Gylang Satria Yudha: Security
Investigasi SMS SPAM Berisi Penipuan

Investigasi SMS SPAM Berisi Penipuan


Sudah sering saya mendapati banyak sekali pesan SMS yang berisi pemberitahuan bahwa saya telah menang hadiah, Orang Tua dan Anak saya masuk penjara, kontrakan belum dibayar, atau hal lain yang cukup absurd bagi saya sendiri. 



Sebagai contoh, disini saya akan menunjukkan pesan seperti yang dapat kamu lihat pada gambar diatas, dimana katanya saya mendapatkan sebuah hadiah cek tunai dengan kode "KBR99D7". 
Surat keputusan resmi dari PT.LAZADA 11:11, Anda mdptkan cek Tunai Kode ID (KBR99D7) Info lengkap klik: tinyurl.com/gebyar-lazada11 

Dan sebagai bagian dari seri Investigasi kali ini, mari kita buktikan bahwa pesan seperti ini adalah pesan yang tidak bermanfaat untuk diperhatikan atau bahkan harus dihiraukan. 


Mengetahui Dari Mana Mereka Mendapatkan Nomer Pengguna


Salah satu media dimana orang lain dapat mengetahui informasi nomer pengguna adalah kebocoran data yang biasanya terjadi dibeberapa market place besar, sebut saja Tokopedia yang pernah mendapati kasus Bocornya 91 Juta data pengguna pada awal tahun 2020 ini. 

Sumber : Kompas

Dimana dengan itu pada beberapa forum dark web biasanya data yang bocor tersebut dapat diperjualbelikan untuk kepentingan khusus yang memang bisa mendatangkan uang, sebut saja penipuan. 

Sumber : Ajaib

Sumber : Detik



Selain itu ada berbagai hal lain yang bisa menyebabkan informasi dan nomer pengguna dapat tersebar luas, seperti mengisi form unknown yang tidak dipercaya, mengunjungi website yang berbahaya, melamar pekerjaan yang juga kurang dapat dipercaya bisa menjadi penyebab informasi dan data pengguna tersebar. 

Hati Hati Terhadap Lowongan Kerja Palsu

Salah satu kawan saya ketika lulus kuliah satu tahun lalu mencoba melamar pada beberapa lowongan kerja yang tersedia di Facebook, dia mengisi berbagai form, mengirimkan berbagai data baik secara online ataupun offline, lalu apa yang dia dapatkan? panggilan interview atau informasi lain mengenai pekerjaan tidak ada, namun SMS penipuan makin banyak menghampirinya. 

Jadi saya harap kamu berhati hati dalam mengirimkan data apapun ke siapapun itu orang atau perusahaannya, terlebih jika itu sudah berhubungan dengan dunia maya. 


Proses Investigasi Untuk Buktikan SMS Spam Adalah Penipuan


Hampir seluruh SMS Spam ada adalah penipuan, entah itu pinjaman online dengan Bunga gila gilaan, atau SMS hadiah seperti yang akan saya contohkan dalam kasus ini. Sebagai contoh seperti pada pesan terakhir yang saya terima, pada SMS tersebut menyediakan sebuah shorturl tinyurl.com/gebyar-lazada11, yang mana shorturl akan menjadi bukti bahwa SMS yang diterima adalah sebuah penipuan. 

Investigasi ini saya mulai dengan melakukan klik pada shorturl yang tersedia, dan ketika kita diarahkan ke halaman web penyedia hadiah, kita akan diarahkan pada halaman blogspot dengan url https://gebyar-lazada08.blogspot.com/


Bahkan dengan melihat halaman dan url web sendiri dari sini kita sudah dapat memastikan bahwa SMS tersebut adalah penipuan, kenapa?, karena ada beberapa faktor penentu disini, sebut saja Url gratisan, informasi halaman website yang tidak jelas, informasi dan gambar yang disediakan tidak valid dan sebagainya. 

Selain itu jika diperhatikan bahwa beberapa foto unggahan adalah data dan foto palsu yang tidak valid keasliannya. 


Untuk membuktikan, silahkan kamu lihat pada surat keterangan yang dapat kamu lihat diatas, dimana disana beberapa kata yang dicantumkan dan ditulis bahkan tidak sesuai dengan ejahan yang disempurnakan, serta tidak sesuai dengan format penyuratan resmi dari pihak Kepolisian Republik Indonesia. 


