Awas Fitur Call Forwarding, Maia Estianty Jadi Korbannya

Jakarta, Cyberthreat.id – Akun GoPay milik penyanyi dan artis Maia Estianty dibobol penjahat siber yang kebetulan seorang pengemudi GoJek pada Kamis (26 Desember 2019).

Melalui akun Instagram-nya, Jumat (27 Desember), Maia mengatakan, pegemudi tersebut mengaku motornya mogok dan menyarankan agar Maia mengganti driver lain.

Si pengemudi bernama Yusdi Alamsyah tersebut lalu meminta Miai menelepon nomor *21*0821789122621. Maia tak menyadari bahwa dengan memanggil nomor tersebut, segala data panggilan (bahkan, kiriman SMS) ke nomor seluler miliknya akan dialihkan ke nomor tujuan yang dipanggil tadi. Kemungkinan besar nomor tujuan tersebut milik pelaku atau rekan pelaku yang bertugas menguras saldo GoPay milik Maia.

Berita Terkait:

• Akun GoPay hingga WhatsApp Maia Estianty Diretas
• Auto Copy, Fitur SMS yang Bikin Maia Estianty Ditipu Ojol
• GoJek Bantu Usut Peretasan Akun GoPay Milik Maia Estianty

Modus yang dipakai oleh pelaku merupakan fitur Call Forwarding yang dimiliki hampir oleh semua operator seluler di Indonesia. Telkomsel sendiri menyediakan fitur Call Forwarding dengan kode aktivasi *21*nomor tujuan#. Nomor tujuan adalah nomor tujuan pengalihan.

Hampir semua operator seluler seperti telkomsel, indosat, XL, dll di Indonesia memiliki layanan seperti ini dengan kode aktivasi yang berbeda-beda tentunya. Seperti bagan berikut ini:

Keterangan:

• Call Forward Unconditional: Mengalihkan semua panggilan yang masuk kepada Anda ke mana pun juga tanpa prakondisi tertentu.
• Call Forward Default: Mengalihkan semua panggilan yang masuk kepada Anda ke manapun juga apabila sedang sibuk, tidak ada jawaban, ataupun berada di luar jangkauan.
• Call Forward Busy: Mengalihkan semua panggilan yang masuk kepada Anda ke mana pun juga apabila sedang sibuk.
• Call Forward No Answer: Mengalihkan semua panggilan yang masuk ke Anda ke mana pun juga apabila Anda tidak menjawab panggilan.

“Jika tidak ada sinyal operator, salah satu alternatif yang dapat kita gunakan adalah layanan Call Forwarding [...] Fasilitas yang mulai dilupakan ini akan efektif bila digunakan untuk orang-orang yang hidupnya nomaden, sering bepergian,” tulis Kompas.com yang mengulas fitur ini pada 2008.

Dalam artikel itu disebutkan, Call Forwarding merupakan fitur pengalihan panggilan yang masuk ke nomor telepon lainnya baik ke nomor ponsel maupun telepon rumah (PSTN).

Pada masanya, layanan yang biasa juga disebut Call Divert ini masih menjadi andalan bagi sebagian orang karena memang pembangunan infrastruktur telepon selular sendiri masih terfokus di daerah perkotaan saja.

Sebenarnya ada beberapa pengalihan yang bisa dipilih dengan menggunakan Call Forwarding, yaitu bila telepon sedang sibuk (busy), berada di luar jangkauan, telepon dalam keadaan tidak aktif, atau kita mengalihkan semua panggilan.

Tangkapan layar dari akun Instagram Maia Estianty. Maiai bercerita tentang kejadian peretasan akun GoPay hingga aplikasi WhatsApp.

Saldo GoPay Maia Estianty telah diganti oleh GoJek. | Foto: tangkapan layar akun Instagram Maia Estianty.

Seluruhnya dialihkan

Menurut Pendiri Ethical Hacker Indonesia, Teguh Aprianto, bila seseorang mengaktifkan fitur Call Forwarding dan disetujui sebelumnya, setiap panggilan suara, panggilan faksimili, SMS, sinkronisasi data dan paket, akan dialihkan kepada nomor yang sudah disetujui.

“Layanan ini dikenai biaya. Jadi, untuk menggunakan layanan ini harus dipastikan perangkat memiliki saldo pulsa. Jika tidak, panggilan atau SMS yang masuk tidak akan bisa diterima,” kata Teguh kepada Cyberthreat.id.

Fitur tersebut, kata Teguh, sering dipakai para penjahat atau penipu online. Dengan mengambil alih lalu lintas SMS masuk, pelaku selanjutnya melakukan pengambilalihan akun toko daring, dompet digital, pesan instan (WhatsApp dll), hingga media sosial.

“Terlebih saat ini sudah banyak fitur platform yang memungkinkan pengguna log-in hanya dengan menggunakan nomor telepon dan kode OTP (one-time password) yang dikirimkan ke nomor pengguna,” kata dia.

“Kalau SMS atau panggilan yang berisi kode OTP masuk ke handphone korban, SMS serupa juga akan masuk ke handphone pelaku,” Teguh menambahkan. Di sinilah, penjahat atau penipu tadi bisa meretas akun toko daring, media sosial, atau dompet digital yang telah ditargetkan.

Teguh menyayangkan bahwa edukasi dan sosialisasi mengenai fitur Call Forwarding ke pelanggan masih sangat kurang sehingga banyak pihak yang menyalahgunakannya.

Ia mendesak agar operator seluler memberikan edukasi dan sosialisasi terkait dengan fitur tersebut agar tidak ada lagi pihak yang menyalahgunakannya. Apalagi, kata dia, kejahatan online dengan teknik tersebut sudah memakan banyak korban.

“Selama ini banyak yang kurang teredukasi, makanya seringkali disuruh ngelakuin ini-itu pasti nurut aja. Bahkan, sampai memberikan kode OTP pun sudah sering,” tutur Teguh.

Redaktur: Andi Nugroho