|

Turut berduka cita, grup HQSahamIDX palsu! (25 Januari 2021 – 27 Agustus 2021)

Save or share to

Halo gais, gw pr0xy! Kalian mungkin udah tahu soal postingan si Reinhart soal takedown grup investasi palsu yang mengatasnamakan Bank HSBC Indonesia.

Dan hari ini, gw dapat kabar baru nih kalau Telegram berhasil nge-flag (nandain) satu grup investasi palsu lagi ini! Kali ini, grupnya mengatasnamakan satu aplikasi analisis saham di Indonesia yang bernama HQSahamIDX.

Apa itu HQSahamIDX

HQSahamIDX adalah sebuah aplikasi yang dibuat untuk memonitor pergerakan saham di Indonesia. Saat ini, HQSahamIDX memiliki sebuah akun di Instagram, website, serta merilis aplikasinya di Google Play Store.

HQSahamIDX yang asli memang juga hadir di dalam Telegram, namun bukan sebagai grup publik. Aplikasi ini menyediakan bot Telegram dengan username @HQSahamIDX_bot untuk mengakses fitur analisis yang sama dengan aplikasi Android tersebut.

Bagaimana grup HQSahamIDX yang palsu ini?

Kalau grup ini… cuman grup titip dana trading aja, alias mopit. Tapi gw udah jamin kalau ini grup palsu, dan tentunya bukan tanpa alasan gais!

Oh iya, gw hampir lupa kasih link grupnya: https://t.me/HQ_SAHAM_IDX

Oke, mumpung grupnya sudah tidak aktif lagi, mari kita bedah:

1. Menyebarkan Struk Palsu

Sama halnya dengan grup-grup Telegram palsu lainnya, grup ini sering menyebarkan struk-struk ATM palsu yang dicetak oleh mesin pencetak struk thermal yang bisa didapatkan di Tokopedia dengan modal Rp 300-500 ribu saja!

Dari setiap testimoni yang seharusnya diungkapkan dari para “member” yang berbeda-beda, saya menemukan bahwa mayoritas foto struk para “member” ini difoto di tempat yang sama! Nih buktinya:

Dan bukti tersebut juga menunjukkan bahwa para “member” grup ini adalah sekumpulan admin grup yang terorganisir, meskipun akun tersebut tidak masuk ke dalam daftar “admin” grup tersebut di dalam aplikasi Telegram.

2. “Pendaftaran melalui bot.” Yang bener nih?

Grup ini sebelumnya menawarkan “proses pendaftaran melalui bot”. Bener sih, dia pakai akun bot dengan username @HQsahamIDX01bot. Tapi, ini hanya adalah salah satu akun @LivegramBot yang ternyata dikontrol oleh… manusia!

3. Tertangkap basah melakukan pemalsuan

Pada tanggal 25 Maret 2021, sang admin grup palsu ini memasukkan beberapa gambar dari akun Instagram resmi HQSahamIDX, salah satunya gambar ini:

Ada yang keliatan aneh di sini? Di dalam gambar tersebut tertera bahwa HQSahamIDX TIDAK PERNAH menawarkan kerjasama investasi dan titip dana trading. Sedangkan, grup palsu ini merupakan grup titip dana trading yang sering disebut dengan istilah mopit.

Sumber: https://t.me/HQ_SAHAM_IDX/57077

Jadi, udah ketahuan kan kalau ini grup investasi palsu!!!

Tolol sekali kalau admin (grup palsu) HQSahamIDX sendiri yang mempostingnya, bisa dilihat di https://t.me/HQ_SAHAM_IDX/57149

In case kalau di-takedown oleh admin…

Ada satu hal lagi yang menurut saya konyol di grup palsu ini. Pada tanggal 24 Maret, admin yang sama memposting sebuah “surat perizinan” yang berupa editan mark-up dari Peraturan Otoritas Jasa Keuangan (OJK) Nomor 37/POJK.04/2018, yang seolah-olah memberikan izin terhadap grup palsu ini untuk menjual produk investasi hingga tahun 2025. Lihat aja deh, pokoknya ngakak banget hasil editannya…

Sumber: https://t.me/HQ_SAHAM_IDX/56917

Afiliasi dengan grup investasi palsu sebelah, “Saham Indonesia”

Beberapa “member” (yang diduga juga sekumpulan admin) dari grup HQSahamIDX yang palsu ini juga mengundang orang dan memberikan testimoni di grup sebelah yang bernama Saham Indonesia. Saya sendiri yakin bahwa itu pun juga grup investasi palsu, cuman kali ini tidak menyinggung nama perusahaan atau aplikasi investasi seperti Ajaib, Bareksa, dan HQSahamIDX ini.

Mau lihat buktinya? Coba bandingkan:

  1. https://t.me/HQ_SAHAM_IDX/56891 dengan https://t.me/Saham_Indonesia2/16582
  2. https://t.me/HQ_SAHAM_IDX/56893 dengan https://t.me/Saham_Indonesia2/16626
  3. https://t.me/HQ_SAHAM_IDX/56921 dengan https://t.me/Saham_Indonesia2/16834
HQSahamIDX Palsu
Saham Indonesia

Bahkan “surat perizinan”-nya pun juga sama hehe…

Sumber: https://t.me/Saham_Indonesia2/16679

Oh iya, grup “Saham Indonesia” ini juga tertangkap basah melakukan mass-invite yang berhasil kita rekam ke YouTube:

Reportnya ke mana, bang?