Berdasarkan hasil investigasi singkat ini, dapat dipastikan seluruh hal mengenai hadiah yang mengatasnamakan Lazada, Tokopedia, Bukalapak, Shoppee dan ecommerce lainnya adalah penipuan jika tidak secara langsung diumumkan dari situs resmi ecommerce itu sendiri. 

Dengan informasi dari investigasi ini, saya berharap kamu untuk tidak terperdaya oleh hadiah "omong kosong" tersebut, jangan pernah melakukan transfer sejumlah uang kepihak manapun yang tidak dapat dipercaya. 

Lalu apakah ada hadiah yang resmi dari Ecommerce itu sendiri?

Ada, namun bukan dari situs diluar ecommerce itu sendiri, misalkan jika hadiah dari Lazada maka situs yang harus diakses adalah www.lazada.co.id, sama halnya dengan Tokopedia, Shoppee dan lainnya. 

"Semua konten dan kuis yang kami adakan hanya dilakukan dan diumumkan pada akun resmi Lazada Indonesia, serta media online, cetak, radio dan TV yang terakreditasi dan terdaftar di Dewan Pers Indonesia," ungkap CMO Lazada Indonesia, Monika Rudijono, dalam keterangan resminya, Jumat (8/3/2019) seperti dilansir dari Liputan6.


Pintar Dalam Mengolah Informasi


Setiap pengguna digital ada baiknya untuk pintar dalam mengolah dan memilah informasi yang mereka dapatkan, dengan melakukan pengecekan terlebih dahulu, melakukan investigasi terlebih dahulu, serta untuk tidak menyebarkan berita kebohongan yang tidak valid kebenarannya. 

Karena jika tidak, maka setiap pengguna baik sadar atau tidak sadar, dapat terjerat hukum dibawah UUD ITE Pasal 28 ayat 1 tentang penyebaran kebohongan atau hoax.

"Bagi penyebar hoax, dapat diancam Pasal 28 ayat 1 Undang-Undang Informasi dan Transaksi Elektronik atau Undang-Undang ITE (UU ITE) yang menyatakan “Setiap orang dengan sengaja, dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik yang Dapat diancam pidana berdasarkan Pasal 45A ayat (1) UU 19/2016, yaitu dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 1 miliar."

Salah satunya adalah penyebaran berita bohong berupa SMS Spam ini, jika identitas pelaku telah diketahui, maka dia dapat diberikan sanksi berlapis, yaitu penyebaran hoax dan pencemaran nama baik dari sebuah perusahaan itu sendiri. 

Jika kamu menemukan identitas dari pelaku, silahkan kamu screenshot bukti, identitas pelaku, url dan pelengkap lain selanjutnya silahkan kirimkan ke aduankonten@mail.kominfo.go.id.

Sekali lagi, meskipun investigasi ini cukup singkat dengan menampilkan satu contoh saja, namun hampir kebanyakan metode penipuan adalah sama, dengan menunjukan shorturl yang berujuk pada blogspot, serta berisi berbagai informasi yang tidak valid dan tidak sesuai dengan kebijakan yang berlaku. Selain itu sama halnya dengan SMS Pinjaman, jangan sekali kali kamu melakukan pinjaman online melalui SMS yang kamu dapatkan, karena bunga yang diberikan bisa saja berlipat dan sangat tidak sesuai dengan hukum negara dan agama. 

Terima kasih, sekian dari artikel investigasi ini, mohon maaf jika ada kesalahan dalam bentuk apapun, semoga bermanfaat. 
Investigasi Penyebab Akun Facebook Diambil Alih

Investigasi Penyebab Akun Facebook Diambil Alih


Hari ini 29 Oktober 2020 saya melihat salah satu kawan saya di Facebook telah membagikan sesuatu pada tanggal 27 Oktober 2020 kemarin, dimana apa yang dibagikan tersebut membuat saya penasaran sekaligus khawatir, yang beliau bagikan adalah sebuah link dengan sedikit godaan yang cukup membuat siapapun yang sedang jatuh cinta dan patah hati, ingin sekali membuka-nya. 



maaf ijin tag semuanya !!


