Mohon tunggu...
Veronika Gultom
Veronika Gultom Mohon Tunggu... Administrasi - https://vrgultom.wordpress.com

IT - Data Modeler Teknologi untuk semua orang, maka semua orang perlu melek teknologi

Selanjutnya

Tutup

Gadget Artikel Utama

Bajak-Membajak Akun Digital, Salah Siapa?

13 Januari 2020   16:48 Diperbarui: 15 Januari 2020   17:24 265
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
ilustrasi: voipshield.com

Di tahun 2020 ini masih ada saja pembajakan akun dengan cara mengambil data user ID dan Password seorang user.

Secara logika cara ini sangat mudah dicegah. Namun seperti kata seorang teman, tidak semua orang teliti dan jeli, maka itu penipu masih punya kesempatan berhasil dalam usahanya mengetahui user ID dan password seseorang.

Teknik mengirimkan link yang sebenarnya tidak berhubungan dengan aplikasi yang dipakai korban, dan kemudian 'membuat' korban login kedalam aplikasi palsu tersebut, sementara dibalik layar (backend) aplikasi, system menerima user id dan password dan mengirimkannya ke aplikasi asli untuk login. 

Jika login otomatis oleh aplikasi palsu ke aplikasi asli berhasil, berarti user ID dan password yang dipakai untuk aplikasi asli sudah terbaca oleh aplikasi palsu. 

Selanjutnya, user ID dan password yang merupakan kunci untuk mengakses sebuah digital akun, dipakai untuk menggerayangi isinya, ibarat pencuri yang masuk ke rumah dan mengambil barang-barang berharga didalam rumah.

Salah siapa?

Menurut saya ada kesalahan dari user yang tidak memeriksa dengan teliti link yang dipakai untuk login. Tidak double check dengan provider aplikasinya menanyakan tentang produk yang ditawarkan terpisah lewat email atau tidak melalui aplikasi resmi. Ada kesalahan dari penyedia aplikasi juga, karena seharusnya mereka terus-menerus meningkatkan sistem keamanan aplikasinya. 

Apalagi produk-produk aplikasi digital lain sudah menggunakan sistem pengamanan lebih canggih, misal dengan OTP.

Dan seharusnya secara implementasi ada pencegahan dari sistem agar user yang belum mengimplementasikan sistem keamanan yang baru, misal karena tidak memberikan nomor HP, sehingga OTP tidak dapat diimplementasikan, ada peringatan dari sistem untuk memperbaharui datanya, sehingga implementasi pengamanan sistem yang baru dapat terupdate bagi semua pengguna.

Bagaimana dengan kasus artis ME yang katanya kehilangan saldo gopay setelah menekan *21*[no telp]? Sementara menurut pejabat berwenang, kode *21* itu adalah fitur untuk "call forwarding". 

Bukankah call forwarding itu adalah mengalihkan panggilan telepon ke nomor yang ditentukan? Apakah call forwarding ini juga dapat memforward kode OTP yang diterima via SMS (bukan panggilan telpon)?

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Gadget Selengkapnya
Lihat Gadget Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun