Kaklong copy paste kat sini supaya tak hilang. Ini link asal dia. Korang bole baca direct kat Facebook:
Hantaran berjela ini buat guru yang menyambut Hari Guru. Dalam kita bergembira, mari kita hadam dan cakna kisah yang mungkin boleh menyelamatkan anda drpd menjadi mangsa godam.
Aku percaya bukan aku sahaja yang pernah lalui benda ni. Malah seluruh pelusuk Sabah. Cuma mungkin aku senyap sebelum ini. Bila aku cuba cari kisah yang sama di media sosial, tiada yang bersuara. Sama seperti anda. Aku sebagai guru ICT juga tidak terlepas daripada menjadi mangsa godam. Aku sudah berada di titik nekad untuk aku ceritakan semuanya. Ya aku sudah bersedia. Agar yang lalai boleh sedar, yang endah boleh waspada dan yang tidak, boleh terus scroll.
Siri penggodaman ini bermula dengan komplen yang aku terima daripada beberapa guru di sekolah ku berkenaan akaun delima yg tiba2 tidak dapat diakses. Mereka dapati password akaun delima mereka telah ditukar.
Apa itu akaun delima? Delima ialah akaun digital rasmi yang disediakan buat guru-guru malaysia untuk menjalankan pengajaran digital dan untuk urusan kerja.
Saya sebagai admin di sekolah pun hairan kerana benda ini tidak pernah lagi berlaku. Maka apa yang saya boleh buat ialah reset semula password mereka sorang2 dan minta mereka cipta semula password baharu. Dan pastikan 2 step verification diaktifkan.
Tidak lama lepastu, benda yang sama berlaku lagi. Saya mula berfikir. Siapa juga yg dpt akses akaun2 guru ni? Kuasa admin hanya boleh bantu reset password saja. Bidang kuasa terhad di sekolah saja.
Tidak lama kemudian, pagi yang mengejutkan bila beberapa guru mula buka mulut pasal akaun e wallet mereka diusik. Tidak semena2 duit hilang dari boost dan grab, ada booking hotel yang tanpa pengetahuan, ada permohonan cash advance melalui boost yang sah tapi duit hilang, akaun fb kena hijack dan guna fb tu untuk mengemis dgn kenalan, siap bagi no acc boost pemilik yg sah sebab dia suda berjaya godam boost mangsa. Jadi dia boleh transfer duit tu ke akaun lain.
Waaa… aku tiba2 terdetik mungkin ini ada kaitan dengan akaun delima yg ditukar password. Sebab hampir semua kena. Tp godam akaun ewallet ini melibatkan 4 org guru saja. Kenapa tidak yg lain? Jadi aku putuskan untuk tulis aduan kepada helpdesk delima (rujuk screenshoot). Sebab ini mungkin ada sangkut pautnya. Even kalau tiada, kisah password ini ditukar tanpa consent guru juga perlu dilapor dan tindakan perlu diambil.
2 hari… 3 hari…. Seminggu….. sepi tanpa khabar. Seingat saya dulu saya pernah buat aduan tentang isu lain, dalam dua hari sudah ada reply. Guru yang terkesan pula semakin paranoid. Sentiasa perlu alert dengan akaun bank. Semua cuba mencari punca kejadian. Adakah kad bank aku disalah guna? Adakah akaun bank aku selamat? Adakah telefon aku dihack? Perlukah aku tukar fon baharu? Yes- paranoid mereka sampai ke tahap tukar telefon baharu sedangkan fon mereka itu baru saja dibeli.
Aku berfikir…. Even kalau akaun delima diakses? Apa cebisan maklumat yang penggodam ni boleh dapat untuk akses kepada e wallet mereka? Tiada aktiviti scam yg berlaku, tiada link yang ditekan, tiada apps yg diinstall, tiada jiwa yang tertunduk kepada macau scam. Mereka masih waras. Di mana kelumit lubang yang dapat si hacker korek? Aku pun tidak pasti. Hanya andaian yang kami boleh zahirkan.
Report polis sudah dibuat, aduan suda dibuat. Dan saya hanya dapat lihat gelagat mereka. Rasa bersalah pun ada. Tp apa lagi yg dapat saya buat? Dan kisah itu berlalu begitu sahaja.
