Setelah dirasa banyak pengguna setia BlackBerry yang banting setir menggunakan smartphone yang ber-Operasi System (OS) terpolpuler di dunia yaitu Android, akhirnya pihak BlackBerry sendiri sadar bahwa brandnya memang kalah saing dengan Android dan iPhone.
Sehingga pihaknya memutuskan untuk membuka fitur unggulannya yakni BBM (BlackBerry Messenger) ke lintas platform. Tepatnya ke sistem operasi Android dan iPhone.
Dengan adanya keputusan ini, tentu mengejutkan banyak pihak terutama di kalangan para pebisnis dan orang yang berkelas mengingat dahulu BBM ini bersifat privasi dan sangat terjaga keamanannya.
Namun di lain sisi keputusan ini justru diterima dengan sangat antusias oleh para kalangan kelas bawah seperti kita-kita ini. Karena hadirnya BBM di smartphone Android tersebut, membuat kita bisa berinteraksi ke sesama member BBM tanpa harus menggunakan atau membeli smartphone berlabel BlackBerry.
Lalu apa yang terjadi setelah BBM masuk ke smartphone Android? Apakah BBM tersebut masih kuat sistem keamanannya seperti sebelum masuk ke Android?
Saya rasa kalau sudah masuk ke Android, tentu saja sistem pertahanannya tidak begitu kuat mengingat Android sendiri yang sifatnya source code! Dan terbukti, sekarang percakapan yang ada di dalam BBM tersebut bisa di ketahui oleh orang lain.
Tetapi untuk mengetahui hal itu, tentu bukan orang-orang sembarangan yang bisa melakukannya. Butuh beberapa tekhnik-tekhnik tertentu agar orang tersebut bisa melakukan plagiat dan melakukan pencurian data.
Namun untuk kasus yang saya bahas dalam artikel ini, siapapun bisa melakukakannya. Karena memang tekhnik yang di gunakan untuk menjerat mangsanya, si pelaku tidak harus menguasai pemograman dan tidak harus menjadi seorang hekel yang handal.
Cukup memanfaatkan keteledoran dari sang target, maka Ia akan mendapatkan apa yang Ia inginkan.
Bagaimana Cara Mereka Untuk Mendapatkan Data Akun BBM Yang Akan di Retas?
Seperti yang telah saya sebutkan diatas, caranya sangat gampang dan simple. yaitu dengan cara atau tekhnik menyebarkan broadcast-broadcast tertentu ke sesama pengguna BBM.
Tentu broadcast yang saya maksud disini bukanlah broadcast sembarangan seperti yang sering kita baca atau jumpai bersama di halaman BBM. Melainkan broadcast yang saya maksud adalah broadcast yang sebelumnya sudah di design sedemikian rupa untuk di manfaat mencuri akun BBM target.
Apakah hanya dengan membuka broadcast tersebut dapat menyebabkan akun BBM bisa di curi?
Untuk menjawab pertanyaan di atas, saya rasa jawabannya adalah fivety-fivety (50:50). Bisa iya, bisa tidak!
Kenapa saya bilang begitu? Karena tidak semua pengguna BBM akan membacanya atau membuka broadcast-broadcast jahat tersebut. Terlebih bagi pengguna yang berjenis kelamin wanita, mungkin mayoritas diantara mereka menganggap isi dari broadcast itu sendiri hanyalah sebagai rangkaian kalimat yang menjijikkan.
Akan tetapi tidak bagi para pengguna yang berjenis kelamin pria. Karena tujuannya broadcast ini memang di fokuskan pada pengguna laki-laki seperti kalian yang lagi serius membaca artikel ini.
Lalu apa sih isinya yang ada di dalam broadcast itu? Kok saya jadi bingung bacanya, terlebih alur artikelnya berantakan banget!!!!
Penasaran ya? Syukurin deh kalau gitu! Siapa suruh kalian masuk ke blog yang serba berantakan ini.
Secara kasatmata, broadcast yang kita bahas dalam artkel ini memang hampir tidak ada perbedaannya dengan broadcast-broadcast biasa yang sering kita lihat atau baca di halaman BBM
Akan tetapi jika kalian jeli dan mau kalian teliti isi daripada broadcast tersebut, maka di situ kalian akan mendapatkan sebuah link yang isinya berupa situs Phising.
Apa itu Phising?
Phising adalah situs palsu yang memiliki nama domain atau tampilan template yang mirip dengan situs aslinya.
Adapun modus operasinya adalah berusaha membuat seseorang yang mengunjungi situs yang salah sehingga memberikan informasi rahasia berupa username / email dan password maupun hal lainnya.