Kita sudah coba lapor ke banyak tempat, mulai via direct message ke akun Instagram @hqsahamidx_official, sampai kirim email langsung ke [email protected]. Kita sebenarnya ga dapat respon apa-apa dari kedua pihak tersebut, tapi ya bagus lah grupnya sudah di-flag oleh pihak Telegram…

Para admin dan “member”-nya udah panik, gaes!

Tanggal 27 Agustus 2021 merupakan hari terakhir sang admin ini bekerja, karena keesokan harinya Telegram mengecap grup ini sebagai grup penipuan. Coba cek aja profil grupnya sekarang…


Tugas kita di sini belum selesai, gais! Ya, yang penting grup ini sudah berhasil di-takedown. Tinggal 30 grup lainnya.


Thanks for reading this article! By the way, we’re also working on finishing these interesting posts. Revisit this site soon or follow us to see them once theyโ€™re published!

[display-posts post_status=”future” include_link=”false” wrapper_id=”future-list”]

Save or share to

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

4 responses

  1. Situs HaveIBeenPwned.com (dibaca โ€œhave I been ownedโ€, artinya โ€œapakah (akun) saya dipakai orang lain?โ€) ini sering dipakai untuk mencari informasi apakah alamat surel (email) dan kata sandi (password) Anda pernah bocor dari situs, aplikasi, atau sistem tertentu.
    Saya masih ingat dengan kasus bocornya data pengguna Bukalapak dan Tokopedia beberapa tahun lalu yang sempat buat masyarakat panik, dan untungnya tim pengembang di balik situs ini berhasil mengekstrak data pengguna (alamat surel/email, nomor telepon) yang bocor ke dalam situs tersebut, sehingga para korban dapat mengecek apakah akun mereka juga telah dibocorkan.
    Nah, kalau bahas soal NIK (Nomor Induk Kependudukan), sebenernya sering bocor juga sih. Mulai dari laman pencarian Daftar Pemilih Tetap (DPT) Pemilihan Umum yang kerap telanjur dimasukkan ke dalam Google Search dan mesin pencari lainnya, bahkan adanya grup-grup investasi palsu di Telegram yang buka-bukaan data NIK dan nomor rekening masyarakat.
    Lanjutan kasus grup HQSahamIDX palsu
    Nah, kemarin temen gw pr0xy sempat kasih tahu soal grup HQSahamIDX palsu yang terciduk itu. Dan jujur aja gw prihatin sama admin grup palsu tersebut yang membagi-bagikan Nomor Induk Kependudukan secara gratis, tis, tis!!! Eh beneran lho! NIK mereka asli dan bahkan bisa diverifikasi di dalam aplikasi PeduliLindungi. Kalau seandainya nomor teleponnya juga ga disensor sama adminnya, siapa tahu saya juga bisa download sertifikat vaksinnya secara sekaligus!
    Oke, di bagian kiri gambar tersebut adalah screenshot dari aplikasi Telegram. Karena grup ini adalah grup publik, saya juga bisa mengakses postingan yang sama di luar aplikasi Telegram dengan menyalin tautan pesan publik (โ€œCopy Message Linkโ€) dan mengaksesnya di peramban (web browser) dengan mudah. Saya tidak tau kenapa preview dari chat tersebut tidak bisa dimasukkan ke dalam Internet Archive Wayback Machine, tapi intinya kita masih bisa ekstrak isi pesannya.
    Oh iya, karena grup ini publik dan malah meng-encourage (menyemangati) untuk masukkin member sebanyak-banyaknya, seseorang bisa saja membuat sebuah aplikasi client Telegram baru yang menyusup ke dalam grup itu dan mengekstrak semua data pribadi yang dibagikan di dalam chat tersebut. Oh iya, data pribadi yang dimasukkin itu juga bisa berasal dari korban penipuan, lho!
    Karena itu jujur aja saya mau nanya nih, menurut kalian perlu tidak untuk buat semacam situs HaveIBeenPwned, tapi lebih ke arah kebocoran Nomor Induk Kependudukan alias nomor KTP? Kalau kalian mau jawab sekarang ini formnya ya.
    Emang NIKnya aman dimasukkin di situ? Apa nanti ga diciduk pemerintah karena nyimpan segitu banyak NIK yang bocor?
    Nah, itu dia masalahnya. Kita harus ngebuktiin bahwa:
    NIK yang masuk di websitenya aman, danKita bisa ngebuktiin bahwa NIK yang masuk aman, danSemua ini bisa dibuktikan tanpa campur tangan pemerintah/kementerian/dinas terkait (independen), termasuk kepolisian dan lembaga-lembaga terkait (BIN, BSSN, dan sebagainya)
