Saat mengetahui pertama akun Facebook diretas oleh hacker. Foto: dokumen pribadi. |
Oleh M Abdullah Badri
JADI, ceritanya begini. Akun saya yang Abdalla Badri memang sejak lama telah mengelola puluhan halaman Facebook yang jumlahnya 10.000 - 140.000 likers. Tentu saja sangat menggoda banyak hacker melakukan giat curang-nya.
Saya sudah curiga sejak 7 Februari 2020 lalu, di mana hape saya tiba-tiba ada notifikasi tagihan senilai 3,2 juta hingga tiga kali. Jumlahnya total persisnya adalah Rp. 9.728.480.
Padahal, saat itu saya tidak melakukan transaksi apapun via Kartu Kredit. Tagihan itu gagal saya bayar karena memang tidak saya tindak lanjut ke tahapan; yes or no.
Sepekan lalu berjalan, tidak ada curiga sama sekali. Ya sudah. Paling salah tagihan. Begitu gumam saya. E e, ternyata pada Jumat Kliwon, 14 Februari 2020 pagi (sekitar pukul 08.00 WIB), tiba-tiba ada pemberitahuan ke tiga email saya secara bersamaan, tentang adanya pergantian password masuk. Tiba-tiba saja akun Facebook pribadi saya juga log out. Tidak bisa masuk.
Untungnya, pada sore hari Jumat itu saya buka komputer dan ternyata akun Facebook saya masih bisa dibuka tanpa login. Saya masih bisa masuk ke akun, tapi seperti dirantai, tidak bisa ngapa-ngapain.
Biasanya, kalau akun masih belum kena full kontrol semua oleh hacker, hanya dengan cara berikut ini Anda bisa diambil alih lagi dengan mudah.
- Tambah nomor telepon, lalu, jadikan nomor itu sebagai nomor utama.
- Ganti alamat email di Facebook, lalu, jadikan email itu sebagai email utama notifikasi.
Sayangnya, tahapan itu tidak berhasil saya lakukan. Mengapa? Untuk mengganti alamat email Facebook atau nomor hp, syaratnya harus memasukkan password. Jadi, meskipun saya masih nyetatus (sore itu), saya tidak bisa ambil alih karena password nya sama sekali tidak bisa saya hack.
Gagal mengganti nomor telepon kepemilikan Facebook. |
Kala itu saya berpikir harus menembus password akun Facebook saya dengan HTML Facebook. Sayangnya, begitu saya saya unduh HTMLnya (dengan harapan bisa tahu passwordnya), ternyata sudah tidak masuk ke akun lama tersebut karena saya lupa kalau browser yang saya gunakan untuk menembus "alam gaib" itu tidak berbeda. Akhirnya, saya tidak bisa login lagi. Duh.
Kebetulan sekali komputer saya canggih. Hahaha. Saya skrinsut cepat semua identitas yang masuk ke akun lama Facebook saya. Emailnya saya data. Ini dia.
- Email akun Manager Ads Facebook: sharpcamilla18@gmail.com
- Email notifikasi akun Facebook: paynealexandrina6@gmail.com
- Nomor Hape notifikasi: +380714500622
Saya masih terus amuk. Saya hack password emailnya. Ternyata sama sekali tidak nyambung. Pikir saya, begitu masuk email, saya jelas bisa me-reset password akun lama Facebook saya yang sudah lumpuh kontrol itu. Tapi, begitu kena password masuk, e e e, saya lupa kalau sudah tidak bisa lagi login ke akun Facebooknya. Hahaha. Tiwas tenan.
Saat saya masih harus mencari cara lain, saya cek satu-satu email saya yang kena tadi. Ada 3, kemudian nambah 1 lagi. Empat email yang passwordnya ganti semua. Hanya beberapa menit, saya kembalikan semuanya. Alhamdulillah. Blog dan semua website saya yang tersambung dengan email itu, sudah kembali.
Dag dig dug saya jadi pengen nggeblak "ethok-ethok" setelah ngecek email masuk satu-satu. Email yang saya buat log in ke MGID (semacam adsense) juga disikat isinya juga sama dia. Ada duit hampir 776 USD diambil alih payment method-nya oleh si gila itu. Ini teks emailnya, di email saya:
-------
Hello, Nazar!I added a new payment method. Make a payment, please. Need to buy traffic for you!
Webmoney WMZ: Z564518933369
Thank you!
It's a pleasure to work with you!
-------
Jadi, saat itu saya baru tahu:
- Email penting saya diambil alih.
- Akun Facebook saya diambil alih.
- Situs-situs saya juga diambil alih semua.
Masih belum cukup. Si "hitam" di "dunia gaib" itu ternyata juga ngotak-ngatik Ads Facebook Manager saya, seperti saya jelaskan di atas. Dia membuat iklan ke Facebook hingga hampir habis biayanya senilai Rp. 9.728.480. Bukan untuk saya, tapi untuk kepentingan dia sendiri. Lha wong Bahasanya Rusia kok. Silakan cek bukti-bukti di bawah ini:
Tagihan gaib dari Mandiri. |
Iklan di Ads Manager akun lama Facebook masih jalan. |
Di jalankan iklan dari Ads Manager Facebook sekalian ke Instagram saya yang jumlah followers nya ada 26K lebih. |
Jadi, dia bukan cuma ngambil dolar di akun MGID senilai 775 USD (atau Rp. 11,019,200 - kurs Rp. 14.200/USD) tapi juga membuat tagihan di Ads Manager Facebook sejak 7 Februari 2020.
