BBM sempat jadi primadona aplikasi perpesanan. (Sumber: BBM.com)

Jumat minggu lalu (20 Oktober 2017) sekitar pukul 08.30 pagi, saya terkejut setelah membaca pesan singkat dari seorang teman yang memberitahukan bahwa BBM (Blackberry Messenger) saya telah diretas. Sang hacker telah menyebarkan pesan berbau penipuan ke seluruh kontak BBM saya. Isinya klise, promosi jual beli online gawai (gadget) dengan harga miring. Modus yang murahan, namun tetap marak di era toko online yang semakin menjamur.

Seorang teman memperingatkan kalau BBM saya telah diretas.

Tak lama kemudian saya langsung membuka aplikasi BBM saya yang memang dalam keadaan tertutup. Maklum sudah semakin jarang orang berkomunikasi lewat BBM, termasuk teman dan kolega saya, sehingga saya pun sudah jarang mengobrol dan membuka di aplikasi tersebut.

Benar saja, begitu aplikasi terbuka saya tidak bisa melakukan log in. Sepertinya si peretas telah menggantinya, saya pun memilih opsi lupa password. Begitu tautan untuk menjadi membuat password baru terkirim ke email, saya pun segera mengubah password agar bisa masuk ke aplikasi BBM dan melakukan klarifikasi kepada kontak saya bahwa BBM saya telah dibajak orang tak dikenal dan memberi peringatan agar mereka mengabaikan pesan scam yang telah tersiar karena disinyalir merupakan modus penipuan.

Seorang teman hampir terperdaya olah si penipu. Modusnya dengan berpura-pura menjadi saya yang menjual beraneka gawai ponsel pintar.

Seperti yang diduga, sebagian kontak mengira saya sendiri yang melakukan broadcast informasi jual beli online itu. Padahal bukan itu kenyataannya. Bahkan ada yang hampir terpedaya dan melakukan transaksi dengan si penipu. Untungnya belum ada korban dan semoga saja tidak ada yang terpedaya dengan modus penipuan seperti itu.

Yang membuat saya tak habis pikir mengapa aplikasi perpesanan yang dahulu dikenal paling aman dapat diretas dengan mudah. Di kotak masuk saya memang tertera satu email yang menginformasikan bahwa data akun saya telah dimodifikasi. Namun, bukankah setiap perubahan password harus log in terlebih dahulu. Saya merasa waswas hal itu akan  terulang lagi.

Sebagai praktisi manajemen risiko, saya memandang ini sebagai kejadian risiko di bidang teknologi informasi yang dapat merugikan pribadi saya dari sisi risiko reputasi bahkan dapat menjalar ke risiko hukum. Saya tidak mau ambil risiko menggunakan aplikasi perpesanan yang sebenarnya sudah jarang digunakan.

Dengan berat hati, saya pun memutuskan untuk menghapus semua kontak dan juga BBM ID saya. Awalnya saya kesulitan untuk menghapus BBM ID karena tidak ada menu yang memungkinkan pengguna BBM menghapus ID atau akun yang dimilikinya. Saya pun sempat urung menghapusnya. Tetapi karena takut si penjahat mengulangi kejahatannya lagi, saya pun berusaha mencari cara untuk menghapus BBM ID melalui Google. 

Voila! Trik untuk menghapus BBM ID ternyata cukup sederhana. Caranya dengan membuka email konfirmasi pembuatan BBM ID yang pernah kita terima, kemudian pilih opsi untuk membatalkan. Dari tautan itu, kita bisa menghapus BBM ID. Syukurlah trik tersebut terbukti ampuh, saya sudah tidak bisa log in dengan BBM ID saya lagi. Saya pun sudah bisa tenang sekarang.

Selalu ada hikmah di setiap pengalaman. Mungkin ini peringatan untuk meningkatkan kesadaran pentingnya keamanan teknologi informasi yang kita gunakan. Salah satunya adalah dengan mengganti password secara rutin dan menggunakan password yang berbeda untuk setiap platform perpesanan dan media sosial yang kita gunakan (kalau takut lupa, bisa dicatat di kertas dan notes pribadi yang tidak dapat diakses orang lain).

Mengutip pesan Bang Napi, "Kejahatan timbul bukan hanya karena ada niat dari pelakunya, tetapi juga karena ada  kesempatan. Waspadalah! Waspadalah!" Mari sama-sama tingkatkan kesadaran risiko teknologi informasi untuk menutup kesempatan para peretas jahanam beraksi lagi.