Ponsel Samsung terkunci hanya karena sekali 'klik' di situs web palsu

Pada pagi hari tanggal 28 November, seorang pengguna ponsel Samsung berbagi cerita tentang "peretasan" langsung di perangkatnya, disertai pertanyaan tentang keamanan akun perusahaan tersebut. Lebih spesifik, Tn. DT mengatakan bahwa beberapa hari yang lalu, saat menggunakan Facebook, ia menemukan sebuah unggahan tentang pengujian antarmuka OneUI 7 Beta terbaru Samsung, dengan tautan ke sebuah situs web.

Pengguna mengidentifikasi situs web palsu dengan antarmuka yang mirip dengan halaman resmi program Beta Samsung (untuk pengembang dan pengguna yang ingin menguji perangkat lunak). Saat membuka halaman tersebut, pengguna diarahkan untuk mengakses tautan lain agar dapat masuk langsung ke akun di aplikasi Samsung Member (tersedia di ponsel Samsung).

"Saya penasaran, jadi saya mencoba masuk dan berpikir tidak perlu khawatir jika saya tidak memberikan informasi apa pun. Namun, hanya 6 hari kemudian, kedua ponsel Samsung yang saya gunakan terkunci permanen," ungkap Tn. D.T. Ketika saya membawa ponsel tersebut ke pusat garansi Samsung, staf di sana memberi tahu saya bahwa ponsel tersebut tidak dapat dibuka kuncinya dan menyarankan saya untuk membuat akun baru untuk perangkat lain.

" Kejadian ini membuat saya terkejut dengan tingkat keamanan ponsel Samsung yang buruk dan kecewa dengan cara pusat garansi menanganinya, ketika mereka tidak dapat membuka kunci ponsel meskipun saya telah memberikan semua informasi yang diperlukan," kata Tuan D.T dengan marah.

Dalam video yang dilampirkan pada postingan tersebut, pengguna ini tidak memasukkan informasi pribadi apa pun seperti nama akun atau kata sandi. Oleh karena itu, Tn. D.T. yakin bahwa akun Samsung sangat mudah diretas dan dapat hilang kendali hanya dengan beberapa langkah.

Setuju dengan pandangan di atas, banyak pengguna lain di grup komunitas berkomentar bahwa ini adalah peringatan bagi anggota lain, dan di saat yang sama, mereka khawatir bahwa perusahaan besar seperti Samsung memiliki mekanisme keamanan akun yang longgar, dengan celah yang memungkinkan peretas untuk menyerang dengan mudah. ​​Pemilik akun Facebook, Vu Duy Long, berkomentar: " Saya setuju dengan pemilik postingan. Bagaimana mungkin hanya dengan kata 'Login', tanpa memberikan informasi apa pun, hal itu masih terjadi? Jika saya mengklik tautan aneh, bukan dari perusahaan, bagaimana akun bisa otomatis tersinkronisasi di sana... absurd."

Tn. HT, pengguna lain, juga terkejut karena akun Samsung-nya bisa diretas tanpa perlu memasukkan kata sandi: "Bagaimana mungkin saya kehilangan akun jika saya mengklik tautan masuk langsung di aplikasi resmi? Pasti akun saya dimasukkan ke halaman palsu?" Ini juga merupakan masalah yang dikhawatirkan banyak orang ketika pengguna tidak mengisi informasi tetapi tetap kehilangan akun, yang mengakibatkan perangkat terkunci.

Namun, ada juga yang berpendapat bahwa ketika pengguna menekan tombol "Login" dengan akun Samsung mereka pada aplikasi, mereka telah setuju untuk membiarkan sistem menggunakan informasi tersebut untuk mengautentikasi akun.

Duy Luan - seorang pengulas berpengaruh dalam komunitas teknologi - mengatakan bahwa Tn. D.T. mengizinkan login dengan akun Samsung selama proses operasi yang direkam dalam video yang disediakan oleh orang ini.

" Karena terlihat begitu nyata, Anda memercayainya dan mengizinkannya. Saya pikir ini pelajaran berharga dan peringatan, karena penipuan ini sangat canggih. Soal mengizinkan login, mirip dengan One Click Akun Google atau bahkan ID Apple ," jelas Pak Luan.

Beberapa pengguna lain juga setuju dengan pernyataan di atas dan menyatakan bahwa kesalahan berasal dari pemilik postingan. Sejak awal, orang ini menegaskan bahwa ia tahu situs web tersebut palsu tetapi masih aktif mengekliknya, yang merupakan kesalahan. Selain itu, ketika antarmuka mengarahkan pengguna ke aplikasi Samsung Member, pengguna setuju untuk mengautentikasi menggunakan akun tersebut untuk masuk ke sistem lain. Karena perangkat pengguna diautentikasi sebagai "Perangkat Terpercaya", ketika ada tindakan persetujuan manual, sistem akan menganggapnya sebagai persetujuan untuk menggunakan informasi akun (nama, kata sandi) untuk masuk ke sistem pihak lain.

Hati-hati dengan semua informasi di media sosial

Departemen Keamanan Informasi - Kementerian Informasi dan Komunikasi merekomendasikan agar pengguna berhati-hati saat memilih produk dan layanan dari perusahaan teknologi yang diiklankan di Facebook. Jika ada program diskon, hal tersebut juga akan diumumkan di situs web resmi perusahaan, bukan melalui iklan di Facebook seperti yang telah disebutkan sebelumnya.

Jika Anda ragu dengan keaslian suatu promosi, hubungi layanan pelanggan merek tersebut secara langsung untuk verifikasi. Promosi yang terkesan terlalu muluk seringkali merupakan tanda penipuan.

Jangan mengakses tautan yang dikirim melalui pesan teks, email, atau jejaring sosial jika Anda tidak yakin akan keasliannya untuk menghindari pengambilalihan perangkat dan pencurian properti.

Jangan memberikan informasi pribadi atau keuangan: Merek terkemuka tidak akan pernah meminta Anda memberikan informasi sensitif seperti kata sandi, nomor kartu kredit, atau kode OTP melalui promosi.

Masyarakat hendaknya waspada dan tidak mengirimkan donasi atau dukungan bagi korban ke rekening yang tidak diketahui asal usulnya.

Saat menerima informasi daring yang meminta sumbangan atau menjual barang untuk membantu mengatasi badai dan banjir, penting untuk memverifikasi isinya dengan cermat. Penting untuk mengikuti media resmi untuk mengetahui organisasi resmi dan alamat tepercaya yang menerima uang dan barang untuk membantu masyarakat di daerah yang terdampak parah akibat badai.

Jangan sekali-kali mentransfer uang kepada individu atau organisasi tanpa identitas yang jelas. Hanya berdonasi melalui rekening resmi instansi pemerintah atau organisasi/individu yang memiliki reputasi baik.

Jika Anda menghadapi situasi yang Anda curigai sebagai penipuan, segera laporkan ke pihak berwenang atau merek palsu agar mereka dapat mengambil tindakan tepat waktu.