    Website HaveIBeenPwned.com ini bersifat closed-source, artinya tidak semua data di dalam situsnya itu dapat diakses dan diunduh oleh publik meskipun dengan alasan yang baik. Jika kita melakukan hal yang sama terhadap NIK, kita mungkin bisa tepar ngurusin masalah perizinan pemerintah dan kepatuhan terhadap rancangan UU PDP nanti. Saat ini peraturan pemerintah tentang perlindungan data pribadi ini hanya baru di level peraturan menteri (Kominfo), sedangkan UU yang sesungguhnya masih โ€œdigorengโ€ di Senayan.
    Nah karena itu, saya sendiri merekomendasikan beberapa hal berikut ini:
    Kita langsung open source dan open data, jadi siapapun (pemerintah, masyarakat) bisa mengunduh database kebocoran NIKnya secara mudahSetiap pengguna harus dapat mengaksesnya (melakukan pencarian NIK bocor setelah datanya diunduh) secara luring (offline), sehingga NIK yang dicari sulit diambil melalui lalu lintas jaringan komputer (misal: dibandingkan dengan mengetik NIK mereka di dalam sebuah website)TIDAK ADA NIK DI DATA-NYA! Oke, mungkin ini bersifat aneh, tetapi data yang kita simpan ini hanya terbatas terhadap:Digit ketiga dan keempat dalam NIK, yang menandakan kode kota menurut data dari Kemendagri dan Badan Pusat Statistik (BPS) di mana NIK tersebut pertama kali didaftarkan,Tanggal lahir korban, yang sangat mudah diekstrak dari NIK,Jenis kelamin korban sesuai KTP, karena memengaruhi format penulisan NIK tersebut dan untuk meningkatkan tingkat entropy terhadap proses pencarian identitas korban yang terenkripsi, sertaNama korban dalam format Nama Depan + Inisial, misalnya Julia ADS. Kecuali dengan nama sebutan tertentu seperti Muhammad Ramadhan JH dan Ni Putu Dela BRF.Nilai tingkat entropy dari poin 1-3 di atas adalah 30 (jumlah kota dan kabupaten dalam sebuah provinsi, estimasi diambil dari Jawa Barat) * 366 (hari dalam setahun, termasuk kabisat) * 100 (kombinasi akhiran tahun โ€™00 hingga โ€™99) * 2 (jenis kelamin). Artinya, seorang peretas data membutuhkan lebih dari 2 juta kali pencarian untuk dapat melakukan brute-force untuk melihat semua daftar identitas yang bocor.Dan seandainya jika semua data yang terenkripsi di sini berhasil diretas, sang peretas masih belum dapat mengetahui lokasi korban tanpa kode provinsi (2 digit awal pada NIK). Berarti jika mereka menemukan seseorang bernama Muhammad Ramadhan JH dengan tanggal lahir 23 Januari 1999 dan kode kab/kota 73, dia bisa saja berdomisili di kota Jakarta Pusat (dengan NIK 3173xx230199xxxx), Pematang Siantar (1273xx230199xxxx), Pagar Alam (1673xx230199xxxx), Salatiga (3373xx230199xxxx), dan sebagainya.
    Kita juga butuh dua tim lagi: GRC dan legal, dan targetnya sih agar sistem yang kita buat ini lulus audit independen dan juga memiliki website resmi yang terdaftar sebagai penyelenggara sistem elektronik (PSE) resmi, meskipun bersifat open-source dan datanya juga dapat diakses secara luring/offline. Jadi, ujung-ujungnya, proyek ini bisa dapat kepercayaan baik dari para pakar keamanan hingga pemerintah itu sendiri.
    Nah jadi balik lagi nih, menurut kalian apakah kita perlu buat situs semacam ini?
    Loadingโ€ฆ
    Update 9 September 2021
    Ada yang tanya ke kita apakah ada kasus di mana sebuah kode kota/kabupaten hanya dimiliki oleh 1 provinsi saja, sehingga seseorang dapat langsung menebak provinsi dan kab/kota korban berasal. Untuk membuktikannya, saya membuat program Python3 sebagai berikut:
    #!/usr/bin/python3
    import requests
    import json
    stat = {}
    i = 1
    while i < 10:
    j = 1
    while j < 10:
    r = requests.get("https://sig-dev.bps.go.id/restDropDown/getwilayah/level/kabupaten/parent/" + str(i) + str(j))
    js = r.json()
    if len(js) == 0:
    break
    for e in js:
    kode = int(e["kode"]) % 100
    if kode not in stat:
    stat[kode] = {
    "total": 0,
    "prov": []
    }
    stat[kode]["total"] += 1
    stat[kode]["prov"].append((int(e["kode"]) - kode) / 100)
    j += 1
    i += 1
    print(json.dumps(stat))

