MyTelkomsel Diretas Kirim Pesan “NO SYSTEM IS SAFE!”
Aplikasi MyTelkomsel tiba-tiba mengirim notifikasi aneh dengan pesan provokatif. Insiden ini memicu spekulasi peretasan.
Sejumlah pengguna aplikasi MyTelkomsel melaporkan menerima push notification aneh pada dini hari yang berisi pesan “NO SYSTEM IS SAFE!” Pesan disertai gambar seseorang mengenakan topeng menyeramkan. Hingga saat ini Telkomsel belum mengeluarkan pernyataan resmi atau penjelasan terkait insiden tersebut.
Kronologi singkat
Pada dini hari, beberapa pengguna MyTelkomsel (iOS) melihat notifikasi push masuk dari aplikasi resmi dengan teks “NO SYSTEM IS SAFE!” disertai gambar orang berkostum/topeng creepy. Pengguna Android dilaporkan tidak mengalami masalah serupa.
Laporan-laporan ini muncul di media sosial, namun belum ada konfirmasi lebih lanjut dari Telkomsel mengenai sumber atau penyebab notifikasi tersebut.
Apa yang diketahui (dan apa yang belum jelas)
Diketahui: Notifikasi tersebut benar-benar diterima oleh sebagian pengguna dan berisi pesan provokatif serta gambar menakutkan.
Belum jelas: Apakah ini berasal dari server resmi Telkomsel (mis. akibat penyusupan), dari layanan pihak ketiga yang terhubung, atau kesalahan teknis internal. Pihak Telkomsel belum memberikan keterangan publik pada saat laporan ini ditulis.
Insiden ini bukan hanya menimpa Telkomsel, melainkan juga aplikasi populer lain di berbagai negara.
Laporan serangan serupa muncul di Turki, di mana beberapa aplikasi populer juga terdampak.
Kasus di Turki: Serangan Terkoordinasi
Menurut laporan media Turki, pada Selasa malam sejumlah aplikasi besar di negara tersebut disusupi peretas:
- Nays (aplikasi perbankan)
- Domino’s Pizza
- LCW (peritel fesyen)
- Fenerbahce (aplikasi klub sepak bola)
Pengguna aplikasi tersebut menerima push notification dengan pesan yang sama, menandakan adanya operasi siber terorganisir. Pesan ini diduga merujuk pada film Jerman tahun 2014 “Who Am I: No System Is Safe”, lengkap dengan tagline dan visual ikonik bertopeng.
Bukan Target Spesifik Telkomsel?
Dari pola kejadian, serangan ini tampaknya bukan ditujukan khusus ke Telkomsel. Indikasinya, peretas melakukan brute force ke berbagai aplikasi yang kebetulan menggunakan kode rentan di sistem push notification. Hal ini diperkuat dengan fakta bahwa insiden serupa muncul di berbagai negara secara bersamaan.
Belum Ada Pihak yang Mengaku Bertanggung Jawab
Hingga kini, belum ada kelompok atau individu yang mengklaim bertanggung jawab atas serangan ini. Baik Telkomsel maupun perusahaan terdampak di Turki juga belum memberikan pernyataan resmi. Peneliti keamanan memperingatkan bahwa aplikasi lain berpotensi ikut terdampak seiring penyelidikan berlangsung.
Notifikasi seperti ini dapat menimbulkan panik, kebingungan, dan keraguan terhadap keamanan aplikasi. Jika benar terdapat penyusupan, data pengguna atau layanan terkait dapat berisiko namun pada titik ini belum ada bukti publik yang mengonfirmasi adanya pencurian data.
