Pesan yang Dikirim Orang-Orang yang Mencuri Ponsel Saya Saat Mencoba Membuka Kuncinya
(gothamist.com)- Pemilik yang iPhone-nya dicuri di stasiun York Street, New York, mengikat perangkat itu ke akunnya melalui Find My, mode hilang, pemblokiran layanan seluler, dan penghapusan jarak jauh
- Bahkan setelah menggantinya dengan iPhone 15 baru, ia tidak menghapus perangkat yang dicuri dari akun Apple dan Find My, sehingga perangkat itu sulit digunakan kembali tanpa kode sandi dan kata sandi iCloud
- Setelah itu, berbagai pengirim berganti-ganti cerita—mulai dari peringatan Apple Pay, pembeli ponsel bekas, pelaku daur ulang, lelang pasar gelap, hingga ancaman peretas—untuk mendorong pembukaan kunci
- Sebagian kalimat mirip dengan teks scam hasil copas yang ditemukan di Reddit, dan pengirim berganti dari email iCloud, nomor Filipina, hingga nomor Inggris, sementara lokasi perangkat berpindah dari Queens ke China
- Ketika kunci akun iPhone tetap dipertahankan, perangkat curian itu justru menjadi masalah yang lebih besar bagi orang yang memegangnya daripada bagi pemiliknya, dan pesan-pesan bernada ancaman pada akhirnya juga gagal mendapatkan pembukaan kunci
Langkah yang Diambil Segera Setelah Pencurian
- iPhone itu tampaknya dicuri pada awal Maret di peron stasiun York Street saat pemiliknya sedang menunggu kereta F
- Sekitar 15 menit kemudian, ia menyadari ponselnya tidak ada di saku saat berada di food hall di bawah bioskop
- Di aplikasi Find My milik pacarnya, iPhone itu berstatus “last seen” di York Street, dan lokasi saat ini tidak ditampilkan
- Seseorang telah mematikan perangkat itu
- Ia menjalankan langkah yang disarankan Apple saat perangkat hilang atau dicuri secepat mungkin
- Tandai sebagai hilang
- Blokir layanan seluler
- Hapus dari jarak jauh
- Setelah itu, ia terus me-refresh aplikasi Find My dan melihat perangkat itu berkeliling Manhattan lalu berhenti di Rockefeller Center
- Keesokan harinya, setelah menghabiskan sekitar 2 jam di Apple Store Williamsburg, ia mendapatkan iPhone 15 baru
- Selama iPhone yang dicuri tidak dihapus dari akun Apple atau Find My, perangkat itu tidak akan bisa digunakan tanpa kode sandi dan kata sandi iCloud
Jalur Peredaran iPhone Curian
- iPhone curian tampaknya biasanya dijual secara massal secara online
- Penjualnya bisa jadi pencuri itu sendiri, atau penadah yang membeli ponsel curian satu per satu lalu menjualnya dalam jumlah besar
- Pembelinya digambarkan sebagai pihak yang mencari suku cadang, atau yang yakin bisa membobol dan mereset perangkat untuk dijual kembali
- Dalam satu video YouTube, ada contoh seorang remaja yang membeli sekotak iPhone curian di Liquidation.com seharga $1.300
- Banyak perangkat dalam video itu tidak memiliki kode sandi, tetapi masih terhubung ke akun iCloud
- Itu berarti pembeli atau orang lain bisa mengakses pesan teks, email, dan foto milik pemilik aslinya
- Orang dalam video itu mengirim pesan ke setiap email iCloud untuk mengembalikan ponsel, tetapi hanya satu orang yang membalas
Pesan-Pesan untuk Mendorong Pembukaan Kunci
- Orang yang memegang ponsel curian itu bergantian memakai berbagai strategi untuk membujuk, menipu, atau menakut-nakuti pemilik perangkat
- Pesan pertama datang pada 28 April, beberapa minggu setelah pencurian
- Isinya berupa peringatan Apple Pay seperti, “Your iPhone 14 Pro is trying to pay with Apple Pay in China.”
- Pengirimnya adalah alamat email iCloud yang jelas mencurigakan, tetapi autocomplete iMessage menampilkannya sebagai “Maybe: Apple Pay”
- Saat itu lokasi perangkat berada di Sunnyside, Queens
- Pesan serupa juga berulang dari alamat iCloud lain, dan pada 12 Mei pesan yang sama datang lagi dengan “USA” diubah menjadi “China”
- Pada 13 Mei, datang pesan dari nomor telepon Filipina yang mengaku sebagai pemilik baru yang membeli iPhone curian itu tanpa tahu asal-usulnya
- Pesan itu mengatakan iPhone tersebut berisi pesan teks, email, kartu, bank, catatan, dan informasi pribadi
- Pemilik menjawab, “Best of luck!”
