Jakarta, BISKOM – Twitter ramai memperbincangkan dugaan peretasan SMS seorang pengguna Telkomsel beberapa hari ini. Pendiri Ethical Hacker Indonesia, Teguh Aprianto mengatakan korban yang bernama Daryl ini kemudian dimintai sejumlah uang oleh peretas tersebut. Kisah ini dibagikan dalam sebuah utas di Twitter yang mendapatkan banyak respons dari warganet. Hingga saat ini, utas telah mendapatkan retweet sebanyak 7,7 ribu kali dan like 8,8 ribu kali.
“Ketika korban memberikan bukti sebuah email, saya melihat data yang tak biasa. Si pemeras ini menggunakan tool internal milik @Telkomsel untuk membaca isi SMS korbannya,” ujar Teguh di twitter.
Menurutnya, karena SMS korban ini bisa diakses, pelaku pun bisa membajak akun Gojek untuk melakukan order fiktif. Tak cuma itu, pelaku pun melakukan pinjaman online atas nama si korban. Semua itu bisa dilakukan karena pelaku bisa mengakses kode one time password (OTP) yang diterima lewat SMS.
Saat ditanya warganet alasan Teguh bisa mengatakan bahwa pelaku bisa mengakses tool (alat) Telkomsel, Teguh hanya mengatakan bahwa pelaku memanfaatkan celah keamanan siber dari Telkomsel. Ia berasumsi bahwa celah keamanan itu bisa dari Telkomsel langsung atau dari aplikasi yang menyimpan nomor korban, seperti e-commerce hingga aplikasi peminjaman online.
Sementara dalam postingan di akun Facebooknya, Teguh menyebut pelaku yang dimaksud itu adalah Zul Amri atau Zulamri Malury. Nama email yang ada dalam screenshot yang diposting Teguh memperlihatkan kalau email tersebut dikirimkan oleh ‘Bang Amri’.
Dalam klarifikasinya, Zul Amri mengatakan peretasan itu dilakukan karena Daryl meminta dirinya untuk menguji keamanan siber Daryl. Audit keamanan siber itu dilakukan dengan cara peretasan untuk menguji celah keamanan siber.
Zul Amri sendiri memang secara terbuka membuka jasa hack diri sendiri dengan bayaran seikhlasnya dari konsumen. Zul Amri menegaskan bahwa peretasan yang ia lakukan ke Daryl telah melalui persetujuan dari pihak yang bersangkutan. Daryl bahkan mengisi formulir jasa layanan hacking diri sendiri.
“Ini bagaimana bisa dibilang blackmail? wong dia sendiri yang isi [formulir], dia sendiri yang minta, dia pula yang nangis-nangis teriak blackmail, laki kok cengeng amat bro,” papar Zul Amri.
Menanggapi peristiwa ini, VP Corporate Communication Telkomsel, Denny Abidin mengatakan tidak ada pembobolan sistem Telkomsel oleh pihak tak bertanggung jawab.
“Telkomsel memastikan saat ini sistem keamanan seluruh operasional perangkat berfungsi normal dan tidak terdeteksi adanya peretasan,” tegas Denny.
Denny memastikan dan menjamin data pelanggan Telkomsel tetap terjaga aman di sistem Telkomsel. Ia mengatakan tidak ada data pengguna yang bocor. Telkomsel juga secara konsisten telah menerapkan sistem pengamanan, termasuk operasional sistem perlindungan dan keamanan data pelanggan. Perlindungan dan keamanan data ini dilakukan dengan prosedur standar operasional tersertifikasi sesuai dengan ketentuan yang berlaku di industri telekomunikasi di Indonesia. (red)
