Kronologi Peretasan yang Saya Alami

Tulisan ini berisi kronologi yang saya pikir cukup lengkap untuk menceritakan bagaimana peretasan bisa saya alami.

Kronologi peretasannya menurut saya dapat dimulai dari setelah saya membaca isi pesan masuk dalam akun surat elektronik (surel/e-mail) yang terlihat aneh namun tetap saya klik. Faktor penasaran yang tinggi membuat jempol saya bergerak untuk mengeksekusi.

Sejak itu, saya terus berpikir tentang keanehan di dalam pesan surel tersebut. Bagaimana bisa surel yang terlihat seperti saling berbincang masuk ke inbox surel saya?

Kemudian, tanpa saya sadari, sebenarnya surel itu tergolong spam. Ternyata, sebenarnya ada banyak surel spam yang masuk ke kotak spam dan baru saya sadari ketika saya sudah merasa ada yang sangat tidak beres dengan ponsel saya.

Jika dibaca sekilas dari baris paling atas dari isi surelnya yang terlihat, seperti menggunakan kosakata formal, namun hal itu sangat mencurigakan. Beruntung, surel-surel itu masuk spam, dan tidak saya buka.

Surel spam yang apesnya saya buka. Sumber: Dokumentasi Deddy Husein S.

Surel yang masuk spam. Totalnya 30-an. Sumber: Dokumentasi Deddy Husein S.

Namun tetap saja, sejak itu, saya seperti mendapatkan banyak teror. Seperti nomor ponsel yang terlihat sedang dicoba untuk dibobol. Kemudian, ada peretasan pada akun WA yang nomornya digunakan sebagai data pemulihan akun surel tersebut.

Saat membuka Chrome untuk mengakses Kompasiana dan laman lainnya, saya juga sering mendapati kemunculan pop-up situs yang isinya tentang horoskop. Memang, saya suka dengan hal-hal yang berkaitan dengan zodiak, tetapi tidak begini juga caranya.

Tidak berhenti di situ, ketika membuka Youtube, saya juga sering melihat tampilan tiba-tiba seperti muncul pop-up yang mengarah ke Chrome. Padahal, saya tidak sedang menekan tombol apa pun, seperti iklan atau pengaturan yang memungkinkan laman Youtube berpindah dari Youtube ke aplikasi pencarian tersebut.

Pemutaran video juga tidak jarang terjeda tanpa saya jeda. Yang paling menyebalkan adalah pengaturan resolusi video yang biasanya saya atur dalam fitur Penghemat Data dan resolusi 144p, malah sering berubah-ubah antara 240p dan 360p.

Namun, tingkat kekesalan saya masih lebih tinggi ketika menghadapi pengambilalihan akun WA. Tentu, akun WA tersebut adalah akun yang sangat penting dalam konteks relasi kerja, termasuk untuk menghubungi admin Kompasiana kalau ada hal-hal yang perlu saya tanyakan.

Nahasnya, pengambilalihan akun WA tersebut tidak hanya sekali, melainkan empat kali. Pada peretasan pertama, seingat saya tidak ada sesuatu yang aneh.

Tetapi, pada peretasan kedua, ada akun WA yang masuk dan berkode nomor +1. Beruntungnya, saya berhasil menekan rasa penasaran saya terhadap gambar yang dikirim.

Saya blokir dan arsip dulu, kemudian saya hapus pascadiskusi dengan teman. Sumber: Dokumentasi Deddy Husein S.

Kebetulan, saya mengatur sistem pengunduhan berkas tidak secara otomatis, baik ketika online dengan data maupun dengan WiFi. Menurut saya, ini salah satu langkah krusial yang mungkin bisa menyelamatkan saya dari masuknya berkas-berkas yang tidak saya inginkan.

Kemudian, peretasan ketiga, saya mendapatkan chat dari banyak sekali akun WA dengan nomor +60. Tentu, ini sangat meresahkan dan sangat tidak boleh dibuka. Apa yang saya lakukan seperti yang sebelumnya, yaitu memblokir dan menghapus pesan tidak jelas itu.

Rangkaian chat tidak jelas pascapemulihan WA yang ketiga kalinya. Sumber: Dokumentasi Deddy Husein S.

Setelah memulihkan peretasan keempat, terlihat tidak ada pesan nyasar. Namun, ada tindakan telepon lewat WA dari akun yang berkode nomor +60.

Pada usaha pertama, untungnya pas saya tidak melihatnya, meski sedang online. Pada usaha kedua, saat saya offline. Uniknya, ada sedikit kesamaan selain nomornya, yaitu kesamaan waktu.