Sedangkan cara kerja dari Phising itu sendiri adalah, jika ada seseorang yang memasukkan username (email) dan password dari sebuah halaman login palsu, maka email dan password tersebut akan terekam dan terkirim ke email si pembuat halaman login palsu tersebut.
Teknik Phising ini juga di kenal dengan sebutan Fake login, dimana seseorang memasukkan username dan password di halaman atau situs yang bukan aslinya.
Sebagai contoh misalnya kalian ingin login ke situs resmi Blackberry atau Facebook, namun tanpa kalian sadari ternyata yang kalian akses tersebut bukan situs aslinya melainkan situs phising yang tampilan templatenya mirip dengan situs aslinya.
Nah kalau kalian sudah terlanjur memasukkan username dan password di situs phising, maka secara tidak sadar berarti kalian telah memberikannya secara cuma-cuma ke orang yang membuat situs phising itu sendiri. Karena apa? Karena username dan password yang kalian kirim itu bukan masuk ke server situs aslinya melainkan masuk ke email orang yang mempunyai situs phising itu tadi.
Teknik Phising semacam ini biasanya di lakukan oleh para hekel pemula (amatiran), karena cara membuatnya dan cara mengoperasikannya sangat gampang di terapkan.
Selain dari itu si pembuat tidaklah harus menguasai berbagai bahasa pemograman layaknya hekel yang sudah professional. Cukup bermodalkan domain dan hosting gratisan, maka situs phising sudah jadi dan siap di luncurkan untuk mencari mangsanya.
Tips Agar Akun BBM Anda Aman Dari Hacker Amatiran Yang Memanfaatkan Phising.
Bagi kita yang sudah tahu tentang seluk beluk dari sebuah phising, mungkin teknik phising tersebut sudah dianggap sebagai hal yang sepele dan tidak berbahaya.
Bahkan tidak jarang diantara kita (termasuk saya), bila menemukan sebuah broadcast atau pesan yang di dalamnya kebetulan terdapat sebuah phising, maka di bukalah berkali-kali link situs phising tersebut untuk menjahili pemiliknya. Yaitu dengan cara memasukkan username dan password abal-abal yang isinya kalau di baca oleh si penyebar bisa membuat jengkel dan marah.
Akan tetapi bagi seseorang yang masih belum tahu tentang Phising, tentu hal ini akan menjadi sasaran yang sangat empuk bagi para penjahat yang bergelut di dunia daring. Dan tidak mustahil jika perangkap yang di buatnya tersebut berhasil menjerat mangsanya tanpa menemukan kesulitan sama sekali. Terlebih bagi seseorang yang sehari-harinya yang hanya sibuk online di media sosial seperti Facebook, line, Whatsapp (WA), dan wabil khusus BBM tentunya.
Iya, ternyata masih banyak teman-teman di luar sana yang masih belum tahu tentang phising ini. Terbukti sejak beberapa bulan yang lalu sampai artikel ini di publish, di beranda dan pesan BBM sudah tersebar sebuah broadcast yang di dalamnya sudah di sisipi link phising.
Isi dari broadcast yang mengandung phising tersebut adalah berupa konten adegan video parno beberapa artis ternama Indonesia dengan pejabat. Sehingga membuat para pengguna yang mendapatkan broadcast tersebut merasa penasaran untuk membacanya kemudian ingin menontonnya.
Nah bermula dari rasa penasaran itulah ia tidak menyadari kalau dirinya sebenarnya mau di giring ke perangkap yang telah di rencanakan sebelumnya oleh si penjahat. Dan si penjahat tinggal duduk manis sambil menunggu korban kapan ia akan memasukkan username dan password akun BBM-nya di form yang telah di sediakan.
Dengan melakukan teknik seperti ini tentu banyak yang menjadi korbannya mengingat pengguna BBM rata-rata sangat suka akan video vokep.
Terlebih bagi para kaum Adam seperti kalian yang lagi serius membaca artikel ini, wah pasti kalau ada video artis kayak ginian tanpa mikir dua kali langsung pancal gas untuk menontonnya ( heheheh... tau aja si hekel kalau orang Indonesia banyak yang suka vokep).
Lalu Bagaimana Caranya Agar Akun BBM Kita Aman Dari Serangan Broadcast Jahat (Phising)?
Caranya sangat gampang dan simpel gan! Seperti yang telah saya sebutkan diatas, bahwa situs Phising itu adalah situs cloningan yang tampilan templatenya atau nama domainnya hampir sama dengan situs aslinya.
Jadi kalau kita ingin aman dari broadcast phising itu tadi, maka kita harus jeli atau tahu untuk membedakan mana situs yang asli dan mana situs yang abal-abal.
