Pakar: Unsur Droidjack dan Malware di Kasus Maia Estianty

Cyberthreat.id - Cybersecurity Specialist dan Researcher Universitas Amikom Yogyakarta, Melwin Syafrizal menilai penipuan yang menimpa selebritas Maia Estianty merupakan tindakan kejahatan siber yang telah merugikan secara finansial.

Modus itu dilakukan dengan memanfaatkan kode USSD provider seluler Telkomsel berupa layanan SMS dan panggilan telepon yang diteruskan ke nomor tertentu.

“Permintaan mengetikkan kode *21*082178912261# adalah layanan call forwarding. Berharap otentifikasi yang dikirim via SMS bisa dikirim ke nomor pelaku. Sehingga password atau PIN bisa diketahui oleh pelaku,” kata Melwin saat dihubungi Cyberthreat.id, Minggu (29 Desember 2019).

Menurut Melwin, teknik yang digunakan oknum ojek online itu disebut sebagai Social Engineering. Secara sederhana, social engineering dapat digambarkan sebagai kegiatan untuk mendapatkan informasi rahasia dan penting dengan cara menipu pemilik informasi tersebut.

Maia Estianty sebagai korban menjelaskan di akun Instagram-nya, pelaku sempat berusaha melakukan pembelian barang berupa ponsel seharga Rp 18 juta via akun Tokopedia miliknya. Pelaku juga berusaha menggunakan kartu kredit Maia dan menggunakan alamat di daerah Sumatera Selatan sebagai tujuan pengiriman.

Menurut Melwin, peretasan kartu kredit via platform Tokopedia justru membingungkan dirinya. Sebab, fitur layanan sms dan call forwarding todak bisa melakukan hal tersebut.

"Selain unsur Social Engineering sepertinya ada unsur lain seperti Malware atau Droidjack. Karena kalau driver ojol minta pesanan di cancel dan ganti driver, kan tinggal cancel aja. Pesan ulang tanpa harus kehilangan uang dan tidak perlu kode OTP.”

Analisa Lebih Lanjut

Terdapat tiga kemungkinan dalam kasus peretasan ke kartu kredit milik Maia yang diakses melalui platform Tokopedia. Diantaranya, penggunaan tool Droidjack, Malware yang di-inject, atau akun media sosial yang sudah di ambil alih.

DroidJack adalah Remote Administration Tool (RAT) pada android yang memungkinkan si peretas untuk memantau gerak-gerik pada smartphone korbannya. Mirip dengan DroidJack, Malware juga merupakan perangkat lunak yang berbahaya dengan tujuan merusak atau menyusup suatu smartphone dan komputer milik korbannya.

Tetapi, dalam kasus Maia Estianty diperlukan analisa dan investigasi lebih lanjut karena terdapat beberapa kemungkinan lain yang dilakukan oleh driver ojol tersebut.

Selain itu, Melwin berpendapat bahwa penggunaan OTP masih cukup aman digunakan sebagai salah satu cara untuk otentifikasi.

"OTP merupakan salah satu cara otentifikasi, sampai saat ini cukup aman digunakan. Karena, biasanya dikombinasi dengan beberapa cara otentifikasi lainnya.”

“Adapun cara lain untuk kode OTP, yaitu menggunakan token, namun provider harus menyiapkan token yang banyak untuk pelanggannya dan terkadang user suka kelupaan membawa tokennya,” ujar Melwin.