Tips Cegah Saldo Gopay Dibobol Seperti Kasus Maia - CNN Indonesia

Bandung, CNN Indonesia -- Saldo Gopay selebriti Maia Estianty baru-baru ini dibobol. Mantan istri Ahmad Dhani ini mengaku peretas berhasil menguras saldo alat pembayaran di aplikasi Gojek itu melalui metode kode USSD call forwarding (penerusan telepon).

Barisan kode itu disebut Maia turut mengaktifkan SMS forward. Maia dikelabui pengemudi Gojek yang menyebut motornya mogok dan memintanya mengganti pengemudi dengan mengetikkan kode USSD.

Kode USSD yang diminta adalah *21* yang diikuti dengan nomor ponsel asing (*21*082178912261).

Menanggapi hal tersebut, Telkomsel menyebut kode USSD tersebut digunakan untuk mengaktifkan dan non-aktifkan call forwarding.

GM External Corporate Communications Telkomsel, Aldin Hasyim mengatakan Call Forward atau Call Divert adalah fitur yang umumnya disediakan oleh semua operator seluler dan berfungsi agar pelanggan dapat mengalihkan panggilan ketika nomor yang dituju sedang dalam beberapa kondisi, yaitu:

1. Pengalihan untuk semua panggilan
2. Panggilan tidak terjawab (no reply)
3. Nomor sedang sibuk (on busy)
4. Nomor sedang tidak aktif atau berada di luar jangkauan (not reachable)

"Fitur Call Forward hanya bisa diaktifkan oleh pemilik nomor seluler yang bersangkutan," kata Adrin dalam keterangan resmi yang diterima CNNIndonesia.com, Senin (30/12).

Namun, kode tersebut sebenarnya tidak mengaktifkan SMS forwarding. Padahal kode OTP biasanya dikirim lewat SMS. Tapi, pakar keamanan siber dari CISSReC Pratama Prasadha menyebut kasus pembobolan kode OTP Gopay ini bisa dilakukan hanya dengan call forwarding.

Menurutnya, setelah pelaku memanfaatkan kode call forwarding *21* dari Telkomsel, pelaku lantas mengintal aplikasi Gojek. Ia pun lalu memasukkan nomor Maia di aplikasi itu. 

Namun, pelaku tak butuh Maia memberikan kode OTP lewat SMS. Sebab menurut Prasadha, setelah dua kali permintaan OTP SMS, Gojek memberikan opsi untuk memberikan kode OTP lewat telepon. Saat itulah, pelaku mendapat kode OTP ini.

"Sehingga sepanjang Maia belum membatalkan pengalihan panggilan (call forwarding) dengan (kode) ##002#, pelaku bisa bebas masuk ke akun-akun marketplace, socmed, Whatsapp dan aplikasi lainnya milik Maia,?" tuturnya saat dihubungi lewat pesan teks, Senin (30/12).

[Gambas:Video CNN]

Maia sendiri mengaku sempat mendapat kode OTP lewat SMS di ponselnya. Namun, kode itu tidak ia berikan kepada siapa-siapa.

Telkomsel pun memberi tips cara untuk mengaktifkan dan menonaktifkan fitur call forwarding ini adalah melalui kode USSD sebagai berikut:

1. Pengalihan untuk semua panggilan
- tekan * 21 * nomor tujuan pengalihan # Yes/OK
- untuk membatalkan tekan ##21# Yes/OK

2. Panggilan tidak terjawab (no reply)
- tekan * 61 * nomor tujuan pengalihan # Yes/OK
- untuk membatalkan tekan ##61# Yes/OK

3. Nomor sedang sibuk (on busy)
- tekan * 67 * nomor tujuan pengalihan # Yes/OK
- untuk membatalkan tekan ##67# Yes/OK

4. Nomor sedang tidak aktif atau berada di luar jangkauan (not reachable)
- tekan * 62 * nomor tujuan pengalihan # Yes/OK

Semua fitur di atas juga bisa dinon-aktifkan melalui USSD sebagai berikut:
- tekan ##002# Yes/OK atau dari Menu "Divert" , pilih "Clear All Divert" lalu tekan "Yes/OK" (jnp/eks)

Let's block ads! (Why?)

"tips" - Google Berita
December 30, 2019 at 06:30PM
https://ift.tt/2SDi5XD

Tips Cegah Saldo Gopay Dibobol Seperti Kasus Maia - CNN Indonesia
"tips" - Google Berita
https://ift.tt/331rOJ7

Bagikan Berita Ini