- Pada 14 Mei, nomor Inggris mengirim pesan yang mengatakan bahwa mereka bukan pencuri melainkan pelaku daur ulang, dan mereka ingin mendaur ulang perangkat itu
- Pesan tersebut juga menyiratkan bahwa “peretas” bisa menghubungi keluarganya
- Pada hari yang sama, nomor Filipina mengatakan perangkat itu akan masuk ke lelang pasar gelap bersama informasi pribadi di dalamnya
Perangkat Berpindah ke China dan Ancaman Copas
- Dari nomor Inggris, pada waktu yang hampir sama, juga datang pesan yang diawali dengan “Your old iPhone has been disassembled…”
- Setelah dicek di Reddit, banyak pesan yang diterima ternyata merupakan teks scam hasil copas
- Itu adalah kalimat dan pesan berbahasa Inggris yang beredar di antara pencuri, penadah, dan pihak yang mencoba menjailbreak perangkat
- Tujuannya adalah mendorong pemilik ponsel yang hilang untuk menghapus perangkat dari akun mereka atau membuka kuncinya
- Pesan tersebut berisi gambar detail pembongkaran iPhone, ungkapan seperti “hukum AS”, dan kalimat seperti “kamu tidak akan pernah bisa menangkapku”
- Saat dicek di Find My, iPhone itu memang benar sudah berada di China
- Lokasinya tampak seperti gedung perkantoran dekat toko Adidas
- Perangkat itu berada sekitar 8.000 mil dari pemiliknya
Ancaman Terakhir dan Akhir Cerita
- Pada tahap terakhir, datang pesan ancaman agresif yang dimulai dengan “Listen! I'm going to harassed, wreck and ruin your sad, stupid low pathetic life…”
- Pesan ini juga termasuk teks scam hasil copas
- Dua video turut dilampirkan bersama pesan itu
- Salah satunya adalah video “peretas” yang membobol iPhone seseorang dan menelusuri camera roll, berisi campuran selfie dan video yang provokatif
- Yang lainnya tampak seperti rekaman layar video media sosial seorang pria yang memamerkan senjata api
- Pesan ancaman itu mencakup isi yang menyebut seseorang bernama “Miami” akan datang pada hari Senin untuk membunuh keluarganya
- Setelah itu, tidak ada lagi kontak dari orang yang memegang ponsel curian tersebut
1 komentar
Komentar Hacker News
Jika ada orang di Tiongkok yang mengganggu atau mengancam, menurutku mereka akan cepat berhenti kalau dikirimi pesan bahwa kalian berdua sedang bersekongkol untuk menggulingkan pemerintah Tiongkok
Katanya, ancaman ala mafia Tiongkok seperti ini cepat mereda kalau kita mulai mengirim frasa meme anti-pemerintah Tiongkok
Ungkapan itu tidak mengancam Tiongkok, tetapi tampak seperti frasa yang kemungkinan akan otomatis terdeteksi oleh sistem sensor sebagai topik terlarang
Aku juga penasaran seberapa panjang pesan untuk ponsel hilang bisa diatur
Aku juga pernah mengirim hal yang mirip seperti gambar yang dilarang di Tiongkok, tapi tidak ada efeknya, dan mungkin saja lawannya sebenarnya tidak berada di Tiongkok
Di WeChat, topik seperti Lapangan Tiananmen masih bisa dibicarakan antarpersonal, tetapi beberapa stiker disensor sehingga tidak terlihat, dan seingatku gambar juga tidak terkirim
Kebanyakan kasus sensor atau penangkapan terjadi saat topik seperti itu dibahas di obrolan grup besar, dan setelah jumlah orang melewati batas tertentu, obrolan grup harus “didaftarkan”
Rasanya yang ditakuti pemerintah bukan panoptikon yang mengawasi setiap individu, melainkan lebih ke penyebaran viral dan kontrol ruang publik
Mungkin ini informasi lama, tetapi cukup lama memang seperti itu
Sejujurnya ini tampak seperti iklan Apple yang cukup bagus
Aku merasa berterima kasih karena Apple berupaya menurunkan nilai perangkatku bagi pencuri
Memang menyenangkan merasa bisa membalas pencuri, tetapi kurasa yang paling diuntungkan justru Apple sendiri. Pasar barang bekas sepenuhnya dikendalikan Apple, dan kalau FaceID rusak kita jadi perlu ponsel baru
Dari sudut pandang Apple, ini win-win
Efek jera bagi pencuri hanya efek samping; tidak perlu memuji Apple untuk sesuatu yang sebenarnya bukan tujuan utamanya
Artinya Apple tahu posisinya
Ponselku pun setelah di-reset tetap harus diakses dengan akun Samsung atau Google yang sebelumnya pernah login