Untuk lebih jelasnya, oke mari kita kupas tuntas broadcast phising yang akhir-akhir ini marak di BBM. Dan kebetulan akibat ulah dari broadcast ini, tidak sedikit diantara teman-teman di luar sana yang jadi korbannya dan harus kehilangan username dan password BBM yang mereka miliki.
Dalam kasus ini, sebagai alat peraga, saya telah menscreenshot salah satu broadcast yang berhasil mencuri username dan password akun BBM milik teman saya sendiri.
Kurang lebih berikut hasil tampilan broadcast phising yang beredar di BBM yang berhasil saya screenshot.
Pada gambar diatas, di dalam broadcast tersebut selain menulis konten yang sangat memikat pembaca, si penyebar (si hekel amatiran) juga menyisipkan sebuah link yang beralamatkan: http://wanita-larutmalam-berbagi.16mb.com.
Jika link tersebut di klik, maka orang yang bersangkutan (si target) akan di bawa ke halaman situs yang di dalamnya berisi konten video vokep atau parno.
Untuk meyakinkan korban, pada bagian header dari situs tersebut, si pembuat situs (si hekel amatiran) memasang sebuah banner logo blackberry. Hal itu di lakukan untuk mengelabui target agar percaya bahwa situs yang di bukanya tersebut adalah murni situs blackberry.
Setelah korban mengeklik salah satu video yang ingin di tonton atau di download, maka link tersebut akan di alihkan ke halaman baru yang berisi form login yang sangat mirip dengan situs aslinya (BlackBerry).
Nah disinilah inti dari broadcast yang telah di sisipi situs phising tersebut akan bekerja dan menunggu korban untuk memasukkan username dan passwordnya.
Jika korban tidak sadar kalau form login itu sebenarnya adalah phising, maka ia pasti akan memasukkan username dan passwordnya demi mendownload video vokep tersebut. Dan ia tidak menyadarinya kalau apa yang ia lakukan itu sebenarnya adalah menyerahkan akun BBM-nya sendiri ke orang lain secara gratis.
TIPS:
Ada dua cara agar akun BBM yang kalian miliki itu selamat dari broadcast phising. Yaitu dengan cara sebagai berikut:
1). Jangan sekali-kali memasukkan username dan password pada situs yang bukan situs aslinya.
Situs resmi login dari BlackBerry yang sebenarnya adalah https://blackberryid.blackberry.com/bbid/login
Jika kalian menemukan situs yang tampilan templatenya hampir mirip atau bahkan tidak ada perbedaan sama sekali dengan situs aslinya (BlackBerry), namun alamat situsnya beda dengan yang diatas tadi, maka itu di pastikan situs phising.
Apapun alasannya meskipun sudah teh botol sosro minumannya, jangan sekali-kali memasukkan username dan passwod di dalam situs tersebut. Kalau tidak, tanggung sendiri akibatnya.
Biar lebih afdal, saya akan cantumkan kembali alamat situs aslinya (BlackBerry) beserta alamat situs abal-abalnya (phising).
Alamat situs login resmi BlackBerry.
Alamat situs login Phising.
http://wanita-larutmalam-berbagi.16mb.com/download.php
2). Masukkan username dan password sembarang.
Jika kalian menemukan sebuah situs phising seperti diatas itu tadi, dan kebetulan penasaran (maksa) banget untuk mendownloadnya, kalian bisa mensiasati form login tersebut dengan cara memasukkan username dan password yang bukan sebenarnya (sembarangan).
Atau kalau kalian ingin mengerjain si penyebar broadcast phising itu, kalian bisa memasukkan username dan password sembarang sebanyak mungkin. Biar nantinya username dan password yang terkirim tersebut oleh si hekel amatiran di kira data akun BBM yang masih valid.
Dengan melakukan siasat seperti itu, selain akun BBM yang kalian miliki tetap aman, kalian telah berhasil mengerjain si penyebar broadcast. Iya, si hekel nantinya sibuk memasukkan data yang kalian kirim tersebut ke aplikasi BlackBerry Messenger satu persatu.
Namun apa yang terjadi selanjutnya setelah ia sadar bahwa username dan password yang kalian kirim itu tidak ada yang valid di BBM? Silahkan di jawab sendiri gan!!! Soalnya mata saya sekarang rasanya sudah tidak mau di kompromi lagi untuk melek di layar ponsel.
Oke gan sampai disini dulu, kita kan berjumpa lagi pada sesi artikel selanjutnya. Semoga dengan hadirnya artikel yang begitu sederhana dan berantakan ini dapat menambah wawasan dan bermanfaat.
Akhir tulisan!
- Untuk kalian yang Muslim, Wasssalamu'alaikum Warohmatullahi Wabarokatuh!
- Untuk kalian yang Non-Muslim, salam sejahtera!
- Untuk Kita Semua, Salam Kerukunan Antar Umat Beragama!