Sekitar pukul 18.00 WIB. Memang, tidak identik secara menitnya, namun secara jamnya identik.

Ada penelepon tidak dikenal lewat WA. Sumber: Dokumentasi Deddy Husein S.

Kemudian, pada panggilan ketiga, si pemilik nomor sepertinya mencoba menghubungi di waktu yang berbeda. Pagi, sekitar pukul 10.00 WIB lewat sekian menit.

Beruntungnya, saya sedang offline. Namun, setelah itu, saya memutuskan untuk memblokir nomor tersebut.

Setelah itu juga, saya memilih untuk menonaktifkan ponsel. Tapi, saya tidak meninggalkan akun WA itu begitu saja.

Sebelum saya sengaja menonaktifkan ponsel, saya sudah memasang verifikasi dua langkah pada akun WA tersebut. Ini sesuai dengan saran dari teman, dan nahasnya baru saya lakukan setelah ada kejadian semacam ini.

Selama ini, saya membiarkan akun WA saya sedemikian rupa, alias tanpa verifikasi dua langkah. Sesuatu yang mungkin terlihat konyol, apalagi kalau memandang usia dan jenis kelamin.

"Lelaki kok gaptek!
Anak muda kok gaptek!"

Saya tidak bisa mengelak, karena itu memang terjadi pada saya. Tidak tahu kalau orang lain.

Penggunaan verifikasi dua langkah awalnya terlihat seperti masih 50-50. Maklum, pemandangannya terasa berbeda saat saya memasukkan angka-angka.

Berbeda dari apa yang saya lihat ketika saya memasang verifikasi dua langkah di akun WA yang lainnya, yang sebenarnya juga mengalami sabotase. Hanya saja, saya tidak terlalu menganggap ini merupakan peretasan, karena nomor yang saya pasang di WA tersebut memang nomor yang sudah tidak aktif.

Peretasan akun WA saya. Sumber: Dokumentasi Deddy Husein S.

Saya lebih memilih berpikiran positif, bahwa mungkin nomor itu sudah diaktifkan oleh orang yang kebetulan membeli kartu baru yang terpasang nomor yang sama. Maka dari itu, ketika saya sudah jelas tidak dapat mengambil lagi akun WA tersebut, saya memilih langsung memasang nomor yang berbeda dan tentu masih aktif.

Setelah itu, saya langsung memasang verifikasi dua langkah. Ketika melihat verifikasi di situ, angka-angka yang saya masukkan--seingat saya--langsung berubah menjadi bintang. Bahkan, hampir tidak terlihat apa angka yang sebenarnya saya masukkan.

Beruntungnya, saya sudah menulis terlebih dahulu angka yang akan saya jadikan sebagai kode verifikasi dua langkah. Maka, saya tidak akan salah memasukkan kodenya di kolom pengulangan.

Namun tantangan itu seperti tidak terulang ketika saya melakukan verifikasi dua langkah di ponsel yang sedang menjadi pesakitan. Angka-angkanya terpampang nyata, dan seolah seperti "apa gunanya ada kolom pengulangan"?

Namun, beruntung, saya melihat hal itu seperti tidak menjadi masalah dalam upaya mengamankan akun WA tersebut dari peretasan kembali saat ponsel saya nonaktifkan. Itu yang kemudian cukup menenangkan.
 
Saya bilang 'cukup', karena sebenarnya saya masih gelisah. Apakah memang akun WA itu aman atau tidak?

Saat ponsel saya matikan, saya sudah meminta teman saya--yang juga sebagai pemberi saran untuk memasang verifikasi dua langkah--untuk menelepon nomor saya. Ternyata, nomor memang tidak tersambung, alias seperti tidak aktif atau sedang tidak ada sinyal.

Tetapi, tanda bahaya muncul bagi teman saya, karena tidak lama kemudian muncul notifikasi bahwa ada seseorang yang berupaya mengganti sandi akun surelnya. Beruntung, pada akun tersebut sudah tertaut pada sebuah akun yang digunakan sebagai penyetuju jika ada perubahan pengaturan pada akun tersebut.

Kejadian yang dialami teman saya. Sumber: Deddy Husein S.

Melihat kejadian itu, hipotesis muncul, bahwa ada kemungkinan nomor saya sedang disadap. Ini yang membuat saya disarankan untuk menghubungi Customer Service (CS) sesuai provider nomor yang saya gunakan.