Hanya saja, aku pernah memakai tablet Samsung dengan akun sementara lalu terkunci setelah reset, dan harus datang ke Samsung membawa bukti pembelian serta identitas, jadi cukup merepotkan
Ungkapan “gedung perkantoran dekat toko Adidas” rasanya kurang tepat
Lokasi itu adalah pasar elektronik Huaqiangbei, salah satu pasar elektronik terbesar di dunia, dengan ekosistem suku cadang bekas yang sangat aktif
Hanya saja masa kejayaan pasar elektronik seperti itu hampir lewat, dan Zhongguancun juga jauh lebih kecil daripada dulu
Meski begitu, kalau ingin membuka kunci X-box atau Wii lama, kita tetap harus tahu harus pergi ke gedung yang mana
Aku penasaran bagaimana hak untuk memperbaiki bisa dijamin sambil tetap mempertahankan fitur ini. Mungkin bisa saja, tetapi tampaknya biaya perangkat akan naik cukup banyak; perusahaan seperti Apple mungkin sanggup menanggungnya, tetapi aku belum punya pengalaman dengan penguncian perangkat keras jadi ini cuma dugaan
Tapi perlu diingat bahwa peta dan GPS di Tiongkok tidak benar-benar selaras. Jika melihat titik itu di Google Maps dan menyalakan layer foto, kita bisa melihat jalannya bergeser, dan lokasi sebenarnya tampak seperti mal yang lebih ke timur
Huaqiangbei itu nyata dan luar biasa. Petunjuk yang benar-benar menentukan sepertinya adalah Huaken Building di sebelah selatan Shennan Middle Rd, di antara titik peta dan Huaqiangbei. Katanya itu “pasar ponsel mencurigakan”
Di ujung timurnya mereka menjual potongan ponsel, ponsel mati, dan ponsel “daur ulang”, lalu barang-barang itu dibongkar jadi suku cadang dan dirakit ulang ke papan baru sebelum dijual lagi di ujung barat gedung
Strukturnya adalah tiap kios kecil ditempati seseorang yang menangani satu bagian proses lalu meneruskannya ke orang berikutnya; kalau selama ini kamu mengira ponsel tidak bisa diperbaiki dengan tangan, kamu benar-benar keliru. Mereka benar-benar ahli, dan bisa mengubah sampah menjadi benda nyata lagi
Kalau hanya untuk daur ulang, itu pekerjaan yang sangat baik. Apple tentu tidak suka pasar abu-abu seperti ini, tetapi itu karena mereka ingin kita membuangnya agar bisa menjual produk baru
Sekarang banyak chip Apple tampaknya dipasangkan di pabrik, jadi tidak bisa diganti satu per satu, dan bahkan saat melewati proses di atas pun sepertinya harus tetap bergerak bersama sebagai satu unit. Karena itu, aku menduga kalau pengguna tidak menghapus ponselnya, bahkan setelah dirakit ulang sepenuhnya pun perangkat itu masih bisa tetap terkunci
Adik perempuan saya juga mengalami hal yang sama. Ponselnya dicuri di sebuah bar di Austin, lalu setelah beberapa kali upaya phishing, sekarang dia bahkan menerima SMS ancaman yang mengatakan bahwa jika ponsel itu tidak dibuka kuncinya, mereka akan melakukan kekerasan fisik dan seksual
Dia langsung mengaktifkan mode hilang, dan meskipun dia tahu itu karena saya sudah menjelaskan bahwa dia aman, jujur saja tetap muncul keinginan untuk menyerah saja demi mengakhiri mimpi buruk ini
Saat iPhone-nya dilacak lewat Find My, perangkat itu melewati beberapa kota di AS dan akhirnya berada di China
Jika buktinya cukup terkumpul, mungkin polisi atau FBI punya alasan untuk datang berkunjung
Tentu saja, harus dicegah agar alat seperti itu tidak dipakai untuk swatting yang berniat jahat. Pada akhirnya risikonya mungkin bisa dikurangi jika setiap korban tetap harus melapor langsung ke polisi, dan saya membayangkan situs pengumpul alamat seperti itu memberi respons semacam “sudah ada 20+ laporan di lokasi ini, jika memungkinkan bekerja samalah dengan polisi setempat”
Daftar yang berisi frasa seperti Tiananmen, Falun Gong, Free Tibet, Liu Xiaobo, Xinjiang, Taiwan, Human Rights sepertinya akan membuat lawan cukup takut
Kalau ada yang terasa aneh, saya kadang memverifikasinya secara halus dengan menyebut hewan peliharaan khayalan yang sudah mati. Penipu akan ikut mengiyakan, sedangkan teman kemungkinan besar akan membalas dengan “?”