Selang sebulan begitu, gelombang kedua dtg lagi. Berpusu cikgu dtg minta resetkan password delima. Password ditukar lagi. Dan kali ini, aku juga terpalit. Bila aku cuba login, ada notification mengatakan ‘your password has been changed 2 hours ago’ (rujuk screenshot). Aku check boost, semua e wallet, akaun bank, tapi tiada yg berubah. Aku fikir, aku selamat….until…..
Pada hari yang sama juga, aku minta excuse untuk ke klinik kesihatan kerana ada temujanji doktor. Semasa menunggu giliran. Aku dapat mesej verification code daripada boost. Pelik. Aku terus masuk boost. Tiada perubahan. RM 11 ringgit aku masih ada. Untouched. Biarlah RM 11, yg penting ada duit backup membeli eskrim.
Pada hari kejadian juga, gaji sudah masuk dalam bank dalam 3-4 hari. Tapi aku belum urus lagi segala bill yg cekik darah itu. Aku nekad untuk buat semua tu pada malam itu. Malam tu aku bayar semua bill, transfer duit bagi parents, simpan sebahagian gaji aku dalam akaun simpanan dan akhirnya tinggal baki untuk aku hidup sebulan. Pelik. Biasanya bila settle semua, ada baki dkt seribu lg. Aku hanya tinggal RM 200 lebih. Dalam fikiran aku, bulan ni mmg banyak pakai duit. Boleh jadi tinggal sikit lagi. Aku tidak berfikir panjang sedangkan red flag ini lebih red dari lipstik unduk ngadau. Kebodohan yg pertama. Tidak berfikir panjang. Aku pun buat mcm biasa. Nekad ikat perut untuk survive bulan ni.
Esoknya, aku berada di kantin. Biasanya aku beli sarapan bayar pakai qr. harga makanan aku cuma RM 6. Pelik. Scan qr tidak lepas. Aku fikir sistem down. Kebodohan yg sama. Tidak berfikir panjang. Aku guna qr bank lain, lepas. Maka aku pun berlalu pergi gembira dengan tapau mihun aku.
Sebelah malam, aku pergi farmasi beli ubat. Scan qr…. Tak lepas. Pelik lagi. Kebijaksanaan baru menjelang. Baru terdetik bahu cek balance akaun bank. Akaun bank aku yg sepatutnya berbaki RM 200 lebih, tinggal RM 12.32 sen. Dalam hati berbisik.
KHINZIR…
Akhirnya aku sedar….terkena batang hidung sendiri. Aku cek akaun boost aku, RM 11 tu pun dia rembat.
KHINZIR…
Aku cek ewallet yang lain, Bank akaun yang lain. Tiada perubahan. Aku cek transaction bank aku. Ada beberapa transaksi bawah e wallet grab.(rujuk screenshot). Dua transaksi berjumlah RM 213. Dan rupanya aku terlepas pandang, ada transaksi yang lepas pada hari aku terima masa aku pergi klinik. 3 transaksi, berjumlah RM 486. Patutlah bila settle bill tinggal RM 200. Rupanya sudah dia cubit2 duit gaji aku. Nasiblah malam tu juga aku settle bill. Tapi aku tetap terimbas segala kebodohan aku masa di klinik. Masa itu juga aku prasan whatsapp aku tiba2 ter-logout sendiri. Dia login WhatsApp saya guna device lain untuk dapatkan verification code. Kalaulah aku terus ambil tindakan tukar segala password, Mungkin sempat aku halang.
Siasat punya siasat. Rupanya dalam apps grab aku, aku ada link kad bank supaya senang aku top up. Makanya, bila si penggodam ni berjaya masuk grab aku, bolehlah dia sewenang2nya top up, dan guna duit tu untuk berbelanja. So saya perasan dia ada buat pembayaran melalui grab aku (rujuk screenshot). Malah dia beli game lagi. Tial… aku juga perasan, dia sudah di tahap godam email personal aku. Kerana ada unusual activity. Dan duit voucher lazada RM 12 aku turut lesap dalam email aku. Bahaya bila suda tahap email personal. Dari titik itu, aku tukar semua password dan username.