    {"1": {"total": 33, "prov": [11.0, 12.0, 13.0, 14.0, 15.0, 16.0, 17.0, 18.0, 19.0, 21.0, 31.0, 32.0, 33.0, 34.0, 35.0, 36.0, 51.0, 52.0, 53.0, 61.0, 62.0, 63.0, 64.0, 65.0, 71.0, 72.0, 73.0, 74.0, 75.0, 76.0, 81.0, 82.0, 91.0]}, "2": {"total": 32, "prov": [11.0, 12.0, 13.0, 14.0, 15.0, 16.0, 17.0, 18.0, 19.0, 21.0, 32.0, 33.0, 34.0, 35.0, 36.0, 51.0, 52.0, 53.0, 61.0, 62.0, 63.0, 64.0, 65.0, 71.0, 72.0, 73.0, 74.0, 75.0, 76.0, 81.0, 82.0, 91.0]}, "3": {"total": 32, "prov": [11.0, 12.0, 13.0, 14.0, 15.0, 16.0, 17.0, 18.0, 19.0, 21.0, 32.0, 33.0, 34.0, 35.0, 36.0, 51.0, 52.0, 53.0, 61.0, 62.0, 63.0, 64.0, 65.0, 71.0, 72.0, 73.0, 74.0, 75.0, 76.0, 81.0, 82.0, 91.0]}, "4": {"total": 32, "prov": [11.0, 12.0, 13.0, 14.0, 15.0, 16.0, 17.0, 18.0, 19.0, 21.0, 32.0, 33.0, 34.0, 35.0, 36.0, 51.0, 52.0, 53.0, 61.0, 62.0, 63.0, 64.0, 65.0, 71.0, 72.0, 73.0, 74.0, 75.0, 76.0, 81.0, 82.0, 91.0]}, "5": {"total": 29, "prov": [11.0, 12.0, 13.0, 14.0, 15.0, 16.0, 17.0, 18.0, 19.0, 21.0, 32.0, 33.0, 35.0, 51.0, 52.0, 53.0, 61.0, 62.0, 63.0, 64.0, 71.0, 72.0, 73.0, 74.0, 75.0, 76.0, 81.0, 82.0, 91.0]}, "6": {"total": 26, "prov": [11.0, 12.0, 13.0, 14.0, 15.0, 16.0, 17.0, 18.0, 19.0, 32.0, 33.0, 35.0, 51.0, 52.0, 53.0, 61.0, 62.0, 63.0, 71.0, 72.0, 73.0, 74.0, 76.0, 81.0, 82.0, 91.0]}, "7": {"total": 24, "prov": [11.0, 12.0, 13.0, 14.0, 15.0, 16.0, 17.0, 18.0, 32.0, 33.0, 35.0, 51.0, 52.0, 53.0, 61.0, 62.0, 63.0, 71.0, 72.0, 73.0, 74.0, 81.0, 82.0, 91.0]}, "8": {"total": 24, "prov": [11.0, 12.0, 13.0, 14.0, 15.0, 16.0, 17.0, 18.0, 32.0, 33.0, 35.0, 51.0, 52.0, 53.0, 61.0, 62.0, 63.0, 71.0, 72.0, 73.0, 74.0, 81.0, 82.0, 91.0]}, "9": {"total": 22, "prov": [11.0, 12.0, 13.0, 14.0, 15.0, 16.0, 17.0, 18.0, 32.0, 33.0, 35.0, 53.0, 61.0, 62.0, 63.0, 64.0, 71.0, 72.0, 73.0, 74.0, 81.0, 91.0]}, "10": {"total": 18, "prov": [11.0, 12.0, 13.0, 14.0, 16.0, 18.0, 32.0, 33.0, 35.0, 53.0, 61.0, 62.0, 63.0, 71.0, 72.0, 73.0, 74.0, 91.0]}, "11": {"total": 18, "prov": [11.0, 12.0, 13.0, 16.0, 18.0, 32.0, 33.0, 35.0, 53.0, 61.0, 62.0, 63.0, 64.0, 71.0, 72.0, 73.0, 74.0, 91.0]}, "12": {"total": 15, "prov": [11.0, 12.0, 13.0, 16.0, 18.0, 32.0, 33.0, 35.0, 53.0, 61.0, 62.0, 72.0, 73.0, 74.0, 91.0]}, "13": {"total": 11, "prov": [11.0, 12.0, 16.0, 18.0, 32.0, 33.0, 35.0, 53.0, 62.0, 73.0, 74.0]}, "14": {"total": 8, "prov": [11.0, 12.0, 32.0, 33.0, 35.0, 53.0, 73.0, 74.0]}, "15": {"total": 8, "prov": [11.0, 