Ponsel Samsung terkunci hanya karena 'klik' di situs web palsu

Pada pagi hari tanggal 28 November, seorang pengguna ponsel Samsung menceritakan kisah "peretasan" langsung di perangkatnya, disertai pertanyaan tentang keamanan akun perusahaan tersebut. Lebih spesifik, Tn. D.T. mengatakan bahwa beberapa hari yang lalu, saat menggunakan Facebook, ia menemukan sebuah unggahan tentang pengujian antarmuka OneUI 7 Beta terbaru Samsung, dengan tautan ke sebuah situs web.

Pengguna ini mengidentifikasi situs web palsu dengan antarmuka yang mirip dengan halaman resmi program Beta Samsung (untuk programmer dan pengguna yang ingin menguji perangkat lunak). Saat mengakses halaman tersebut, pengguna diarahkan untuk mengakses tautan lain agar dapat masuk langsung ke akun di aplikasi Samsung Member (tersedia di ponsel Samsung).

"Saya penasaran, jadi saya mencoba masuk dan berpikir tidak perlu khawatir jika saya tidak memberikan informasi apa pun. Namun, hanya 6 hari kemudian, kedua ponsel Samsung yang saya gunakan terkunci permanen," ungkap Tn. D.T. Ketika saya membawa ponsel tersebut ke pusat garansi Samsung, staf di sana memberi tahu saya bahwa ponsel tersebut tidak dapat dibuka kuncinya dan menyarankan saya untuk membuat akun baru untuk perangkat lain.

" Kejadian ini membuat saya sangat terkejut dengan tingkat keamanan ponsel Samsung yang buruk dan kecewa dengan cara pusat garansi menanganinya, ketika mereka tidak dapat membuka kunci ponsel meskipun saya telah memberikan semua informasi yang diperlukan," kata Tuan D.T dengan marah.

Dalam video yang dilampirkan pada postingan tersebut, pengguna ini tidak memasukkan informasi pribadi apa pun seperti nama akun atau kata sandi. Oleh karena itu, Tn. D.T. yakin bahwa akun Samsung sangat mudah diretas dan dapat hilang kendali hanya dengan beberapa langkah.

Setuju dengan pandangan di atas, banyak pengguna lain di grup komunitas berkomentar bahwa ini adalah peringatan bagi anggota lain, dan di saat yang sama, mereka khawatir bahwa perusahaan besar seperti Samsung memiliki mekanisme keamanan akun yang longgar, dengan celah yang memungkinkan peretas untuk menyerang dengan mudah. ​​Pemilik akun Facebook, Vu Duy Long, berkomentar: " Saya setuju dengan pemilik postingan. Bagaimana mungkin hanya dengan kata 'Login', tanpa memberikan informasi apa pun, hal itu masih terjadi? Jika saya mengklik tautan aneh yang bukan dari perusahaan, bagaimana akun bisa disinkronkan secara otomatis di sana... absurd."

Tn. HT, pengguna lain, juga mengungkapkan keterkejutannya bahwa akun Samsung bisa diretas tanpa memasukkan kata sandi: "Bagaimana mungkin akun hilang jika Anda mengklik tautan masuk langsung di aplikasi resmi? Pasti akun tersebut dimasukkan ke halaman palsu?" . Ini juga merupakan masalah yang dikhawatirkan banyak orang ketika pengguna tidak mengisi informasi tetapi tetap kehilangan akun, yang mengakibatkan perangkat terkunci.

Namun, ada pula yang berpendapat bahwa ketika pengguna menekan tombol "Login" dengan akun Samsung mereka pada aplikasi, mereka telah setuju agar sistem menggunakan informasi tersebut untuk mengautentikasi akun.

Duy Luan - seorang pengulas berpengaruh dalam komunitas teknologi - mengatakan bahwa Tn. D.T. mengizinkan login dengan akun Samsung selama proses operasi yang direkam dalam video yang disediakan oleh orang ini.

" Karena terlihat begitu nyata, Anda memercayainya dan mengizinkannya. Saya pikir ini pelajaran berharga dan peringatan, karena penipuan ini sangat canggih. Mengenai mengizinkan login ini, mirip dengan One Click Akun Google atau bahkan ID Apple ," jelas Pak Luan.

Beberapa pengguna lain juga setuju dengan pernyataan di atas dan menyatakan bahwa kesalahan berasal dari pemilik postingan. Sejak awal, orang ini menegaskan bahwa ia tahu situs web tersebut palsu tetapi masih aktif mengekliknya, yang merupakan kesalahan. Selain itu, ketika antarmuka mengarahkan pengguna ke aplikasi Samsung Member, pengguna setuju untuk mengautentikasi menggunakan akun tersebut untuk masuk ke sistem lain. Karena perangkat pengguna diautentikasi sebagai "Perangkat Terpercaya", ketika ada tindakan persetujuan manual, sistem akan memahami bahwa itu adalah perintah untuk menyetujui penggunaan informasi akun (nama, kata sandi) untuk masuk ke sistem pihak lain.

Waspadalah terhadap semua informasi di media sosial

Departemen Keamanan Informasi - Kementerian Informasi dan Komunikasi merekomendasikan agar pengguna berhati-hati saat memilih produk dan layanan dari perusahaan teknologi yang diiklankan di Facebook. Jika ada program diskon, hal tersebut juga akan diumumkan di situs web resmi perusahaan, bukan melalui iklan di Facebook seperti yang telah disebutkan sebelumnya.

Jika Anda ragu dengan keaslian suatu promosi, hubungi layanan pelanggan merek tersebut secara langsung untuk verifikasi. Promosi yang terkesan terlalu muluk seringkali merupakan tanda penipuan.

Jangan mengakses tautan yang dikirim melalui pesan teks, email, atau jejaring sosial jika Anda tidak yakin keasliannya untuk menghindari pengambilalihan perangkat dan pencurian properti.

Jangan memberikan informasi pribadi atau keuangan: Merek terkemuka tidak akan pernah meminta Anda memberikan informasi sensitif seperti kata sandi, nomor kartu kredit, atau kode OTP melalui promosi.

Masyarakat hendaknya waspada dan tidak mengirimkan donasi atau dukungan kepada korban ke rekening yang tidak diketahui asal usulnya.

Saat menerima informasi daring yang meminta sumbangan atau menjual barang untuk membantu mengatasi badai dan banjir, penting untuk memverifikasi isinya dengan cermat. Penting untuk mengikuti media resmi untuk mengetahui organisasi resmi dan alamat tepercaya yang menerima uang dan barang untuk membantu masyarakat di daerah yang terdampak badai parah.

Jangan sekali-kali mentransfer uang kepada individu atau organisasi tanpa identitas yang jelas. Hanya berdonasi melalui rekening resmi instansi pemerintah atau organisasi/individu yang memiliki reputasi baik.

Jika Anda menghadapi situasi yang Anda curigai sebagai penipuan, segera laporkan ke pihak berwenang atau merek palsu agar mereka dapat mengambil tindakan tepat waktu.