Apa tindakan seterusnya?
Saya telefon hotline NSRC (National Scam Response Centre). Saya ceritakan kisah saya dan apa yang berlaku dengan rakan guru. Saya tidak laporkan kes ini sebagai Scam. Sebab kami tidak discam. Lebih kepada digodam. Tapi respon dia:“Macam mana kamu boleh dihack? Bukan senang kena hack ni.”
“Tapi benda ni boleh berlaku kan”
“Ya, tapi jarang. Mesti ada pangkal cerita. Tak mungkin tiba2 kena hack. Ada yang kamu tidak beritahu saya ni”
“Akaun delima kami ditukar password tanpa kebenaran”
“Haaaa ada berapa admin di sekolah? Mesti ada dalam kalangan kamu ni”
“Rasanya tidak, sebab admin pun terjejas”
“Beginilah cik, kes-kes begini cuma akan disiasat oleh polis. Ini bidang kuasa polis”
Aku cuma boleh ringkaskan perbualan ini. Banyak lagi argument aku tp malas aku mau type. Sebab tidak membantu. Rupanya dia hanya bagi khidmat nasihat.
Aku tidak puas hati. Aku call bank. Aku ringkaskan, dia kata ini urusan mu dengan grab. Kami cuma boleh diactivate kad bank. Online banking masih boleh guna sebab tiada maklumat akaun bank yg dikompromi.
Aku buat laporan polis (rujuk screenshot). Laporan polis pun tidak dpt tulis terlalu detail kerana dia mau isi penting saja. Aku tidak ada expectation terhadap PDRM dalam kes sekecil zarah ini…. Kerana…..Well kita pun tau ya. Aku cuma buat laporan untuk rujukan bank dan grab.
Harapan terakhir aku ialah dengan membuat laporan kepada grab. Sejujurnya aku masih berbaki sedikit harapan yg duit tu boleh recover balik. Sebab aku mmg banyak pakai duit tanggung keluarga. Bukan untuk berfoya2. Jadi biarlah RM 12 ringgit skali pun. Aku mau balik duit aku.
Sekurang2nya, grab respon email aku. Minta detail cerita dan maklumat transaction. At least aku dapat merasakan rintihan aku didengar oleh someone. Aku berbalas email dengan grab. Sampailah grab deactivate akaun aku sementara waktu untuk diorang buat siasatan. Aku memohon grab untuk refund kerugian aku atas dasar security mereka yang mudah bolos. Tiada notification diterima bila ada third party yg cuba masuk akaun aku dari device lain. Cuma itu point yg dpt aku utarakan.
Bila tiba masanya, selang 4 hari aku berbalas email dengan grab, akhirnya jawapan grab ialah: NO. (Rujuk screenshot) Diorang sudah jalankan siasatan menyeluruh dan mendapati semua transaksi adalah sah termasuk verification code juga sah. Jadi NO REFUND. Ntah dari mana dia dpt verfication code. Mungkin dari whatsapp yang dia godam. Kecewa. Tapi terpaksa aku telan. Sempat lagi grab tanya mau terus guna perkhidmatan diorang? Kalau dia di depan mata aku, mungkin aku sudah buat adegan flip meja segala. Tapi fikir2 nanti aku sesat kena culik, grab juga harapan bawa aku balik rumah.
Siri siasatan diri sendiri masih berjalan. Aku buka semua rekod2 dalam gmail, unusual activity, timing transaction. Bila aku buka rekod login history email aku, banyak login dari Kota Kinabalu dan Donggongon. Bermakna, si penggodam itu berada di area KK. Dan, saya perasan salah satu login itu menggunakan komputer PPD (pejabat pendidikan daerah)- rujuk screenshot. Make sense lah kan? Cuma super admin (berkemungkinan org dalam PPD) yg boleh reset password sekolah2 di bawah jagaan mereka. Sebenarnya dari awal aku sudah jangka cuma tidak cakap dengan orang lain saja sebab kalau tidak pasti, jangan kongsi…kan?
