Siapa itu MR.Bert, benarkah dia seorang cyber security?
Kehadiran MR.Bert membuat masyarkat menjadi takut, dan sangat khawatir. Mr.Bert pertama kali hadir dan di kenal oleh publik melalui video youtube, ia mengklaim dirinya sebagai advise cyber security alias penasihat keamanan siber. Belakangan MR.bert sering kali membahas konten terkait malware.
Hampir setiap video yang di posting semua berkaitan dengan virus dan malware berbahaya, dan yang di bahas adalah malware android bukan virus komputer. Android sendiri merupakan devices yang cukup kuat dalam segi keamanan, bahkan malware android itu sangat jarang sekali.
Keamanan android berlapis yang buat hacker susah menebusnya, secara default izin untuk install aplikasi pada sumber eksternal di android nonaktif. Dan untuk dapat menginstall program dari sumber eksternal, pemilik ponsel harus mengaktifkanya. Dan rata-rata orang awam, yang jarang operk HP tidak mengaktifkan install from exsternal sources ini.
Bahkan setiap aplikasi yang terinstall, masih melalui proses lanjutan yakni pemindaian keamanan dari Google Play Protect. Pemindaian ini memastikan bahwa aplikasi tidak mengandung kode berbahaya, tidak mengaitkan ke website yang berbahaya, dan aman untuk di pakai.
Selanjutnya pengguna baru dapat melanjutkan untuk membuka aplikasi terkait. Setelah itu muncul kembali keamanan tingkat kedua, pada kemanan tingkat kedua aplikasi harus meminta izin kepada pengguna untuk mengakses sistem, seperti membaca kontak, membaca notifikasi, membaca lokasi, mengakses file atau gambar, menggunakan kamera, dan lainya.
Tanpa diizinkan oleh pengguna aplikasi tidak dapat melakukanya. Mungkin ada pengguna awam yang mengizinkan perizinan tertentu, anggaplah baca notifikasi. Ya, kebanyakan aplikasi penipuan hanya butuh izin baca notifikasi untuk mencuri kode OTP dari korban.
Tapi apakah itu pantas di sebut Malware? Apakah dia bisa menggandakan diri? apakah dia bisa berjalan di latar belakang? Sistem android lumayan canggih, aplikasi jika tidak di beri pengaturan untuk terbebas dari penghemat baterai, bahkan proses latar belakangnya sering akan di kill oleh sistem android karena memboroskan baterai.
Kami berikan contoh ramai nih penipuan via QRIS, banyak korban kehilangan dana/uang mereka melalui pembayaran QRIS. Setelah di investigasi secara mendalam, ternyata kehilangan tersebut berkaitan dengan iklan penipuan Dana Paylatter di platform meta.
Korban sebenarnya telah memasukan kredensial login akun dana secara sengaja di website phising, sebuah website yang di buat seolah-olah resmi. Website ini meminta korban memasukan Nomor dana, Kode PIN, dan OTP. Sebenarnya OTP tersebut merupakan OTP login yang di minta oleh pelaku dari HP mereka.
Apabila korban memberikan OTP, maka secara langsung pelaku berhasil masuk ke akun dana korban dan dapat menguasai dana korban. Bahkan ketika saldo nya kosong, pelaku dapat menyamar menjadi CS bantuan, dan meng-isryaratkan korban untuk deposit saldo dana dulu baru dana pinjaman mereka akan cair. CS dapat memanipulasi phisikologis korban, agar mau dengan berbagai penawaran menarik.
Kemdian penipuan dapat melakukan pencucian di website PPOB atau aplikasi jaringan keagenan pulsa, mereka membeli produk topup E-wallet dan membayar menggunakan QRIS atau jalur pembayaran E-Wallet menggunakan akses ke dompet korban. Dari sini saja sudah jelas mengenai kegiatan penipuan tersebut. Kamu bahkan dapat membaca artikel investigasi kami di links berikut.
Atau artikel yang lebih lama telah terbit di gtduit.com dengan judul : Modus kasus saldo dana tersedot di merchant TOKOPAY, judul artikel mungkin sudah ber-ubah seiring waktu. Namun artikel tersebut telah membantah spekulasi bahwa adanya sadap yang di klaim banyak orang.
