Dina Hanif Mufidah MPd membagikan pengalaman pahit pembajakan sistem Android yang juga menimpanya dan solusi mengatasinya.
PWMU.CO – Pengalaman WA dibajak ini diceritakan kontributor PWMU.CO Dina Hanif Mufidah MPd setelah membaca berita nomor WA Pemred PWMU.CO Mohammad Nurfatoni dibajak pagi tadi.
“Ngeri melihat HP kita beroperasi tak terkendali. Diremote oleh orang lain yang tidak kita ketahui,” ujar Dina Hanif Mufidah, Sabtu (8/4/2023).
Awal HP dibajak, Selasa (23/3/2023), password hotspotnya diubah. Semua aplikasinya juga dimintai kode one-time passwords (OTP). “Email juga. Saya sadarnya ketika WA saya dikeluarkan dari perangkat. Pulsa dikuras. Seperti dirampok,” imbuhnya.
Tak hanya itu, Gojek, Shopee, Traveloka, dan semua aplikasinya dikendalikan hacker. “Didaftarkan pinjol, Privy diaktifkan,” kenang Dina.
Akhirnya dia melaporkan ke Cybercrime Polres Gresik untuk antisipasi pencemaran nama baik dan tindak kriminal online lain atas namanya.
Ternyata saat lapor harus sebagai korban pencemaran nama baik dengan modus pembajakan nomor HP, bukan untuk sekadar langkah antisipasi. Jadi diwajibkan membawa buktinya sebagai korban saat lapor ke Polres.
“Saat itu saya lupa kalau pulsa saya sudah terkuras, saya sudah sebagai korban. Jadi laporan saya hanya sampai di log in laporan saja, tidak bisa diproses lebih lanjut. Kalau di kemudian hari terbukti ada pengurasan yang mencemarkan nama baik saya itu baru bisa ditindaklanjuti dan dikaitkan dengan laporan saya kemarin,” lanjutnya.
Tiga Modus Populer
Modus yang menimpa Dina berupa chat mengaku dari JNE berisi pemberitahuan ada kiriman paket. Karena di rumahnya tidak ada orang, Dina menanyakan apa bentuk kirimannya untuk dia amanahkan lebih lanjut ke tetangga. Karena Dina memang sering menerima paket, dia tidak curiga. Kejadiannya cepat, mulai pukul 15.30 WIB.
“Ternyata aplikasi mirroring yang mengambil kendali semua sistem Android saya,” ungkapnya. Begitu menyadari hal ini, Dina langsung panik.
Dari kejadian ini, Dina semakin waspada terhadap tiga modus terkini yang sudah banyak memakan korban. Pertama, pengiriman paket, biasanya JNE. Kedua, undangan virtual pernikahan. Ketiga, informasi tilang elektronik dari kepolisian.
“Ketiga hal ini secara psikologis mengarahkan kita untuk mengonfirmasi informasi lain yang menyertai. Seperti foto, link, dan lainnya yang itu sebenarnya aplikasi mirroring untuk merekam semua aktivitas HP Android kita,” terangnya.
Dina sebenarnya sudah tahu info ini sebelumnya. Pokoknya kalau infonya ada tanda apk jangan diklik. Itu teorinya. Tapi ketika Dina mengalaminya sendiri, situasinya tidak mendukungnya untuk sadar dan waspada.
“Saya sudah tahu, tapi begitu saya sendiri mengalami dikirim info paket siang itu dalam kondisi sibuk kerja, ya tanpa sadar klik juga. Saya lihat foto paket hanya hitungan detik, tidak melihat tulisan apk itu,” jelasnya.
Solusi Tercepat
Berguru dari pengalamannya, menurut Dina, langkah cepat penanganan ialah mematikan data seluler dan langsung ambil tindakan suicide berupa reset factory alias dinolkan seluruh isi hpnya. Itu Dina ketahui dari arahan pihak kepolisian dan Telkomsel.
Dengan langkah cepat ini, hidden application (aplikasi tersembunyi) untuk mirrorring HP otomatis terhapus. Kendali pembajak putus. Pasalnya dengan klik tautan yang dikirim pembajak, artinya sudah menyetujui di HP tertanam aplikasi mirroring.
Hanya saja, dampaknya, merelakan semua data di ponsel (yang tidak dicadangkan) dikorbankan. “Tapi masalahnya kita masih mikir data-data super penting yang harus diselamatkan. Saya butuh satu hari lebih untuk back up data. Akhirnya ketika semakin tak terkendali tingkah pembajak yang terlihat di SMS, saya ikhlaskan ratusan video dan ribuan foto. Saya reset pabrik HP. Yang dibajak sistem android, bukan no HP,” terangnya.
Sebab Dina sudah menghubungi Telkomsel, tapi mereka tidak bisa membantu. Itu diluar kendali mereka, katanya. “Telkomsel hanya bisa bantu mengamankan aplikasi My Telkomsel, killed session istilahnya,” imbuhnya.
Ini dilakukan agar tak terus-menerus jadi ATM pulsa pembajak. “Apalagi kalau pakai nomor pasca bayar, ngeri bisa dikuras terus-menerus. Sudah banyak kejadiannya. Untungnya saya prabayar,” ujar lulusan S2 Universitas Muhammadiyah Gresik itu.
Dina juga bersyukur baru saja mengubah login mobile banking yang tertaut ke finger print. “Setelah proses yang lumayan ribet, verifikasinya bisa diamankan oleh pihak bank,” ujarnya.
Jika mengalami pembajakan online, Dina mengungkap harus bisa menyampaikan detail Android ke bank. “Kita harus literat juga dengan spesifikasi gadget kita,” tuturnya.
Medsos dengan Pengamanan Terbaik
Dari kejadian ini, Dina jadi mengetahui, medsos yang terbaik pengamanannya ialah Facebook. Ketika mencurigai upaya masuk yang tidak wajar, akunnya langsung dikunci. Butuh sepekan untuk pengajuan dan verifikasi dari Facebook dengan mengikuti persyaratan yang ditentukan.
“Saya ikuti karena eman. Ini akun resmi dan satu-satunya sejak 2009. Alhamdulillah tepat 7 hari akun saya dibuka lagi oleh Facebook,” kenangnya.
Pelajaran lainnya bagi Dina, yang penting harus rajin back up data agar tidak sayang kalau terpaksa harus reset factory akibat menjadi korban pembajakan seperti itu. Yang terpenting juga pemulihan email. “Karena email pasti kena hack juga. Kalau masih tertaut di perangkat lain, email masih bisa dipulihkan lewat perangkat itu. Misal di laptop,” imbuhnya.
Dina berpesan, “Buat teman teman, kejahatan online masuk dari setiap lini kita sebagai netizen, warga dunia maya. Hati-hati terhadap data diri yang sudah terupload!”
“Bikin email dan akun sosmed jangan sembarangan! Harus dirawat, tertaut di mana, passwordnya apa, secara periodik diganti. Tautan pemulihannya diingat-ingat agar kalau terjadi apa-apa masih bisa ditelusuri.”
Pesan penting lainnya, “Mobile banking jangan dijadikan tabungan, tapi lewatnya transaksi online. Tabungan mending yang tanpa mobile banking.” (*)
Penulis Sayyidah Nuriyah Editor Sugeng Purwanto
