Infografis
Suara.com - Sebuah thread yang menceritakan tentang peretasan dan pemerasan sontak membuat geger jagat media sosial Twitter.
Utasan mengerikan tersebut dibuat oleh Teguh Aprianto pemilik akun @secgron, Selasa (01/09/2020).
Dalam memulai utasnya, Teguh menjelaskan ia mendapat laporan dari seseorang terkait pemerasan lewat Facebook miliknya.
"Kemarin seseorang bernama Daryl mampir ke Facebook saya dan menceritakan dia menjadi korban pemerasan," tulis Teguh memulai.
Ia melanjutkan, seseorang yang mampir ke Facebooknya itu menyertakan bukti email yang terlihat janggal.
"Ketika korban memberikan bukti sebuah email, saya melihat data yang tak biasa. Si pemeras ini menggunakan tool internal milik @Telkomsel untuk membaca isi sms korbannya," lanjut Teguh.
Menurut Teguh, pelaku pemerasan itu dengan mudahnya mengakses isi sms korban, hingga membajak akun gojek korban untuk melakukan orderan fiktif.
Tidak hanya itu, si pembajak tersebut juga mengajukan pinjaman online.
"Ini bisa terjadi karena pelaku dengan mudahnya mengakses otp yang dikirimkan ke sms," tambah Teguh memperingatkan.
Baca Juga: Kaesang Bikin Akun Penipu Lelang Fiktif Panik dan Minta Maaf
Teguh menyebut, @Telkomsel dalam hal ini berutang penjelasan kepada publik perihal keamanan data pengguna.
"Bagaimana mungkin seseorang yang bukan karyawan kalian bisa mengakses tool internal dan data sensitif seperti ini?" kicaunya lagi.
Teguh menambahkan, jika kejadian seperti ini bisa dilakukan oleh siapa pun, maka setiap orang rentan untuk dibajak semua akun miliknya.
Pada cuitan selanjutnya, Teguh memang sudah mengabarkan bahwa pelaku pemerasan sudah mendatangi kantor Telkomsel untuk memberitahukan celah keamanan ini.
Namun yang menjadi masalah, imbuh Teguh, temuan apapun kalau dieksploitasi untuk kepentingan pribadi terlebih merugikan orang lain adalah perbuatan yang tidak bisa dibenarkan.
"Bermodalkan tool internal milik @telkomsel tersebut, pelaku bisa membaca isi sms siapapun bermodalkan sebuah nomor HP," tuturnya lagi
