Saya menjadi sasaran pelanggaran canggih terhadap ID Apple saya yang menyebabkan kerugian emosional dan finansial yang signifikan. Latar belakang saya sebagai pengusaha teknologi berarti saya mengetahui pentingnya autentikasi multi-faktor dan tanda-tanda peringatan pertukaran SIM serta melakukan tindakan pencegahan. Terlepas dari kewaspadaan ini, saya menjadi korban serangan yang berani pada suatu malam di bulan Januari tahun lalu, yang secara menyakitkan menunjukkan bahwa hal itu dapat terjadi pada siapa saja.
Saya sudah memiliki ID Apple sejak pertama kali ditemukan. Saya telah membeli perangkat lunak, film, acara TV, perangkat keras senilai puluhan ribu — mungkin ratusan ribu dolar. Tiba-tiba, saya diberitahu tentang 15.000 upaya login. Secara harfiah, itu adalah “Boom, boom, boom.” Saya menekan “Jangan izinkan, jangan izinkan, jangan
Kemudian, saya ditelepon oleh seseorang yang mengaku bekerja untuk dukungan teknis Apple. Mereka memiliki informasi mendalam tentang berapa banyak perangkat yang saya miliki dan kapan terakhir kali digunakan — bahkan dari mana upaya login tersebut berasal. Banyak korban yang tidak menaruh curiga akan menganggap panggilan ini dapat dipercaya, tetapi ada sesuatu yang tidak beres dengan saya. Dia berkata, “Saya akan mengirimi Anda sebuah kode” — dan saya menjawab, “Saya tidak akan memberikannya kepada Anda.”
Kode kemudian dikirim ke ponsel saya — dari nomor yang sama persis dengan yang digunakan Apple untuk mengirim kode verifikasi di masa lalu. Saya memutuskan untuk menghubungi Apple secara langsung untuk mengetahui apa yang terjadi, tetapi mimpi buruk baru saja dimulai. Penyerang berhasil mendapatkan akses ke akun saya.
Saya menjelaskan apa yang terjadi, namun wanita dari Apple pada dasarnya mengatakan kepada saya, “Terima kerugian Anda.” Permisi? Apa maksudmu? Saya paham secara teknis — saya tahu bahwa ID Apple saya berpotensi hilang selamanya. Itu tidak berarti tidak ada hal-hal yang lebih besar yang berperan. Saya memiliki token nonfungible (NFT) dan karya seni yang saya simpan selama dua tahun. Saya memiliki akses ke banyak akun perusahaan, akun pialang — segala macam hal. Dan dia terus mengulangi, “Terima kehilanganmu, terima kehilanganmu, terima kehilanganmu.”
Ilustrasi Wall Street Journal tahun 2023 menunjukkan bagaimana akun Apple dapat dibobol jika penyerang memegang kata sandi iPhone. Sumber: Jurnal Wall Street
Saya berpacu dengan waktu untuk melindungi aset saya dan mulai memindahkan mata uang fiat saya ke lokasi yang aman, namun kripto saya telah ditransfer ke dompet di luar kendali saya dan dilikuidasi. Saya kemudian mendapat panggilan anonim dari seseorang yang menggunakan modulator suara dengan pesan mengerikan: "Periksa Telegram Anda."
Pesan terkirim yang menyatakan ID Apple dan aset saya akan dikembalikan jika nomor telepon dan alamat email tiga orang lainnya diserahkan. Tapi saya menolak, memberi tahu penyerang bahwa dia memilih orang yang salah.
Saya mulai men-tweet tentang situasinya, dan peretasnya panik. Dia mengancam akan membocorkan foto putri saya yang berumur empat bulan, jadi saya menghapus tweet tersebut.
Mereka terus mengirim pesan, dan saya kemudian diberitahu bahwa saya akan mendapatkan ID Apple saya kembali selama saya tidak memposting secara online selama 48 jam. Namun tiga hari kemudian, tiang gawang kembali digeser. Sekarang penyerangnya menuntut $50.000.
“Biasanya apa yang saya lakukan adalah menemukan orang-orang yang berselingkuh, melakukan kesalahan, atau memiliki informasi sensitif yang saya peras dari mereka,” kata penjahat dunia maya itu kepada saya.
Teror berbulan-bulan
Selama tiga bulan berikutnya, penyerang berusaha memeras dan meneror saya – tekanan yang harus saya sembunyikan dari istri dan anak perempuan saya. Lebih buruk lagi, batas penarikan Amex dan Chase saya dipangkas, dan peringkat kredit saya anjlok.
Tanpa terpengaruh, saya terus bertukar pesan dan menelepon dengan orang yang mencuri identitas saya, mengumpulkan sejumlah gigabyte bukti.