Bukti yang tidak seberapa ini aku bawalah kepada admin bahagian JPN(Jabatan Pendidikan Negeri). Dia kata akan bawa isu ini kepada bahagian KPM. Aku fikirkan laporan rasmi atau macam mana. Rupanya hanya melalui whastapp. Lol. Kawan admin saya siap buat google form untuk cikgu laporkan kerugian diorang dan buat satu laporan aduan untuk KPM. Selang seminggu, saya dapat jawapan. Ermmm…..more to nasihat. Dia kata pastikan guru2 aktifkan 2 step verification lah…. Jangan gunakan email kerja untuk urusan peribadi lah…. Dan itu sahaja. Punya frust aku dapat jawapan begitu. Aku bukan harap sangat dapat duit balik aku. Aku cuma tidak mau si scammer ni terus dengan operasi haram dia. Sebab dia tau, target dia hanya kepada rakyat marhaen yang tidak mampu berbuat apa2 kerana dia juga tahu tidak akan ada apa2 tindakan diambil. Maka, rancaklah berdosa.
Aku tidak reply mesej itu. Buang masa jak kalau nada mesej itu berbaur remeh. Aku ambil nasihat GB ku, lapor kepada MCMC. Aku tulis email buat MCMC atas kapasiti guru2 yang digodam. Sebab saya tau, isu godam ini bukan di skolah saya saja malah di seluruh sabah. Reply mereka…. Mengecewakan(rujuk screenshot). Mereka tolak isu ini kerana ini ialah bidang kuasa PDRM. Tp pdrm…… well u know. Ini kes kecil yg tidak layak disiasat.
So, saya penat. Kawan admin saya juga penat. Malar reset password. Sebenarnya ada seorang kawan juga kena godam pada gelombang kedua tu. Kena hack apple pay dia. Tp sy x crita detail sebab their stories are not for me to tell. So, saya simpulkan apa yg perlu cikgu2 pastikan.
1. Pastikan jangan ada kad-kad bank yang dilink dengan e wallet. Biarlah leceh asal nda makan tai scammer.
2. Jangan guna email delima untuk urusan peribadi. Kadang kita tidak sedar kita terlogin guna akaun delima untuk urusan peribadi. Macam mana juga, hidup cikgu ni bergelumang dengan kerja - On and off work hours.
3. Pastikan kamu tidak save password2 kamu dalam akaun google. Saya perasan saya ada tersave password bank saya dalam google. Cepat2 delete dan tukar password baru.
4. Gunakan passkey, atau google authenticator sebagai 2 step verification 2SV
5. Saya juga perasan recovery email saya letak email delima saya. Haramkan email delima sebagai recovery email.
6. Rajin2 kamu check recent activity dan login history kamu. Manatau ada activity yang SUS.
Penulisan ini mengambil seminggu untuk saya tulis. Sekadar perkongsian. Tiada kecaman. Sekadar sinar kepada yang malap. Yang keruh saya jernihkan. Dan refleksilah bagi pihak2 yang sepatutnya bertanggungjawab. Ni malas saya ulas. Harap Fadhlina Sidek Kementerian Pendidikan Malaysia dengar lah rintihan kami.
Kepada scammer,
Tahniah. Chukahaeyo. Pandai ko cari kesempatan dalam kesempitan. Target mudah buat cikgu2 yang busy dengan hal kerja sampai notification pun x sempat cek. Kami bukan anak org kaya. Bukan influencer crypto. Sekadar orang yg tanggung ibu bapa, yang cuba survive sampai hujung bulan. Tp rasanya ko nda kesah pun…. Sempat lagi ko login sy punya Netflix ah! P mati.
Dan akhir kalam, yg berjaya membaca hingga ke tirai penutup, berwaspada lah. Jangan berharap kepada laporan polis itu. Penat lelah aku ulang alik itu hanya akan kekal sebagai sehelai laporan. Kebodohan aku jangan diulang. Kerana bila kena batang hidung sendiri, barulah kita sedar betapa senyapnya dunia digital yang boleh merompak hidup kita.
Bunyi notification itu kecil sahaja….tapi bisa buat kita termenung lama sambil tengok baki akaun yang tinggal RM 12.32 sen. Sekian, salam Malaysia Madani. Selamat Hari Guru.
