Setelah E-mail, Pencuri Bitcoin Sabot Nomor Ponsel

Davis yang sehari-hari bekerja sebagai programer itu pun langsung melacak, mencari tahu bagaimana keamanan akun dan uang digitalnya bisa dijebol peretas. Hasilya, dia menemukan, sebut saja peretas itu bernama Eve, mulai masuk dengan menjebol akun e-mail miliknya. (Baca Programer "Melek" Keamanan pun Kebobolan Peretas)

Setelah menjebol akun surat elektronik Davis yang dikelola Mail.com, Eve tak berhenti. Langkah selanjutnya adalah mengambil alih nomor telepon milik programer itu.

Davis menggunakan layanan telekomunikasi milik operator AT&T. Sebagai bagian dari layanan tersebut terdapat sebuah akun yang dibuat berdasarkan nomor telepon milik pengguna.

Sebenarnya, Eve tidak memiliki password untuk masuk ke dalam akun AT&T milik Davis itu. Namun peretas ini mengambil jalan pintas, dia berpura-pura lupa password masuknya.

Setelah melakukan itu, sesuai dengan prosedur pengamanan, AT&T mengirimkan link untuk mereset password ke akun e-mail yang terdaftar. Dalam kasus Davis, e-mail tersebut sudah dikuasai oleh Eve dan link reset pun jatuh ke tangan peretas itu.

Seperti dikutip KompasTekno dari The Verge, Senin (17/3/2015), password untuk masuk ke dalam akun layanan AT&T milik Davis pun jatuh ke tangan Eve. Saat masuk ke dalam akun tersebut, peretas ini menelepon customer service dan memintanya agar memasang pengalihan panggilan.

Biasanya, operator telekomunikasi menerapkan standar keamanan yang cukup ketat untuk menerapkan pengahlihan panggilan seperti ini.

Namun tampaknya Eve mengakali hal itu dengan cara bersandiwara menjadi pelanggan yang sedang marah. Petugas yang dilatih untuk mendahulukan kepuasan pelanggan pun menyerah pada sandiwara Eve, lalu memasang pengalihan panggilan.

Semua orang yang menelepon nomor ponsel Davis pun mendadak dialihkan ke nomor Eve di Long Beach. Singkatnya, setelah mencuri akun e-mail Partap@mail.com, Eve juga menyabot nomor telepon milik Davis.

Pria penggemar snowboard itu pun tak menyadari masalah yang terjadi. Hingga dua hari kemudian, boss Davis protes karena merasa teleponnya tidak pernah dijawab.

Menjebol e-mail dan mengambil alih nomor telepon milik Davis hanyalah bagian dari langkah awal Eve. Bermodal dua akun tersebut, Eve bisa bergerak lebih jauh dan mematahkan keamanan-keamanan lain hingga akhirnya mencapai tempat penyimpanan uang digital Davis.

Bahkan, memanfaatkan kedua akun tersebut, Eve berhasil memperdaya metode pengamanan milik Google. Nantikan cerita kelanjutannya di KompasTekno.