Sekedar ngasih tau ajah nih yang masih penasaran ? soal mantan / gebetan kita, ada yang suka diem2 dan naksir sama kita dan selalu ngepoin FACEBOOK PROFIL kita setiap hari


yuk cek disini➡ https://tinyurl.com/y25qz399

untuk mengetahui siapa saja yag sering ngepoin facebook kita


pasti bakal ketahuan semua yang kepoin fb kita ..?.. kita juga bisa lihat, siapa aja sih yang sering liatin ke beranda uploadan foto2 kita ! yuk segera cek



Dalam postingan yang dibagikan dengan membawa 91 tag pengguna facebook lain tersebut, ada sebuah link shorturl https://tinyurl.com/y25qz399 yang cukup mencurigakan. Maka dengan hal itu saya meluangkan waktu untuk membahas dan melakukan investigasi lebih dalam mengenai hal tersebut, sekaligus mencoba meyakinkan para pengguna untuk tidak terlalu percaya akan sebuah postingan yang bisa menyebabkan kesesatan. 

Investigasi ini saya mulai dengan melakukan pencarian informasi melalui link shorturl yang tersedia, dan ketika link https://tinyurl.com/y25qz399 saya buka, saya langsung diarahkan pada halaman alianzafarmaceuticacorp dengan link lengkap berikut:

https://alianzafarmaceuticacorp.com/P2w9ZSZmPW5ld0ZiJmk9MzM5WjdHM20=


Halaman tersebut tentu cukup mencurigakan karena menyediakan form pengisian username dan password dari pengguna facebook, selain itu url induk alianzafarmaceuticacorp.com tampaknya juga tidak aktif dan tidak menyertakan informasi apapun. 


Pada halaman form pengisian username dan password tersebut, ketika saya selidiki lebih dalam ternyata iframe yang disediakan, telah di host dari link yang juga mencurigakan. Karena saya semakin penasaran, saya mencoba untuk memperdalam invesitigasi ini, langkah kedua yang saya coba untuk memperdalam investigrasi ini adalah dengan mencoba menyimpan postingan tersebut menggunakan fitur https://web.facebook.com/saved yang secara default sudah hadir dalam layanan Facebook. 


Ketika saya coba lihat dan klik melalui link yang tersemat pada tulisan "Join Now" dari postingan Facebook tersebut, disini saya kembali diarahkan pada link lengkap sebagai berikut: 

https://alianzafarmaceuticacorp.com/P2w9ZSZmPW5ld0ZiJmk9MzM5WjdHM20=?fbclid=IwAR2oOgrkHt3_LMA5RIEwpP9ZkX4CH_AdYKwV9FEIrYpmzIfteUf2WOSPzew

Sama seperti sebelumnya, halaman tersebut secara default akan meminta pengguna untuk melakukan login yang mana adalah sebagai berikut: 


Dari sini saya bisa langsung mengetahui bahwa halaman tersebut dibuat untuk mengelabui para pengguna facebook, karena jika diperhatikan, halaman tidak memiliki logo, footer dan beberapa komponen facebook yang biasanya hadir meskipun itu adalah API atau Embeded Code. Bahkan beberapa komponen yang tertera pada halaman yang saya tunjukan pada gambar diatas, hanyalah sebuah pelengkap dan tidak memiliki komponen apapun, dengan kata lain, forgot account, dan pemilihan bahasa tidak bisa diklik sama sekali karena merupakan sebuah gambar yang di host oleh:

https://www.amobelge.com/v1///?l=e&f=newFb&i=339Z7G3m


Dari halaman amobelge yang menyediakan iframe untuk situs alianzafarmaceuticacorp, halaman tersebut memiliki satu karakteristik yang sama, keduanya tidak memiliki komponen apapun yang biasanya dimiliki facebook, termasuk  forgot account, dan pemilihan bahasa tidak bisa diklik sama sekali.

Pada halaman tersebut, saya juga mencoba melakukan investigasi lebih mendalam, dan melihat bahwa form pengisian password dan username akan secara langsung menyimpan apa yang pengguna ketikkan dan selanjutnya disimpan dalam database server host mereka. 