12.0, 32.0, 33.0, 35.0, 53.0, 73.0, 74.0]}, "16": {"total": 7, "prov": [11.0, 12.0, 32.0, 33.0, 35.0, 53.0, 73.0]}, "17": {"total": 7, "prov": [11.0, 12.0, 32.0, 33.0, 35.0, 53.0, 73.0]}, "18": {"total": 7, "prov": [11.0, 12.0, 32.0, 33.0, 35.0, 53.0, 73.0]}, "71": {"total": 32, "prov": [11.0, 12.0, 13.0, 14.0, 15.0, 16.0, 17.0, 18.0, 19.0, 21.0, 31.0, 32.0, 33.0, 34.0, 35.0, 36.0, 51.0, 52.0, 53.0, 61.0, 62.0, 63.0, 64.0, 65.0, 71.0, 72.0, 73.0, 74.0, 75.0, 81.0, 82.0, 91.0]}, "72": {"total": 21, "prov": [11.0, 12.0, 13.0, 15.0, 16.0, 18.0, 21.0, 31.0, 32.0, 33.0, 35.0, 36.0, 52.0, 61.0, 63.0, 64.0, 71.0, 73.0, 74.0, 81.0, 82.0]}, "73": {"total": 12, "prov": [11.0, 12.0, 13.0, 14.0, 16.0, 31.0, 32.0, 33.0, 35.0, 36.0, 71.0, 73.0]}, "74": {"total": 11, "prov": [11.0, 12.0, 13.0, 16.0, 31.0, 32.0, 33.0, 35.0, 36.0, 64.0, 71.0]}, "75": {"total": 7, "prov": [11.0, 12.0, 13.0, 31.0, 32.0, 33.0, 35.0]}, "19": {"total": 4, "prov": [12.0, 33.0, 35.0, 53.0]}, "20": {"total": 4, "prov": [12.0, 33.0, 35.0, 53.0]}, "21": {"total": 4, "prov": [12.0, 33.0, 35.0, 53.0]}, "22": {"total": 4, "prov": [12.0, 33.0, 35.0, 73.0]}, "23": {"total": 3, "prov": [12.0, 33.0, 35.0]}, "24": {"total": 3, "prov": [12.0, 33.0, 35.0]}, "25": {"total": 4, "prov": [12.0, 33.0, 35.0, 73.0]}, "76": {"total": 5, "prov": [12.0, 13.0, 32.0, 33.0, 35.0]}, "77": {"total": 4, "prov": [12.0, 13.0, 32.0, 35.0]}, "78": {"total": 3, "prov": [12.0, 32.0, 35.0]}, "79": {"total": 2, "prov": [32.0, 35.0]}, "26": {"total": 3, "prov": [33.0, 35.0, 73.0]}, "27": {"total": 2, "prov": [33.0, 35.0]}, "28": {"total": 2, "prov": [33.0, 35.0]}, "29": {"total": 2, "prov": [33.0, 35.0]}}
    Kalau kita mapping distribusi datanya,
    poros x bawah: kode kab (01 โ€“ 69)poros x atas: kode kota (71 โ€“ 99)poros y: jumlah provinsi yang memiliki kode tersebut (1 โ€“ 34)
    Berdasarkan data di atas, kita menemukan bahwa kasus terburuk (worst case) dari kasus yang disampaikan bahwa kode kab/kota orang tersebut hanya tersedia di 2 provinsi, dan berdasarkan analisis tersebut kedua provinsi ini adalah provinsi Jawa Barat dan Jawa Timur. Kedua provinsi ini sangat luas dan berjauhan (disekat oleh provinsi Jawa Tengah dan Daerah Istimewa Yogyakarta), sehingga kota/kabupaten korban masih sulit dilacak secara fisik, meskipun secara data kab/kota misterius tersebut dapat berada entah di Jawa Barat atau Jawa Timur.
    Related Posts