Alkisah Digodam - Melalui Akaun Delima
Hantaran berjela ini buat guru yang menyambut Hari Guru. Dalam kita bergembira, mari kita hadam dan cakna kisah yang mungkin boleh menyelamatkan anda drpd menjadi mangsa godam.
Aku percaya bukan aku sahaja yang pernah lalui benda ni. Malah seluruh pelusuk Sabah. Cuma mungkin aku senyap sebelum ini. Bila aku cuba cari kisah yang sama di media sosial, tiada yang bersuara. Sama seperti anda. Aku sebagai guru ICT juga tidak terlepas daripada menjadi mangsa godam. Aku sudah berada di titik nekad untuk aku ceritakan semuanya. Ya aku sudah bersedia. Agar yang lalai boleh sedar, yang endah boleh waspada dan yang tidak, boleh terus scroll.
Siri penggodaman ini bermula dengan komplen yang aku terima daripada beberapa guru di sekolah ku berkenaan akaun delima yg tiba2 tidak dapat diakses. Mereka dapati password akaun delima mereka telah ditukar.
Apa itu akaun delima? Delima ialah akaun digital rasmi yang disediakan buat guru-guru malaysia untuk menjalankan pengajaran digital dan untuk urusan kerja.
Saya sebagai admin di sekolah pun hairan kerana benda ini tidak pernah lagi berlaku. Maka apa yang saya boleh buat ialah reset semula password mereka sorang2 dan minta mereka cipta semula password baharu. Dan pastikan 2 step verification diaktifkan.
Tidak lama lepastu, benda yang sama berlaku lagi. Saya mula berfikir. Siapa juga yg dpt akses akaun2 guru ni? Kuasa admin hanya boleh bantu reset password saja. Bidang kuasa terhad di sekolah saja.
Tidak lama kemudian, pagi yang mengejutkan bila beberapa guru mula buka mulut pasal akaun e wallet mereka diusik. Tidak semena2 duit hilang dari boost dan grab, ada booking hotel yang tanpa pengetahuan, ada permohonan cash advance melalui boost yang sah tapi duit hilang, akaun fb kena hijack dan guna fb tu untuk mengemis dgn kenalan, siap bagi no acc boost pemilik yg sah sebab dia suda berjaya godam boost mangsa. Jadi dia boleh transfer duit tu ke akaun lain.
Waaa… aku tiba2 terdetik mungkin ini ada kaitan dengan akaun delima yg ditukar password. Sebab hampir semua kena. Tp godam akaun ewallet ini melibatkan 4 org guru saja. Kenapa tidak yg lain? Jadi aku putuskan untuk tulis aduan kepada helpdesk delima (rujuk screenshoot). Sebab ini mungkin ada sangkut pautnya. Even kalau tiada, kisah password ini ditukar tanpa consent guru juga perlu dilapor dan tindakan perlu diambil.
2 hari… 3 hari…. Seminggu….. sepi tanpa khabar. Seingat saya dulu saya pernah buat aduan tentang isu lain, dalam dua hari sudah ada reply. Guru yang terkesan pula semakin paranoid. Sentiasa perlu alert dengan akaun bank. Semua cuba mencari punca kejadian. Adakah kad bank aku disalah guna? Adakah akaun bank aku selamat? Adakah telefon aku dihack? Perlukah aku tukar fon baharu? Yes- paranoid mereka sampai ke tahap tukar telefon baharu sedangkan fon mereka itu baru saja dibeli.
Aku berfikir…. Even kalau akaun delima diakses? Apa cebisan maklumat yang penggodam ni boleh dapat untuk akses kepada e wallet mereka? Tiada aktiviti scam yg berlaku, tiada link yang ditekan, tiada apps yg diinstall, tiada jiwa yang tertunduk kepada macau scam. Mereka masih waras. Di mana kelumit lubang yang dapat si hacker korek? Aku pun tidak pasti. Hanya andaian yang kami boleh zahirkan.
Report polis sudah dibuat, aduan suda dibuat. Dan saya hanya dapat lihat gelagat mereka. Rasa bersalah pun ada. Tp apa lagi yg dapat saya buat? Dan kisah itu berlalu begitu sahaja.