Dengan sifat saya, kalau ada pesan dari orang yang mencuri ponsel saya, saya pasti ingin membalas sambil mengejek, tetapi itu berarti ikut memainkan permainan mereka
Hal terbaik yang bisa dilakukan paling banter hanya membuang sedikit waktu mereka, tetapi waktu itu kurang berharga bagi mereka dibanding bagi saya, dan saya juga harus menanggung ancaman yang makin bermusuhan
Sebaliknya, jika semua pesan terkait ponsel diabaikan sepenuhnya, dan apa pun yang datang lewat akun media sosial juga langsung diblokir, mereka akan mengira pesan ancaman itu memang tidak pernah sampai, apa pun alasannya
Agar ancaman benar-benar dijalankan, bagi penipu itu akan menjadi operasi yang padat tenaga kerja, berisiko tinggi, dan imbal hasilnya rendah. Itu tidak cocok dengan model bisnis mencuri elektronik mahal lalu cepat-cepat dijual kembali untuk menghasilkan uang
Tentu, ini mengandaikan bahwa penipu cukup pintar untuk menghindari tindakan bodoh semacam itu, dan hasilnya bisa berbeda tergantung apakah mereka sedang sakau narkoba atau memang pencuri sungguhan/gangster
Pada akhirnya saya rasa mengabaikan adalah jalan tercepat dan termudah untuk memberi sedikit penderitaan kepada mereka
Mereka pada dasarnya sedang memainkan “permainan iPhone” dengan sekotak iPhone terkunci. Mereka mencari pemiliknya, mengirim kombinasi kalimat yang pernah berhasil di forum, dan menebak kalimat mana yang bisa mengubah ponsel itu menjadi uang ratusan dolar
Membalas itu seperti menarik tuas mesin slot, sedangkan mengabaikannya hanya menambah kepastian bahwa “ponsel ini jadi bata permanen”
Cukup blokir, lalu sesekali lihat folder spam sebagai hiburan kecil untuk memuaskan ego
Mungkin juga ada cara melakukan serangan balik rekayasa sosial agar mereka mengklik tautan malware, tetapi itu berisiko secara hukum dan merepotkan karena kita harus tahu sistem operasi dan aplikasi pesan apa yang mereka pakai
Begitu tahu semua ancamannya cuma hasil copy-paste, semuanya terasa cukup menyedihkan
Jika belum, Apple seharusnya memperingatkan saat ponsel diubah ke mode hilang bahwa pencuri mungkin akan menghubungi untuk meminta perangkat itu dihapus dari akun iCloud, dan jangan pernah melakukan itu
Atau, Apple setidaknya perlu menambahkan peringatan besar saat seseorang hendak menghapus perangkat yang sebelumnya pernah berada dalam mode hilang
Rasanya itu tindakan yang seharusnya memang tidak bisa dilakukan sama sekali
Fitur iMessage Apple yang melakukan pelengkapan otomatis menjadi sesuatu seperti “Maybe: Apple Pay” tampak cukup bermasalah
Dari tangkapan layar artikel, sepertinya bahkan ikut mengambil foto kontak yang bisa menimbulkan salah paham
Saya tahu Apple punya skema warna terpisah untuk business messaging guna menangani phishing dan masalah kepercayaan, tetapi menurut saya akan lebih baik jika mereka tidak otomatis menyarankan kontak yang mengandung kata “Apple” sama sekali
Ini saya lihat di komentar, bukan di artikel utama: ada cerita tentang seseorang yang ponselnya dicuri saat melewati pemeriksaan keamanan TSA di JFK, dan meskipun lokasinya sudah dicek lewat ponsel suaminya, petugas TSA tidak mengizinkan ponsel itu diambil kembali
Belakangan, saat dicek lewat Find My, ponsel itu ternyata berada di suatu tempat di Queens, jadi tampaknya bukan dibawa oleh penumpang lain yang terbang hari itu
Saya belum pernah mendengar kejadian seperti ini, dan sekarang bertambah satu lagi hal yang harus dicemaskan di bandara. Gaji TSA memang tidak tinggi, jadi saya bisa memahami dorongan itu
Saya bisa memahami dorongan untuk kembali sekolah demi memperoleh keterampilan yang laku di pasar, tetapi saya tidak bisa memahami mencuri dari orang dengan memanfaatkan otoritas negara
Saya ingin bertanya apakah Anda juga akan memaklumi jika petugas TSA mencuri langsung saat memeriksa tas, atau jika korban ditangkap karena berusaha menghentikan pencuri sementara mengabaikan petugas TSA yang bersekongkol
Polisi patroli NYPD yang baru juga awalnya tidak bergaji tinggi, tetapi itu bukan berarti mereka boleh mencuri secara acak, bukan?