Sedikit yang saya tahu bahwa tembok sudah mendekati penyerang. Penjahat tersebut sudah menjadi perhatian penegak hukum setelah didakwa melakukan pertukaran SIM – dan para detektif segera menyadari bahwa ini adalah puncak gunung es. Karena dana curian telah digunakan di Cash App dan Venmo, penyelidik dapat menghubungkan titik-titik tersebut dan mengidentifikasi saya sebagai korban. Ketika seorang agen FBI menelepon, saya dapat memberikan penjelasan rinci tentang orang yang bertanggung jawab – dan itu sudah cukup untuk mendapatkan surat perintah. Mereka pergi dan masuk ke rumahnya. Orang itu ada di ID Apple saya.
Penyelidikan kemudian mengungkap, ada sekitar 20 korban lainnya. Kebanyakan dari mereka adalah perempuan. Dia akan membuat banyak dari mereka melakukan hal-hal seksual. Saya mendapat telepon dari petugas hukuman yang tidak tahu ini adalah suatu hal. Dia bilang dia pernah berada di sekitar pembunuh berantai, pembunuh… orang jahat, dan dia tidak pernah merasakan perasaan yang lebih buruk daripada berinteraksi dengan orang ini.
Saya adalah satu-satunya korban yang tidak takut untuk berbicara – dan memberikan pernyataan tertulis kepada pengadilan. Kekuatan kata-kata tersebut menyebabkan hakim menggandakan hukumannya menjadi delapan tahun tanpa pembebasan bersyarat, meskipun peretas telah mengaku bersalah dan mengadu pada rekan-rekannya. Kasus federal sedang menunggu keputusan sehingga dia akan dipenjara untuk sementara waktu. Itu menyia-nyiakan hidup.
Lindungi identitas digital Anda
Itu adalah salah satu pengalaman paling traumatis dalam hidup saya.
Sementara itu, jutaan orang di seluruh dunia terus bergantung pada ID Apple mereka dalam kehidupan sehari-hari — tanpa menyadari dampak buruk yang ditimbulkan oleh peretasan. Ambil nomor jaminan sosial saya, jangan ambil identitas digital saya. Saya tidak menyadari Apple adalah identitas digital saya sampai semuanya terlambat.
Penyerang adalah bagian dari skema yang lebih luas dan canggih – dimana para penipu dengan berani mengiklankan lowongan pekerjaan untuk bergabung dengan mereka. Orang-orang kemudian bergabung yang mengira mereka benar-benar bekerja untuk Dukungan Apple, padahal tanpa disadari mereka terlibat dalam kejahatan keuangan.
Solusi pengenalan suara yang baru sangat dibutuhkan untuk memberikan perlindungan yang lebih baik kepada masyarakat — terutama karena suara seseorang dapat dibuat ulang dan disalahgunakan dalam waktu kurang dari 30 menit.
Identitas digital akan menjadi fondasi Web3. Tanpa mereka, kami benar-benar tidak dapat memverifikasi dengan siapa kami berbicara. Tumpukan komunikasi kita sebagai masyarakat, sebagai peradaban saat ini memalukan. Identitas digital sejati memungkinkan Anda menyimpan data dan solusi Anda sendiri. Sekarang saya dapat mengambil informasi dari dokter saya dan menyimpannya di penyimpanan saya. Saya dapat melindungi informasi keuangan saya. Saya bisa menerima semua itu.
Saya ingin memastikan hal ini tidak terjadi pada orang lain. Saya akan menerima pengembalian dana dari Apple untuk semua pembelian yang saya lakukan selama 20 tahun terakhir sebagai kompensasi — dan ingin berbagi tips terbaik berikut untuk korban lainnya:
Pertahankan garis waktu yang ketat dan buat catatan yang cermat
Pastikan petugas penegak hukum yang Anda ajak bicara juga mencatatnya
Tuliskan tanggal dan waktu panggilan, serta nama dan detailnya
Hubungi polisi setempat dan beri tahu mereka apa yang terjadi pada Anda
Ajukan laporan IC3 yang terperinci, karena ini membantu otoritas federal menangkap penjahat
Setelah merasakan dampak buruk dari kehidupan digital saya yang dicuri dalam sekejap, saya yakin hanya ada satu jawabannya: identitas terdesentralisasi di mana data pribadi sepenuhnya dienkripsi dan disimpan dalam dompet yang aman.
Amro Shihadah adalah kolumnis tamu untuk Cointelegraph dan mantan direktur operasi di Nillion, dan merupakan seorang profesional keuangan dengan keahlian di bidang keuangan tradisional dan teknologi blockchain dan AI. Beliau meraih gelar sarjana di bidang keuangan dan administrasi bisnis dari American University dan sedang menyelesaikan MBA eksekutif di Kellogg School of Management di Northwestern University.
Artikel ini ditujukan untuk tujuan informasi umum dan tidak dimaksudkan dan tidak boleh dianggap sebagai nasihat hukum atau investasi. Pandangan, pemikiran, dan opini yang diungkapkan di sini adalah milik penulis sendiri dan tidak mencerminkan atau mewakili pandangan dan opini Cointelegraph.