Selang sebulan begitu, gelombang kedua dtg lagi. Berpusu cikgu dtg minta resetkan password delima. Password ditukar lagi. Dan kali ini, aku juga terpalit. Bila aku cuba login, ada notification mengatakan ‘your password has been changed 2 hours ago’ (rujuk screenshot). Aku check boost, semua e wallet, akaun bank, tapi tiada yg berubah. Aku fikir, aku selamat….until…..
Pada hari yang sama juga, aku minta excuse untuk ke klinik kesihatan kerana ada temujanji doktor. Semasa menunggu giliran. Aku dapat mesej verification code daripada boost. Pelik. Aku terus masuk boost. Tiada perubahan. RM 11 ringgit aku masih ada. Untouched. Biarlah RM 11, yg penting ada duit backup membeli eskrim.
Pada hari kejadian juga, gaji sudah masuk dalam bank dalam 3-4 hari. Tapi aku belum urus lagi segala bill yg cekik darah itu. Aku nekad untuk buat semua tu pada malam itu. Malam tu aku bayar semua bill, transfer duit bagi parents, simpan sebahagian gaji aku dalam akaun simpanan dan akhirnya tinggal baki untuk aku hidup sebulan. Pelik. Biasanya bila settle semua, ada baki dkt seribu lg. Aku hanya tinggal RM 200 lebih. Dalam fikiran aku, bulan ni mmg banyak pakai duit. Boleh jadi tinggal sikit lagi. Aku tidak berfikir panjang sedangkan red flag ini lebih red dari lipstik unduk ngadau. Kebodohan yg pertama. Tidak berfikir panjang. Aku pun buat mcm biasa. Nekad ikat perut untuk survive bulan ni.
Esoknya, aku berada di kantin. Biasanya aku beli sarapan bayar pakai qr. harga makanan aku cuma RM 6. Pelik. Scan qr tidak lepas. Aku fikir sistem down. Kebodohan yg sama. Tidak berfikir panjang. Aku guna qr bank lain, lepas. Maka aku pun berlalu pergi gembira dengan tapau mihun aku.
Sebelah malam, aku pergi farmasi beli ubat. Scan qr…. Tak lepas. Pelik lagi. Kebijaksanaan baru menjelang. Baru terdetik bahu cek balance akaun bank. Akaun bank aku yg sepatutnya berbaki RM 200 lebih, tinggal RM 12.32 sen. Dalam hati berbisik.
KHINZIR…
Akhirnya aku sedar….terkena batang hidung sendiri. Aku cek akaun boost aku, RM 11 tu pun dia rembat.
KHINZIR…
Aku cek ewallet yang lain, Bank akaun yang lain. Tiada perubahan. Aku cek transaction bank aku. Ada beberapa transaksi bawah e wallet grab.(rujuk screenshot). Dua transaksi berjumlah RM 213. Dan rupanya aku terlepas pandang, ada transaksi yang lepas pada hari aku terima masa aku pergi klinik. 3 transaksi, berjumlah RM 486. Patutlah bila settle bill tinggal RM 200. Rupanya sudah dia cubit2 duit gaji aku. Nasiblah malam tu juga aku settle bill. Tapi aku tetap terimbas segala kebodohan aku masa di klinik. Masa itu juga aku prasan whatsapp aku tiba2 ter-logout sendiri. Dia login WhatsApp saya guna device lain untuk dapatkan verification code. Kalaulah aku terus ambil tindakan tukar segala password, Mungkin sempat aku halang.
Siasat punya siasat. Rupanya dalam apps grab aku, aku ada link kad bank supaya senang aku top up. Makanya, bila si penggodam ni berjaya masuk grab aku, bolehlah dia sewenang2nya top up, dan guna duit tu untuk berbelanja. So saya perasan dia ada buat pembayaran melalui grab aku (rujuk screenshot). Malah dia beli game lagi. Tial… aku juga perasan, dia sudah di tahap godam email personal aku. Kerana ada unusual activity. Dan duit voucher lazada RM 12 aku turut lesap dalam email aku. Bahaya bila suda tahap email personal. Dari titik itu, aku tukar semua password dan username.