  2. Situs HaveIBeenPwned.com (dibaca โ€œhave I been ownedโ€, artinya โ€œapakah (akun) saya dipakai orang lain?โ€) ini sering dipakai untuk mencari informasi apakah alamat surel (email) dan kata sandi (password) Anda pernah bocor dari situs, aplikasi, atau sistem tertentu.
    Saya masih ingat dengan kasus bocornya data pengguna Bukalapak dan Tokopedia beberapa tahun lalu yang sempat buat masyarakat panik, dan untungnya tim pengembang di balik situs ini berhasil mengekstrak data pengguna (alamat surel/email, nomor telepon) yang bocor ke dalam situs tersebut.
    Nah, kalau bahas soal NIK (Nomor Induk Kependudukan), sebenernya sering bocor juga sih. Mulai dari laman pencarian Daftar Pemilih Tetap (DPT) Pemilihan umum yang kerap telanjur dimasukkan ke dalam Google Search dan mesin pencari lainnya, bahkan adanya grup-grup investasi palsu di Telegram yang buka-bukaan data NIK dan nomor rekening masyarakat.
    Lanjutan kasus grup HQSahamIDX palsu
    Nah, kemarin temen gw pr0xy sempat kasih tahu soal grup HQSahamIDX palsu yang terciduk itu. Dan jujur aja gw prihatin sama admin grup palsu tersebut yang membagi-bagikan Nomor Induk Kependudukan secara gratis. Jangankan salah, NIK mereka asli dan bahkan bisa diverifikasi di dalam aplikasi PeduliLindungi. Kalau seandainya nomor teleponnya juga ga disensor sama adminnya, siapa tahu saya juga bisa download sertifikat vaksinnya secara sekaligus!
    Oke, di bagian kiri gambar tersebut adalah screenshot dari aplikasi Telegram. Karena grup ini adalah grup publik, saya juga bisa mengakses postingan yang sama di luar aplikasi Telegram dengan menyalin tautan pesan publik (โ€œCopy Message Linkโ€) dan mengaksesnya di peramban (web browser) dengan mudah. Saya tidak tau kenapa preview dari chat tersebut tidak bisa dimasukkan ke dalam Internet Archive Wayback Machine, tapi intinya kita masih bisa ekstrak isi pesannya.
    Oh iya, karena grup ini publik dan malah meng-encourage (menyemangati) untuk masukkin member sebanyak-banyaknya, seseorang bisa saja membuat sebuah aplikasi client Telegram baru yang menyusup ke dalam grup itu dan mengekstrak semua data pribadi yang dibagikan di dalam chat tersebut. Oh iya, data pribadi yang dimasukkin itu juga bisa berasal dari korban penipuan, lho!
    Karena itu jujur aja saya mau nanya nih, menurut kalian perlu tidak untuk buat semacam situs HaveIBeenPwned, tapi lebih ke arah kebocoran Nomor Induk Kependudukan alias nomor KTP? Kalau kalian mau jawab sekarang ini formnya ya.
    Emang NIKnya aman dimasukkin di situ? Apa nanti ga diciduk pemerintah karena nyimpan segitu banyak NIK yang bocor?
    Nah, itu dia masalahnya. Kita harus ngebuktiin bahwa:
    NIK yang masuk di websitenya aman, danKita bisa ngebuktiin bahwa NIK yang masuk aman, danSemua ini bisa dibuktikan tanpa campur tangan pemerintah/kementerian/dinas terkait (independen), termasuk kepolisian dan lembaga-lembaga terkait (BIN, BSSN, dan sebagainya)
    Website HaveIBeenPwned.com ini bersifat closed-source, artinya tidak semua data di dalam situsnya itu dapat diakses dan diunduh oleh publik meskipun dengan alasan yang baik. Jika kita melakukan hal yang sama terhadap NIK, kita mungkin bisa tepar ngurusin masalah perizinan pemerintah dan kepatuhan terhadap rancangan UU PDP nanti. Saat ini peraturan pemerintah tentang perlindungan data pribadi ini hanya baru di level peraturan menteri (Kominfo), sedangkan UU yang sesungguhnya masih โ€œdigorengโ€ di Senayan.
    Nah karena itu, saya sendiri merekomendasikan beberapa hal berikut ini:
    Kita langsung open source dan open data, jadi siapapun (pemerintah, masyarakat) bisa mengunduh database kebocoran NIKnya secara mudahSetiap pengguna harus dapat mengaksesnya (melakukan pencarian NIK bocor setelah datanya diunduh) secara luring (offline), sehingga NIK yang dicari sulit diambil melalui lalu lintas jaringan komputer (misal: dibandingkan dengan mengetik NIK mereka di dalam sebuah website)TIDAK ADA NIK DI DATA-NYA! Oke, mungkin ini bersifat aneh, tetapi data yang kita simpan ini hanya terbatas terhadap:Digit ketiga dan keempat dalam NIK, yang menandakan kode kota menurut data dari Kemendagri dan Badan Pusat Statistik (BPS) di mana NIK tersebut pertama kali didaftarkan,Tanggal lahir korban, yang sangat mudah diekstrak dari NIK,Jenis kelamin korban sesuai KTP, karena memengaruhi format penuliasan NIK tersebut dan untuk meningkatkan tingkat entropy terhadap proses pencarian identitas korban yang terenkripsi, sertaNama korban dalam format Nama Depan + Inisial, misalnya Julia ADS. Kecuali dengan nama sebutan tertentu seperti Muhammad Ramadhan JH dan Ni Putu Dela BRF.Nilai entropy dari poin 1-3 di atas adalah 30 (jumlah kota dan kabupaten dalam sebuah provinsi, estimasi diambil dari Jawa Barat) * 366 (hari dalam setahun, termasuk kabisat) * 100 (kombinasi akhiran tahun โ€™00 hingga โ€™99) * 2 (jenis kelamin). Artinya, seorang peretas data membutuhkan lebih dari 2 juta kali pencarian untuk dapat melakukan brute-force untuk melihat semua daftar identitas yang bocor.Dan seandainya jika semua data yang terenkripsi di sini berhasil diretas, sang peretas masih belum dapat mengetahui lokasi korban tanpa kode provinsi (2 digit awal pada NIK). Berarti jika mereka menemukan seseorang bernama Muhammad Ramadhan JH dengan tanggal lahir 23 Januari 1999 dan kode kab/kota 73, dia bisa saja berdomisili di kota Jakarta Pusat (dengan NIK 3173xx230199xxxx), Pematang Siantar (1273xx230199xxxx), Pagar Alam (1673xx230199xxxx), Salatiga (3373xx230199xxxx), dan sebagainya.
    Kita juga butuh dua tim lagi: GRC dan legal, dan targetnya sih agar sistem yang kita buat ini lulus audit independen dan juga memiliki website resmi yang terdaftar sebagai penyelenggara sistem elektronik (PSE) resmi, meskipun bersifat open-source dan datanya juga dapat diakses secara luring/offline. Jadi, ujung-ujungnya, proyek ini bisa dapat kepercayaan baik dari para pakar keamanan hingga pemerintah itu sendiri.
    Nah jadi balik lagi nih, menurut kalian apakah kita perlu buat situs semacam ini?
    Loadingโ€ฆ