Dalam situasi seperti ini, yang terbaik tampaknya adalah tidak membalas penipu sama sekali
Penulis tidak menjelaskan bagaimana penipu itu mengirim pesan. Saya tidak punya iPhone, tetapi di Android rasanya akan sulit mengetahui nomor saya dari ponsel yang terkunci
Tentu saja, banyak orang meninggalkan kontak alternatif di layar untuk orang baik yang ingin mengembalikan ponsel, dan itu bisa menjadi jalur untuk mendapatkan balasan pertama
Jika itu bisa dihindari, Anda tidak memberi makan perilaku mereka yang seperti kecanduan judi. Mereka memegang kotak ponsel terkunci, dan setiap pesan adalah peluang untuk mengubahnya menjadi ratusan dolar
Setiap balasan memberi sensasi kecil bahwa permainan masih berlangsung, sedangkan pesan yang diabaikan hanya menambah kepastian bahwa “ponsel ini jadi bata permanen”
Saya pernah melihat alurnya saat penipu diblokir: “Hello?” terus berulang sampai akhirnya mereka sadar pesannya tidak akan terlihat oleh saya
Saat para penipu mencoba mereset ponsel, mereka mengetahui alamat email yang terhubung ke akun iCloud, lalu mengirim iMessage ke email tersebut
Dari bagian “ponsel saya ada di China, dan tampaknya berada di gedung perkantoran dekat toko Adidas”, saya kira negara polisi setidaknya akan lebih baik dalam menindak kejahatan yang begitu terang-terangan di wilayahnya sendiri
Ternyata tidak begitu
Selama kejahatan kecil atau kejahatan terorganisasi tidak mengguncang keseimbangan kekuasaan, pihak berwenang tidak akan peduli. Kejahatan terhadap warga Amerika bukanlah risiko bagi mereka
Mirip dengan bagaimana pemerintah Rusia tidak merasa perlu menindak peretas blackhat yang menargetkan organisasi di luar Rusia
Dan kecuali warga China terlibat, mereka tidak terlalu peduli pada orang asing maupun kejahatan
Dalam kejahatan terorganisasi, uang kadang mengalir ke pihak pemerintah, dan juga menciptakan pekerjaan yang mengurangi ketidakpuasan orang
Ada alasan mengapa call center penipuan banyak di India, dan pemerintah menutup mata sampai seseorang datang dengan bukti kuat dan membuat masalah besar, atau lembaga dari negara lain ikut campur
Mereka sama sekali tidak peduli pada ponsel milik warga Amerika yang dicuri di Amerika Serikat
Kenyataannya, polisi melindungi pihak yang mempekerjakan mereka
Saya penasaran informasi apa yang bisa didapat pencuri dari iPhone yang sudah dihapus, dan bagaimana mereka menghubungi pemilik sahnya
Apakah muncul tampilan seperti “Terkunci dan terhubung ke sarah96@icloud.com”, atau terlihat pesan kustom seperti “Milik sarah xyz, hubungi +43”?
Bukankah ini bisa menciptakan situasi di mana informasi kontak terekspos, sehingga ancaman kekerasan fisik bisa berhasil
Banyak orang memasukkan informasi kontak dengan harapan ada yang mengembalikannya, dan penipu mendapatkan informasinya dari situ
Tidak ada cara lain untuk mendapatkan informasi kontak iCloud dari ponsel yang terkunci dengan PIN atau kata sandi
https://support.apple.com/en-us/108794