Apa tindakan seterusnya?
Saya telefon hotline NSRC (National Scam Response Centre). Saya ceritakan kisah saya dan apa yang berlaku dengan rakan guru. Saya tidak laporkan kes ini sebagai Scam. Sebab kami tidak discam. Lebih kepada digodam. Tapi respon dia:“Macam mana kamu boleh dihack? Bukan senang kena hack ni.”
“Tapi benda ni boleh berlaku kan”
“Ya, tapi jarang. Mesti ada pangkal cerita. Tak mungkin tiba2 kena hack. Ada yang kamu tidak beritahu saya ni”
“Akaun delima kami ditukar password tanpa kebenaran”
“Haaaa ada berapa admin di sekolah? Mesti ada dalam kalangan kamu ni”
“Rasanya tidak, sebab admin pun terjejas”
“Beginilah cik, kes-kes begini cuma akan disiasat oleh polis. Ini bidang kuasa polis”
Aku cuma boleh ringkaskan perbualan ini. Banyak lagi argument aku tp malas aku mau type. Sebab tidak membantu. Rupanya dia hanya bagi khidmat nasihat.
Aku tidak puas hati. Aku call bank. Aku ringkaskan, dia kata ini urusan mu dengan grab. Kami cuma boleh diactivate kad bank. Online banking masih boleh guna sebab tiada maklumat akaun bank yg dikompromi.
Aku buat laporan polis (rujuk screenshot). Laporan polis pun tidak dpt tulis terlalu detail kerana dia mau isi penting saja. Aku tidak ada expectation terhadap PDRM dalam kes sekecil zarah ini…. Kerana…..Well kita pun tau ya. Aku cuma buat laporan untuk rujukan bank dan grab.
Harapan terakhir aku ialah dengan membuat laporan kepada grab. Sejujurnya aku masih berbaki sedikit harapan yg duit tu boleh recover balik. Sebab aku mmg banyak pakai duit tanggung keluarga. Bukan untuk berfoya2. Jadi biarlah RM 12 ringgit skali pun. Aku mau balik duit aku.
Sekurang2nya, grab respon email aku. Minta detail cerita dan maklumat transaction. At least aku dapat merasakan rintihan aku didengar oleh someone. Aku berbalas email dengan grab. Sampailah grab deactivate akaun aku sementara waktu untuk diorang buat siasatan. Aku memohon grab untuk refund kerugian aku atas dasar security mereka yang mudah bolos. Tiada notification diterima bila ada third party yg cuba masuk akaun aku dari device lain. Cuma itu point yg dpt aku utarakan.
Bila tiba masanya, selang 4 hari aku berbalas email dengan grab, akhirnya jawapan grab ialah: NO. (Rujuk screenshot) Diorang sudah jalankan siasatan menyeluruh dan mendapati semua transaksi adalah sah termasuk verification code juga sah. Jadi NO REFUND. Ntah dari mana dia dpt verfication code. Mungkin dari whatsapp yang dia godam. Kecewa. Tapi terpaksa aku telan. Sempat lagi grab tanya mau terus guna perkhidmatan diorang? Kalau dia di depan mata aku, mungkin aku sudah buat adegan flip meja segala. Tapi fikir2 nanti aku sesat kena culik, grab juga harapan bawa aku balik rumah.
Siri siasatan diri sendiri masih berjalan. Aku buka semua rekod2 dalam gmail, unusual activity, timing transaction. Bila aku buka rekod login history email aku, banyak login dari Kota Kinabalu dan Donggongon. Bermakna, si penggodam itu berada di area KK. Dan, saya perasan salah satu login itu menggunakan komputer PPD (pejabat pendidikan daerah)- rujuk screenshot. Make sense lah kan? Cuma super admin (berkemungkinan org dalam PPD) yg boleh reset password sekolah2 di bawah jagaan mereka. Sebenarnya dari awal aku sudah jangka cuma tidak cakap dengan orang lain saja sebab kalau tidak pasti, jangan kongsi…kan?
