Teguh menilai SMS korban ini bisa diakses karena pelaku pun bisa membajak akun Gojek untuk melakukan order fiktif. Tak cuma itu, pelaku pun melakukan pinjaman online atas nama si korban. Semua itu bisa dilakukan karena pelaku bisa mengakses kode one time password (OTP) yang diterima lewat SMS.
Teguh pun me-mention akun Twitter Telkomsel dan menyebut operator plat merah itu wajib memberikan penjelasan ke publik terkait tudingan alat internal yang menurutnya bisa membocorkan data yang sensitif seperti ini.
Sayangnya, Teguh tak menjelaskan lebih lanjut mengenai tudingannya soal 'tool internal' Telkomsel ini. Dalam akhir 'kultwit' itu Teguh juga memberi saran untuk menghindari penggunaan verifikasi dua tahap berbasis SMS karena rawan dibobol.
Penulis | : | Adam Rizal |
Editor | : | Adam Rizal |
KOMENTAR