Bukti yang saya dapat, ada 2 link iklan yang masih berjalan (ongoing) saat itu hingga tertanggal berakhir 14 Februari 2020 (2 pekan). Saya melihat, dia sudah ngakali Facebok pakai akun saya dan sudah habis 5 jutaan, yang rencananya akan ditagihkan ke Kartu Kredit atas nama saya. Bayangkan. Misal CC (Credit Card) saya aktif, bulan depan bisa-bisa saya ditagih 15 jutaan lebih tanpa tahu penggunaannya.
Karena tidak bisa masuk ke akun lama, saya buat akun baru di Facebook lagi. Malam itu juga. Tiba-tiba, setelah berhasil masuk ke email untuk klarifikasi ke si Nazar (manager MGID saya) kalau nomor rekening Webmoney WMZ: Z564518933369 bukan milik saya, ada pesan masuk dari pemilik email akun Facebook lama saya (paynealexandrina6@gmail.com). Saya chatting. Ini isinya -tanpa terjemah:
"Hello, I'm no hacker. I just buy site there Flippa.com!!!" Kata dia.
"Please send back my account (Abdalla Badri). Send back all my pages. I need your positive respon. I appreciate if you send back my account on 1). Facebook, and 2. MGID Ads Network (there more 700$)," balas saya.
Ternyata dia menjawab begini (saya kumpulkan jadi satu jawabannya, dari beberapa chat saya dengan dia):
"I think you've been hacked and your accounts are being sold. I don't have WMZ in my country. I'll try to get my money back with a charger back. Flippa shit. I think your accounts are all hacked and sold at auction. I am not a fraudster or hacker, I am a buyer of your product. I'm very angry I still thought Why everything is sold so cheap".
Saya jadi penasaran. Akun saya dijual berapa kok murah katanya, "how much it costs?I'm happy if your money back," tulis saya email.
"Your site and Facebook page = 30 000$". Dia ngaku membeli domain saya, beserta perangkat medsos dan emailnya, di Flippa pada 13 Februari 2020.
"That bastard is a hacker. If you know the account that sells my website and my pages, you can send it to me, is it url. I can help you -maybe, to send a clarification to Flippa.com," jawab saya.
"I can't understand, he said your site makes a profit of $5,000. He deceived us all, shit. 30 min and home, now mobile use," dia balas sambil nyetir ternyata.
"In Indonesia, my site doesn't make that much money. Every month only 200-300 $," saya ngaku saja lah. Sama-sama kena musibah. Tapi jawaban dia kemudian justru bikin ngakak.
"I know it's a poor country. If you have US traffic, 200-300$ is small money. Expect, I called customer support, I want my money back," jawaban dia bikin mangkel sekaligus "dian****k". Hahaha.
Saya akhirnya memahami dia, saya mulai mencari solusi, "I have created a new account on Facebook after it was hacked. But my Facebook page is gone. My site has returned. But my money is gone. I was hit by a mass hack robot. 3 of my emails, the password has been changed together," tulis saya. Dia masih bingung. Wong Londo ki bingungan tenan pancen. Haha
"I'm very angry, this shit sold me a site with accounts that are not available to me now. Your accounts were hacked and sold to me and other people. Hacker or you returned all your accounts and I was left with nothing. I'm a regular employee in the office. Hobby sites. The hacker is very cunning, he made you think that I am your hacker. If I were a hacker, I wouldn't use my personal info," dia ngajak kenalan setelah duitnya hilang 30K USD dan situs yang dia beli tidak bisa dia pakai karena saya berhasil kontrol penuh kembali.
"Can you help me to add my new account to Facebook page? We all as an admin. This is a small solution for us. I lose my money. U too. We have same problem," balas saya, sudah jam 02:18 waktu email.
"Driving now, mobile, please, waiting," jawabnya. Saya tidak jawab emailnya lagi. Waiting saja.
Sepertinya dia mau berniat baik. Dia orang Amerika atau China (indikasi awalan nomor hp dia: +38) kayaknya. Bila nama aslinya sesuai email, maka, saya menebak dia bernama Alexandrina Payne. Hanya seorang karyawan di perusahaan, yang hobi website, lalu membeli akun di Flippa, yang ternyata akun saya, yang diretas.
Dia mau membeli dengan nilai yang dia sebut murah itu karena penjual akun saya di Flippa ngobral omong bila website saya berpenghasilan lebih dari 5000$. Saya masih menunggu semua akun penting saya beserta isinya, bisa kembali total full.
Om/Tante Payne, bubuk yah sekarang? Pusing?
Begitu catatan saya. Silakan lanjut membaca pengalaman saya kena hack di postingan berikutnya yang berjudul: Tuyul Lokal Harus Belajar Mencuri Data Akun Facebook. [badriologi.com]