Bukti yang tidak seberapa ini aku bawalah kepada admin bahagian JPN(Jabatan Pendidikan Negeri). Dia kata akan bawa isu ini kepada bahagian KPM. Aku fikirkan laporan rasmi atau macam mana. Rupanya hanya melalui whastapp. Lol. Kawan admin saya siap buat google form untuk cikgu laporkan kerugian diorang dan buat satu laporan aduan untuk KPM. Selang seminggu, saya dapat jawapan. Ermmm…..more to nasihat. Dia kata pastikan guru2 aktifkan 2 step verification lah…. Jangan gunakan email kerja untuk urusan peribadi lah…. Dan itu sahaja. Punya frust aku dapat jawapan begitu. Aku bukan harap sangat dapat duit balik aku. Aku cuma tidak mau si scammer ni terus dengan operasi haram dia. Sebab dia tau, target dia hanya kepada rakyat marhaen yang tidak mampu berbuat apa2 kerana dia juga tahu tidak akan ada apa2 tindakan diambil. Maka, rancaklah berdosa.
Aku tidak reply mesej itu. Buang masa jak kalau nada mesej itu berbaur remeh. Aku ambil nasihat GB ku, lapor kepada MCMC. Aku tulis email buat MCMC atas kapasiti guru2 yang digodam. Sebab saya tau, isu godam ini bukan di skolah saya saja malah di seluruh sabah. Reply mereka…. Mengecewakan(rujuk screenshot). Mereka tolak isu ini kerana ini ialah bidang kuasa PDRM. Tp pdrm…… well u know. Ini kes kecil yg tidak layak disiasat.
So, saya penat. Kawan admin saya juga penat. Malar reset password. Sebenarnya ada seorang kawan juga kena godam pada gelombang kedua tu. Kena hack apple pay dia. Tp sy x crita detail sebab their stories are not for me to tell. So, saya simpulkan apa yg perlu cikgu2 pastikan.
1. Pastikan jangan ada kad-kad bank yang dilink dengan e wallet. Biarlah leceh asal nda makan tai scammer.
2. Jangan guna email delima untuk urusan peribadi. Kadang kita tidak sedar kita terlogin guna akaun delima untuk urusan peribadi. Macam mana juga, hidup cikgu ni bergelumang dengan kerja - On and off work hours.
3. Pastikan kamu tidak save password2 kamu dalam akaun google. Saya perasan saya ada tersave password bank saya dalam google. Cepat2 delete dan tukar password baru.
4. Gunakan passkey, atau google authenticator sebagai 2 step verification 2SV
5. Saya juga perasan recovery email saya letak email delima saya. Haramkan email delima sebagai recovery email.
6. Rajin2 kamu check recent activity dan login history kamu. Manatau ada activity yang SUS.
Penulisan ini mengambil seminggu untuk saya tulis. Sekadar perkongsian. Tiada kecaman. Sekadar sinar kepada yang malap. Yang keruh saya jernihkan. Dan refleksilah bagi pihak2 yang sepatutnya bertanggungjawab. Ni malas saya ulas. Harap Fadhlina Sidek Kementerian Pendidikan Malaysia dengar lah rintihan kami.
Kepada scammer,
Tahniah. Chukahaeyo. Pandai ko cari kesempatan dalam kesempitan. Target mudah buat cikgu2 yang busy dengan hal kerja sampai notification pun x sempat cek. Kami bukan anak org kaya. Bukan influencer crypto. Sekadar orang yg tanggung ibu bapa, yang cuba survive sampai hujung bulan. Tp rasanya ko nda kesah pun…. Sempat lagi ko login sy punya Netflix ah! P mati.
Dan akhir kalam, yg berjaya membaca hingga ke tirai penutup, berwaspada lah. Jangan berharap kepada laporan polis itu. Penat lelah aku ulang alik itu hanya akan kekal sebagai sehelai laporan. Kebodohan aku jangan diulang. Kerana bila kena batang hidung sendiri, barulah kita sedar betapa senyapnya dunia digital yang boleh merompak hidup kita.
Bunyi notification itu kecil sahaja….tapi bisa buat kita termenung lama sambil tengok baki akaun yang tinggal RM 12.32 sen. Sekian, salam Malaysia Madani. Selamat Hari Guru.
Tiada ulasan:
Catat Ulasan
Komen la sikit ^^