  3. Man Su Avatar
    Man Su

    Terimakasih atas postingan ini. Apa yang anda posting tersebut sejatinya dapat menyelamatkan banyak orang dari tindakan penipuan. Penipuan mopit-mopit tersebut sudah sangat meresahkan dan korban-korban selalu berjatuhan. Salam hormat saya untuk Anda.

  4. Setelah grup ini, maksudnya, grub ini sudah lama di-flag oleh Telegram sebagai salah satu grup penipuan, para admin grup ini mulai membagi-bagikan pesan promosi seperti ini:

    ๐€๐ฒ๐จ ๐ฌ๐ž๐ ๐ž๐ซ๐š ๐ฃ๐จ๐ข๐ง ๐ˆ๐ง๐ฏ๐ž๐ฌ๐ญ๐š๐ฌ๐ข ๐ญ๐ข๐ญ๐ข๐ฉ ๐ƒ๐š๐ง๐š ๐๐ขHQ Saham IDX.๐‚๐š๐ซ๐š ๐Œ๐ฎ๐๐š๐ก ๐‡๐š๐ง๐ฒ๐š ๐“๐ข๐ญ๐ข๐ฉ ๐ƒ๐š๐ง๐š ๐Š๐š๐ฆ๐ข ๐ฒ๐š๐ง๐  ๐ค๐ž๐ฅ๐จ๐ฅ๐š ๐๐š๐ง ๐ฆ๐š๐ข๐ง๐ค๐š๐ง ๐๐š๐ง ๐๐ข ๐Ž๐ฉ๐ž๐ซ๐š๐ฌ๐ข๐ค๐š๐ง ๐จ๐ฅ๐ž๐ก ๐ฆ๐š๐ง๐š๐ฃ๐ž๐ฆ๐ž๐ง ๐๐ซ๐จ๐Ÿ๐ž๐ฌ๐ข๐จ๐ง๐š๐ฅ.๐Š๐š๐ฆ๐ข ๐ฒ๐š๐ง๐  ๐ฆ๐š๐ข๐ง๐ค๐š๐ง๐–๐ˆ๐ ๐š๐ญ๐š๐ฎ ๐‹๐Ž๐’๐„ ๐ญ๐ข๐๐š๐ค ๐›๐ž๐ซ๐ฉ๐ž๐ง๐ ๐š๐ซ๐ฎ๐ก ๐ญ๐ž๐ซ๐ก๐š๐๐š๐ฉ ๐ˆ๐ง๐ฏ๐ž๐ฌ๐ญ๐จ๐ซ.๐’๐ž๐ญ๐ข๐š๐ฉ ๐ก๐š๐ซ๐ข๐ง๐ฒ๐š ๐๐€๐’๐“๐ˆ ๐ฉ๐ซ๐จ๐Ÿ๐ข๐ญ ๐ฌ๐ž๐ฌ๐ฎ๐š๐ข ๐ฉ๐š๐ค๐ž๐ญ ๐ฉ๐ข๐ฅ๐ข๐ก๐š๐ง ๐š๐ง๐๐š๐—ข๐—ฃ๐—˜๐—ก ๐—œ๐—ก๐—ฉ๐—˜๐—ฆ๐—ง๐—”๐—ฆ๐—œ ๐—จ๐—ก๐—ง๐—จ๐—ž ๐—›๐—”๐—ฅ๐—œ ๐—œ๐—ก๐—œ๐“๐ข๐ญ๐ข๐ฉ ๐Œ๐จ๐๐š๐ฅ ๐ข๐ง๐ฏ๐ž๐ฌ๐ญ๐š๐ฌ๐ข ๐ค๐ž ๐ค๐š๐ฆ๐ข๐Š๐จ๐ง๐ญ๐ซ๐š๐ค 1 sampai 3 ๐ก๐š๐ซ๐ข๐‡๐š๐ฌ๐ข๐ฅ ๐๐ซ๐จ๐Ÿ๐ข๐ญ๐ง๐ฒ๐š 40% -๐ƒ๐š๐ซ๐ข ๐Œ๐จ๐๐š๐ฅ ๐ข๐ง๐ฏ๐ž๐ฌ๐ญ๐š๐ฌ๐ข ๐š๐ง๐๐š :๐‘๐ฉ 2.000.000 โ€“ ๐‘๐ฉ 800.000๐‚๐จ๐ง๐ญ๐จ๐ก ๐ฉ๐ž๐ง๐œ๐š๐ข๐ซ๐š๐ง๐Œ๐จ๐๐š๐ฅ ๐‘๐ฉ 2.000.000 ๐ฑ 40% = Rp 800.000800.000 + ๐Œ๐จ๐๐š๐ฅ ๐‘๐ฉ 2.000.000๐‰๐š๐๐ข ๐๐ž๐ง๐œ๐š๐ซ๐ข๐š๐ง ๐š๐ง๐๐š ๐‘๐ฉ 2.800.000Nominal Deposit1). ๐๐€๐Š๐„๐“ ๐๐€๐’๐ˆ๐‚Rp 2.000.000=Profit 40% 800.000Rp 3.000.000=Profit 40% 1.200.000Rp 4.000.000=Profit 40% 1.600.000๐ƒ๐š๐ฅ๐š๐ฆ 1 smpai 3 ๐‡๐š๐ซ๐ข2). ๐๐€๐Š๐„๐“ ๐’๐ˆ๐‹๐•๐„๐‘๐๐ซ๐จ๐Ÿ๐ข๐ญ 40%๐ˆ๐ง๐ฏ๐ž๐ฌ๐ญ๐‘๐ฉ 5.000.000= Profit 40% 2.000.000๐‘๐ฉ 6.000.000= Profit 40% 2.400.000๐‘๐ฉ 7.000.000= Profit 40% 2.800.000๐ƒ๐š๐ฅ๐š๐ฆ 1 ๐‡๐š๐ซ๐ข3).๐๐€๐Š๐„๐“ ๐†๐Ž๐‹๐ƒ๐๐ซ๐จ๐Ÿ๐ข๐ญ 40%๐ˆ๐ง๐ฏ๐ž๐ฌ๐ญ๐‘๐ฉ 8.000.000= Profit 40% 3.200.000๐‘๐ฉ 9.000.000= Profit 40% 3.600.000๐‘๐ฉ 10.00.000= Profit 40% 4.000.000๐ƒ๐š๐ฅ๐š๐ฆ 1 ๐‡๐š๐ซ๐ข4). ๐๐€๐Š๐„๐“ PLATINUM๐๐ซ๐จ๐Ÿ๐ข๐ญ 40%๐ˆ๐ง๐ฏ๐ž๐ฌ๐ญ๐‘๐ฉ 11.000.000= Profit 40% 4.400.000๐‘๐ฉ 12.000.000= Profit 40% 4.800.000๐‘๐ฉ 13.000.000= Profit 40% 5.200.000๐ƒ๐š๐ฅ๐š๐ฆ 2 ๐‡๐š๐ซ๐ข5). ๐๐€๐Š๐„๐“ ๐•๐ˆ๐Profit 40%Invest๐‘๐ฉ 14.000.000= Profit 40% 5.600.000๐‘๐ฉ 15.000.000= Profit 40% 6.000.000๐‘๐ฉ 20.000.000= Profit 40% 8.000.000๐ƒ๐š๐ฅ๐š๐ฆ 3 ๐‡๐š๐ซi๐“๐ž๐ง๐จ๐ซ ๐ฌ๐ž๐ฅ๐š๐ฆ๐š 1 smpai 3 ๐ก๐š๐ซ๐ขKonsultasiโžก๏ธMEMBER BARUGABUNG INVESTASI/LANJUT KONTRAKSILAHKAN CHAT ADMIN๐Ÿ‘‡@Cs_fitrianihttps://t.me/HQSAHAM_IDX

