Di tahun 2020 ini masih ada saja pembajakan akun dengan cara mengambil data user ID dan Password seorang user.
Secara logika cara ini sangat mudah dicegah. Namun seperti kata seorang teman, tidak semua orang teliti dan jeli, maka itu penipu masih punya kesempatan berhasil dalam usahanya mengetahui user ID dan password seseorang.
Teknik mengirimkan link yang sebenarnya tidak berhubungan dengan aplikasi yang dipakai korban, dan kemudian 'membuat' korban login kedalam aplikasi palsu tersebut, sementara dibalik layar (backend) aplikasi, system menerima user id dan password dan mengirimkannya ke aplikasi asli untuk login.
Jika login otomatis oleh aplikasi palsu ke aplikasi asli berhasil, berarti user ID dan password yang dipakai untuk aplikasi asli sudah terbaca oleh aplikasi palsu.
Selanjutnya, user ID dan password yang merupakan kunci untuk mengakses sebuah digital akun, dipakai untuk menggerayangi isinya, ibarat pencuri yang masuk ke rumah dan mengambil barang-barang berharga didalam rumah.
Salah siapa?
Menurut saya ada kesalahan dari user yang tidak memeriksa dengan teliti link yang dipakai untuk login. Tidak double check dengan provider aplikasinya menanyakan tentang produk yang ditawarkan terpisah lewat email atau tidak melalui aplikasi resmi. Ada kesalahan dari penyedia aplikasi juga, karena seharusnya mereka terus-menerus meningkatkan sistem keamanan aplikasinya.
Apalagi produk-produk aplikasi digital lain sudah menggunakan sistem pengamanan lebih canggih, misal dengan OTP.
Dan seharusnya secara implementasi ada pencegahan dari sistem agar user yang belum mengimplementasikan sistem keamanan yang baru, misal karena tidak memberikan nomor HP, sehingga OTP tidak dapat diimplementasikan, ada peringatan dari sistem untuk memperbaharui datanya, sehingga implementasi pengamanan sistem yang baru dapat terupdate bagi semua pengguna.
Bagaimana dengan kasus artis ME yang katanya kehilangan saldo gopay setelah menekan *21*[no telp]? Sementara menurut pejabat berwenang, kode *21* itu adalah fitur untuk "call forwarding".
Bukankah call forwarding itu adalah mengalihkan panggilan telepon ke nomor yang ditentukan? Apakah call forwarding ini juga dapat memforward kode OTP yang diterima via SMS (bukan panggilan telpon)?