Terus apa sih kemampuan MR.Bert? Apa yang ia jelaskan sama sekali overclaim, tidak berdasar, dan juga seperti menipu. Banyak orang beramai-ramai mulai meragukan kemampuan dari MR.Bert termasuk Face Computer, mereka berusaha meyakinkan orang lain bahwa MR.Bert memang benar-benar tidak punya kompetensi dalam bidang ini.
Kemampuan MR.Bert hanya pada kemampuan public speaking, dan akses ke sumber teknologi informasi, oleh karena itu ia lebih di sukai. Orang awam yang tidak peunya pengetahuan IT mungkin akan langsung paham. Namun akhir-akhir ini sudah banyak Masyarakat menyadari kalau MR.Bert tidak punya kemampuan dalam hal keamanan keamanan siber.
Seorang pakar kemananan siber minimal harus mengetahui sebuah celah keamanan, tapi MR.Bert hanya menakut-nakuti orang awam dengan klaim yang tidak berdasar. Bahkan orang lain seperti di halang-halangi untuk membuktikan kebenaran dari pernyataan MR.Bert alat, bahan, serta tools yang dia pakai sengaja di sensor.
Namun kita bisa menelusuri secara pasti, mengenai apa yang di bagikan oleh MR.Bert, apa yang di bagikan dapat di golongkan ke dalam klasifikasi HOAX atau klaim palsu. Karena jejak digital sangat mudah sekali di temukan secara online, hanya dengan bermodalkan mesin pencari atau AI search engine.
Virus android itu sebenarnya jarang ada, bahkan aplikasi android itu punya keamanan berlapis. Jika MR.Bert mengklaim bahwa ada malware, maka ia harus membuktikan dari mana jalur masuknya. Jangankan MR.Bert, hacker pun berfikir 2x untuk membuat malware aplikasi android, keamanan yang berlapis, membuat mereka sulit.
Bank BCA Mobile sulit untuk di tipu atau di palsukan, karena aplikasi ini mempunyai kemampuan untuk membaca jaringan ponsel yang di pakai. Namun bukan ber-arti tidak bisa, jika kredensial tersebar orang lain bahkan dapat masuk ke akun terkait, asalkan mereka mengetahui Nomor Rekening, dan akses ke OTP.
Kebanyakan penipuan android lewat website phising, atau manipulasi phisikologis yaitu CS palsu. Banyak modusnya, mulai dari kurir paket, undian berhadiah, pekerjaan online, hingga Dana Paylater.
Mr.Bert mungkin menyediakan layanan konsultasi siber melalui kesatriasiber.com, sangat wow sekali. Keamanan siber dari suatu entitas bisnis jauh lebih kompleks di bandingkan keamanan individual/pengguna perangkat komputer / android.
Seorang harus paham koding, harus paham server, dan hal teknis lainya untuk dapat meng-audit celah keamanan dan memberikan rekomendasi untuk memitigasi dan mencegah resiko. Mr.Bert? apakah dia pernah menunjukan cara ngoding, apakah dia pernah menunjukan gimana celah kemaanna bisa terjadi dari sisi masuknya atau teknik yang di pakai?
Menurut kami tidak pernah, konten yang di bagikan oleh MR.Bert terlalu basic, bahkan sering salah tangkap alias salah di pahami oleh dirinya sendiri. Tanpa cek kroscek sudah di bikin konten hingga menimbulkan spekulasi HOAX alias berita palsu. Seperti kasus Lacak HP, Scan Manipulasi QRIS, hingga menyebut gambar whatsapp bisa mengundang virus.
Bagi kami MR.Bert bukanlah seorang praktisi keamanan siber, tapi melainkan orang biasa yang punya kemampuan public speaking yang bagus dan mempunyai akses ke sumber teknologi. Ia dapat membuat konten propaganda, bahkan konten yang seolah-olah menakut-nakuti orang awam. Kanal youtube face komputer sudah beberapa kali menepis klaim palsu yang di berikan oleh Mr.Bert.
Face komputer sendiri, sering di kenal dengan metode analisisnya yang dapat di pahami, dan dapat di nilai secara logis. Sementara MR.Bert lebih ke penyebaran klaim palsu tidak berdasar sulit di cerna secara akal sehat. Di jaman sekarang siapapun yang punya kemampuan finansial, kemampuan public speaking, dan kemampuan akses ke teknologi ia dapat bereperan dalam tindak kejahatan penipuan.