Langkah yang disarankan sebenarnya ada dua dan juga dari dua teman. Teman pertama menyarankan saya untuk memeriksa, apakah nomor saya dikloning. Teman kedua menyarankan saya untuk memeriksa dan menghapus riwayat data pada nomor yang bersangkutan.

Teman pertama menyarankan saya untuk membawa KTP, bukti bahwa saya memang pemilik nomor tersebut. Teman kedua menyarankan saya untuk menghubungi minimal 5 nomor lewat telepon biasa, bukan lewat WA.

Saran dari teman pertama tidak kunjung dapat saya lakukan karena faktor mobilisasi. Jarak kos dengan kantor CS cukup jauh. Paling bersahabat kalau ditempuh dengan mengendarai sepeda motor.

Saya tidak punya kendaraan tersebut, dan tidak mungkin menggunakan ojek online, karena akan mengaktifkan lokasi saya. Artinya, akan menjadi santapan empuk bagi peretas, karena tahu lokasi nomor/akun saya.

Kebetulan, saya memang sering menonaktifkan fitur lokasi di ponsel. Karena, memang saya merasa itu kurang penting, dan secara pribadi sudah menganggap itu hal yang berbahaya.

Akhirnya, saran dari teman pertama bisa dikatakan urung terjadi. Ini juga sebenarnya berlaku pada saran teman kedua, karena saya juga sebenarnya lebih ingin ke kantor CS langsung, alih-alih menghubungi CS lewat telepon.

Perasaan saya berkata, itu tidak akan efektif. Karena, seingat saya, hampir jarang ada sambungan telepon yang berkaitan dengan provider kartu ponsel yang bersifat dua arah. Kebanyakan seperti layanan suara otomatis yang memberikan arahan baku tanpa ada kesempatan untuk si pelanggan menyampaikan keluhan.

Walau demikian, saran dari teman kedua memang saya lakukan. Apalagi, ketika ada teman lain mau membantu saya untuk membeli pulsa agar dapat digunakan untuk bertelepon.

Kebetulan, saat hal ini terjadi, saya sedang hampir bisa dikatakan kosong uang tunai. Uang di rekening juga sangat terbatas, termasuk uang di dompet elektronik (dompel) yang minim dan tidak mungkin saya akses dengan ponsel yang masih tersadap.

Nomor CS juga saya dapatkan dari teman lainnya lagi yang bersedia mencarikan nomor CS sesuai provider kartu saya. Setelah nomor CS ada di genggaman dan pulsa kemudian sudah terbeli, saya menelepon nomor CS tersebut, alih-alih menelepon 5 nomor teman yang walaupun mereka bersedia untuk ditelepon (terima kasih kawan-kawan!).

Tiga menitan samadengan 2000-an rupiah, dikali tiga. Sumber: Dokumentasi Deddy Husein S.

Ternyata benar, nomor CS tersebut bermonolog, dengan keharusan saya memencet banyak angka untuk mencari tahu mana yang mengarah pada kesempatan saya untuk berbicara. Tapi, ujung-ujungnya bertemu pada angka yang kemudian mengirimkan pesan singkat (SMS).

SMS itu berisi tautan untuk dapat mengakses laman pelanggan dapat bercerita tentang permasalahannya. Tetapi, dengan sinyal 2G yang memang hanya itu yang disediakan ponsel darurat saya--keluaran 2013 atau 2014-an, maka aksesnya tidak berhasil.

Tetapi, saya mencoba menelepon lagi, bahkan tiga kali menelepon nomor CS tersebut seraya mendengar apa saja yang dapat saya tangkap sebagai cara untuk menyampaikan keluhan. Akhirnya, ada satu media yang dapat saya coba, yaitu Facebook.

Kebetulan, akun media sosial yang dapat saya akses adalah Facebook, karena ada layanan free-nya. Layanan itu tentu sangat bersahabat dengan sinyal 2G.

Saya kemudian mencari akun resmi provider saya, sampai kemudian mengirimkan pesan personal. Beruntung, segera ditanggapi.

Saya kemudian menceritakan semuanya dan menyertakan beberapa gambar tangkapan layar yang menunjang keluhan saya. Saya juga mencoba meminta dua hal, yaitu memeriksa apakah nomor saya dikloning dan meminta kemungkinan dapat menghapus riwayat data.

Bagaimana hasil dari pemeriksaan adminnya?

Bersambung....

Malang, 25 Mei 2021 (H+2 pemulihan)
Deddy Husein S.