<form class="formfue" method="POST">
<input type="hidden" name="hash" value="P88B0HH8CG5DDJIDuC4I">
<input type="hidden" name="randomize" value="1201306011">
<input class="ss" name="mima" type="text">
<input class="cc" name="poussa" type="password">
<input class="vv" value="" type="submit">
</form>

Link Tersebut Adalah Link Untuk Tindakan Hacking!


Berdasarkan pembahasan saya diatas, jika kamu menemukan link serupa pada postingan yang secara langsung membuka situs alianzafarmaceuticacorp.com atau amobelge.com, dapat dipastikan bahwa link tersebut adalah link yang menjadi perantara hacker untuk masuk dan mengambil alih akun kamu. Dari sini saya harap kamu tidak mengisi apapun atau bahkan melakukan klik pada link shorturl yang tidak dipercaya. 


Jika Sudah Terlanjur Klik dan Isi Data, Apakah Yang Harus Saya Lakukan?


Jika kebetulan kamu sudah melakukan klik dan isi data baik itu username dan password pada link tersebut, selama akun facebook kamu masih aktif, segeralah ganti password akun facebook kamu, selain itu saya rekomendasikan untuk menghidupkan autentikasi dua langkah. 

Kamu bisa mengganti password facebook dengan masuk ke halaman www.facebook.com/settings?tab=security, selanjutnya jangan lupa disana kamu logout seluruh perangkat yang terhubung dengan akun facebook kamu. 


Namun jika kamu sudah tidak bisa melakukan akses pada akun facebook tersebut, langkah yang saat ini saya rekomendasikan adalah dengan melakukan report pada akun facebook yang telah diambil alih, berikut adalah langkahnya. 

Masuk menggunakan akun Facebook kamu yang kedua, atau bisa menggunakan akun teman kamu. Selanjutnya silahkan kamu masuk ke profil akun facebook yang telah diambil alih. 


Selanjutnya silahkan klik pada opsi titik tiga seperti pada gambar diatas, dan klik find support or report profile. 


Selanjutnya silahkan kamu pilih i want to help selanjutnya pilih hacked. 


Klik next dan silahkan kamu tunggu sampai facebook menonaktifkan akun tersebut. 



Ayo Kita Report Bareng Bareng!


Jika kamu menemukan postingan serupa yang cukup menggiurkan dan mengandung unsur penipuan, mari kita sama sama melakukan report dengan langkah yang mirip seperti sebelumnya, misalkan link Postingan yang dibagikan oleh kawan saya ini, mari kita laporkan ke facebook agar tidak ada satu orangpun yang tertipu dan terjebak oleh perangkap para hacker ini. 

Langkahnya cukup sama seperti sebelumnya, silahkan kamu klik titik tiga yang tersedia, pilih find support or report profile, selanjutnya pilih something else, lalu pilih fraud or scam. 



Ceklis apa yang diperlukan, kemudian klik report, semakin banyak orang yang melapor, semakin cepat facebook menghapus postingan tersebut. 

Saya akui, selain postingan tersebut ada banyak sekali postingan yang serupa, diharapkan kamu untuk tidak mudah tergoda oleh postingan apapun, terutama gambar yang menunjukan seksualitas, kekayaan, atau hal lainnya. 

Sekian investigasi saya kali ini, semoga artikel dan hasil penyelidikan ini bermanfaat untuk kamu semua. Terima kasih, semoga kita tetap aman di jagat internet yang tidak terbatas ini. 


Update 31 Oktober 2020


Dua hari setelah pertama kali saya melaporkan masalah ini, akhirnya Facebook memberikan sebuah informasi dan pemberitahuan bahwa postingan yang sebelumnya telah saya dan kita laporkan akhirnya telah dihapus karena memang melanggar kebijakan mereka. 


Sehingga dengan hal tersebut, postingan facebook yang menjadi perantara untuk tindakan melakukan hacking dan pencurian akun sudah tidak aktif dan tidak akan ada lagi korban yang terjebak dengan link dan informasi palsu tersebut. 

Diharapkan jika kamu menemukan link dan masalah serupa, silahkan kamu report saja seandainya ketika link tersebut meminta pengguna untuk melakukan login akun facebook kamu. 

Terima kasih.