    Situasi grupnya cukup sepi, sudah tidak ada testimoni palsu lagi. Tapi, percaya deh, Telegram ga bakal ngehapus status penipuan di grup dan admin tersebut, heheheheheโ€ฆ
    Meanwhile di โ€œSaham Indonesiaโ€
    Grup Saham Indonesia pun juga sama-sama membagikan broadcast yang sama. Dan sudah ga ada lagi yang namanya testimoni di sini. Grup ini seolah-olah berubah menjadi sebuah Channel Telegram yang sepi. Ah, ga seru ahโ€ฆ

    Saham Indonesia1). ๐๐€๐Š๐„๐“ ๐๐€๐’๐ˆ๐‚Rp 2.000.000=Profit 40% 800.000Rp 3.000.000=Profit 40% 1.200.000Rp 4.000.000=Profit 40% 1.600.000๐ƒ๐š๐ฅ๐š๐ฆ 1 HARI2). ๐๐€๐Š๐„๐“ ๐’๐ˆ๐‹๐•๐„๐‘๐๐ซ๐จ๐Ÿ๐ข๐ญ 40%๐ˆ๐ง๐ฏ๐ž๐ฌ๐ญ๐‘๐ฉ 5.000.000= Profit 40% 2.000.000๐‘๐ฉ 6.000.000= Profit 40% 2.400.000๐‘๐ฉ 7.000.000= Profit 40% 2.800.000๐ƒ๐š๐ฅ๐š๐ฆ 1 hari3).๐๐€๐Š๐„๐“ ๐†๐Ž๐‹๐ƒ๐๐ซ๐จ๐Ÿ๐ข๐ญ 40%๐ˆ๐ง๐ฏ๐ž๐ฌ๐ญ๐‘๐ฉ 8.000.000= Profit 40% 3.200.000๐‘๐ฉ 9.000.000= Profit 40% 3.600.000๐‘๐ฉ 10.00.000= Profit 40% 4.000.000๐ƒ๐š๐ฅ๐š๐ฆ 1 hari4). ๐๐€๐Š๐„๐“ PLATINUM๐๐ซ๐จ๐Ÿ๐ข๐ญ 40%๐ˆ๐ง๐ฏ๐ž๐ฌ๐ญ๐‘๐ฉ 11.000.000= Profit 40% 4.400.000๐‘๐ฉ 12.000.000= Profit 40% 4.800.000๐‘๐ฉ 13.000.000= Profit 40% 5.200.000๐ƒ๐š๐ฅ๐š๐ฆ 3 ๐‡๐š๐ซ๐ข5). ๐๐€๐Š๐„๐“ ๐•๐ˆ๐Profit 40%Invest๐‘๐ฉ 14.000.000= Profit 40% 5.600.000๐‘๐ฉ 15.000.000= Profit 40% 6.000.000๐‘๐ฉ 20.000.000= Profit 40% 8.000.000๐ƒ๐š๐ฅ๐š๐ฆ 3 ๐‡๐š๐ซi๐“๐ž๐ง๐จ๐ซ ๐ฌ๐ž๐ฅ๐š๐ฆ๐š 3 hariKonsultasiโžก๏ธMEMBER BARUGABUNG INVESTASI/LANJUT KONTRAKSILAHKAN CHAT ADMIN๐Ÿ‘‡@Cs_melindahttps://t.me/cs_melinda

    Dan kabar baik dari negeri jiranโ€ฆ
    Oh iya, taukah kamu kalau kita juga diundang di dalam sebuah grup bernama Pelaburan Saham Malaysia? Berbeda dengan HQSahamIDX palsu atau Saham Indonesia, grup ini bersifat privat. Dan tetap melakukan ketololan yang sama dengan kedua grup tersebut.
    Profile picture grup ini adalah:
    Yang juga merupakan hasil editan ngakak dari salah satu poster dari Pos Malaysia Berhad.
    Tapi kita bahas grup ini nantian dulu ya, karena akhir-akhir ini kita lagi ngurusin banyak hal. Salah satunya promosi 11.11 COMPUTERUN 2.0: EXECUTE dengan diskon tiket hingga 30%!
    <em>Related Posts</em>