Infografis
Suara.com - Influencer yang mengklaim sebagai 'Cyber Security Advisor', Mr Bert menuai sorotan karena menebar hoaks terkait ransomware BRI. Tak hanya tentang ransomware, Mr Bert pernah membodohi YouTuber ternama mengenai modus penipuan berbasis QRIS.
Sebagai informasi, Mr Bert sempat mengunggah video berisi isu data bank bocor. Postingannya viral di mana Mr Bert terekam menahan tangis karena peringatannya tak digubris oleh suatu bank.
"Sudah berbulan-bulan gue kasih tahu 'mereka' ada di dalam. Gue ada data validnya. Gue ada data tentang password bocor internalnya, gue ada. Gue tunjukkan, gue udah presentasi, gue tunjukin, ini datanya! Yang penting posisi dulu mereka harus ngapain. Tapi gue malah diminta meminta maaf di situ," ucap Mr Bert.
Postingan langsung dihapus setelah isu ransomware BRI ternyata hoaks. Sang peretas, Bashe, sudah menyebar data yang ternyata hanyalah data lawas tak begitu penting di Scribd.
Beberapa pakar IT hingga Menkomdigi mengonfirmasi bahwa kebocoran data di BRI adalah hoaks. "Setelah tenggat waktunya udah habis, akhirnya datanya dirilis oleh pelaku. Isi datanya cuma 1 file excel yang isinya cuma 100 row data yang match dengan salah satu dokumen di scribd dan pdfcoffee. Mari tepuk tangan untuk Bashe, group ransomware terkocak sepanjang masa," tulis Teguh Aprianto, konsultan keamanan siber dan pendiri Ethical Hacker Indonesia.
Mr Bert Bodohi YouTuber
Mr Bert diketahui pernah mengunjungi podcast milik Samuel Christ dan Daniel Mananta. Baik Samuel maupun Daniel Mananta terkesima mengingat data mereka dapat terekam ke perangkat milik Mr Bert.
Namun ternyata, Mr Bert menggunakan trik tertentu agar gadget yang dipegang dapat melakukan scan atau pemindaian ke situs palsu. Selain itu, Mr Bert sudah mengatur agar smartphone miliknya memberikan akses kamera, mikrofon, dan lokasi sehingga data dapat terekam dengan baik.
Konten Mr Bert masuk dalam kategori 'menyesatkan' dan mampu memberikan ketakutan berlebihan kepada masyarakat. YouTuber yang menyoroti 'pembodohan' Mr Bert adalah PACE KOMPUTER.
Baca Juga: Ransomware BRI Terbukti Hoaks, 2 Pengamat IT Ini Digeruduk Netizen
"Beberapa konten Mr Bert justru memancing ketakutan berlebih bagi masyarakat awam. Kebanyakan informasinya hanya sepotong atau menggunakan bahasa tingkat tinggi sehingga masyarakat menjadi salah kaprah, termasuk terkait QRIS ini," tulis PACE KOMPUTER.
Menurut kanal YouTube pemerhati IT, artis Daniel Mananta tidak menyadari bahwa smartphone yang dipegang memang diatur secara khusus oleh Mr Bert.
"Yang tidak disadari oleh Daniel adalah HP itu milik Mr Bert yang tentu saja sudah diberi izin akses ke mic, kamera, dan lokasi. Tapi ya kalau sulap memang harus mengagetkan saat kita tidak tahu. Tapi kalau sudah paham, metode agar korban tertipu tak semudah itu," ungkap PACE KOMPUTER.
Mr Bert berulang kali memperlihatkan kertas yang dia klaim sebagai QRIS. "Dengan menggunakan QRIS, kita dapat mencuri data seseorang. Metode ini sudah booming dan orang tidak tahu seperti apa pencurian data tersebut," kata Mr Bert.
Setelah itu, Mr Bert memberikan HP-nya ke pemilik kanal YouTube Samuel Christ, lalu membiarkan Christ membuka link tertentu.
"Ini bank-nya pun terlihat legit yah ko. Aku nggak bisa tahu ini palsu apa nggak," kata Samuel Christ.
"Itu yang namanya Bypass," klaim Mr Bert.
Terkait definisi, QR Code adalah Quick Response Code. QR dapat dibuat oleh siapa saja dengan mudah. Sementara QRIS merupakan pengembangan lanjutan dari QR sederhana tadi.
Tidak seperti QR sederhana yang pertama, terdapat prosedur khusus (QR Code Indonesia Standard) dengan syarat-syarat administratif. Nah, Mr Bert sebenarnya hanya menggunakan QR Code di mana ponsel lain yang memindai kode memakai alat scan QRIS tak akan bisa.
Mr Bert membodohi YouTuber dengan mengatur sedemikian rupa agar mereka dapat memasukkan data. Padahal bila orang biasa memakai alat pembayaran QRIS dan men-scan kode milik Mr Bert, akan muncul peringatan "Transaksi belum dapat dilanjutkan. QR yang Anda scan tidak dapat digunakan untuk transaksi".
QR Code milik Mr Bert mengarah ke alamat yang begitu panjang dengan akhiran 'index.html'. Tentu pengguna awam pasti tahu bahwa itu situs abal-abal sehingga tak terpancing. Selain itu, pencurian menggunakan QRIS sangat jarang terjadi mengingat sang penipu harus membuat kode khusus.
Sekalipun terkena tipu, pihak berwajib sangat mudah menelusuri mengingat rekening penerima pembuat QRIS harus didaftarkan menggunakan KTP dan data resmi lain. Klaim Mr Bert 'Bypass' tidak tepat mengingat Mr Bert sebenarnya memakai teknik 'Phising'.
