Ahli IT: Bahaya, Peretas Akun Gojek Maia Estianty Pakai Call Forward

Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan, modus peretas (hacker) yang meretas akun Gojek Maia Estianty cukup berbahaya. Sebab, pelaku bisa masuk ke akun lainnya bahkan menggunakan kartu kredit selebritas tersebut.

Alfons menjelaskan, peretas menggunakan fitur pengalihan panggilan (call forward) yang sekaligus mengaktifkan SMS forward. Karena itu, sekalipun Maia tak memberikan kode one time password (OTP), pelaku juga menerima semua SMS yang masuk ke ponsel selebritas itu.

"Kemungkinan besar SMS forward yang ikut aktif dengan call forward. Kalau hanya call forward saja tidak mungkin pelaku dapat kode OTP," ujar Alfons kepada Katadata.co.id, Sabtu (28/12).

Beberapa operator menyediakan fitur call forward. Terkait kasus ini, Maia menggunakan Telkomsel yang kode USSD-nya *21*nomor tujuan#. Jika korban mengirim kode itu, pelaku bisa mengakses SMS yang masuk ke ponsel.

(Baca: Gojek Tanggapi Maia Estianty yang Tertipu Driver & Saldo GoPay Dikuras)

Menurut Alfons, peretas menggunakan fitur auto copy atau auto divert. Auto copy untuk menyalin dan mengirim SMS yang diterima kepada nomor lain. Sedangkan auto divert guna mengalihkan SMS yang diterima ke nomor lain.

Namun untuk bisa menggunakan SMS forward, pelaku harus mengakses ponsel korban. “Kemungkinan pertama, kira-kira dia posisi Telkomsel-nya otomatis mengaktifkan SMS forward. Bisa jadi juga, Maia mengaku call forward padahal itu SMS forward,” kata dia.

Modus seperti itu, menurutnya lebih berbahaya ketimbang memberikan kode OTP. Sebab, peretas bisa masuk ke banyak akun. “Ini sama saja memberikan cek kosong yang sudah di tanda tangani dan tinggal diisi oleh penipu. Terbukti dari usaha pengambilalihan akun Tokopedia. Semua akun dan kredensial serta persetujuan transaksi kartu kredit akan terancam karena ini,” ujarnya.