diamankan dengan password.

    pokoknya lengkap mak :)

    *peluk emak

    ReplyDelete
    Replies
    1. Jaman dulu paypal hanya verified dengan kartu kredit saja, itu pun harus nunggu berbulan-bulan, tidak semudah seperti sekarang. Kecerobohan saya Mak. Nggak pernah ganti password dan semua account sama. Alhamdulillah sudah terselesaikan, terimakasih untuk dukungannya...*bear hug

      Delete