Security Hole dimulai dari CS 2 min read

sadar ngga, apa yang salah dengan screenshot ini?

karena 8 dari 10 teman saya pada ga sadar. setidaknya ga sadar pada waktu pertama kali baca.

the scam

jadi ceritanya,

si andrewbrew kan kontak ke CS-nya BNI. di tengah-tengah chat dengan CS BNI yang pakai usemame BNI, ada 2 tweet balasan, tapi dari usemame lain (bukan username resmi BNI) — yaitu
Customeblablabla dan Bnicustblablabla.

sebagian orang yang jadi customer bisa ga sadar, soalnya logo-nya juga pakai BNI. si penipu menggiring korbannya sebagai customer-nya BNI ke WA.

the market

karena bukan pengguna twitter (twitter saya hampir tidak ada isinya) awalnya saya juga ga sadar;
setelah lihat caption orang yang posting baru sadar. kasihan orang yang sudah tua.

centang biru kalau yang asli biasanya di sebelah username-nya, bukan dalam foto profil.
kalau bukan pengguna twitter rutin (seperti saya) mungkin ga akan langsung sadar juga.

the challenge

ada begitu banyak fraud di online, dan ini baru salah satunya. salah seorang relasi dekat saya yang gaptek, kehilangan 400 juta beberapa tahun lalu hanya karena masalah yang terlihat sepele seperti ini.

masalah fraud pada CS seperti ini, reputasi startup-nya bisa jatuh apabila penanganannya tidak baik. karena itu startup yang bagus akan sudah mempersiapkan user disaster scenario.

startup yang bagus akan sudah punya langkah apa saja yang harus diambil ketika ada user yang terkena scam, dan bagaimana meminimalkan hal ini supaya tidak [sering] terjadi, termasuk mencegah bagaimana supaya karyawan startup tidak kongkalikong dengan pihak luar menggunakan data user untuk fraud — karena hal ini begitu sering terjadi di negara ini.