Sudah banyak korban yang terkena dampak kejahatan ini, baik itu korban yang kehilangan akun BBM maupun yang tertipu oleh pelaku kejahatan.
Salah satu modus peretasan akun BBM yakni melalui pesan broadcast yang berisi link video. Korban yang membuka tautan video tersebut akan diminta untuk memasukkan BlackBerry Identity (BB ID) beserta kata kuncinya.
Selain itu, menurut ketua lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) Pratama Persadha modus lain yang juga digunakan oleh pelaku adalah phising yang mengincar email korban.
“Jika pelaku sudah mengetahui password email korban, maka kemudian pelaku mengganti password email dan akun Blackberry Messenger sehingga korban tidak bisa membukanya lagi. Begitu pelaku mengambil alih akun Blackberry Messenger korban, maka pelaku dapat dengan mudah melakukan aksi jahatnya,” ujar Pratama.
Pakar keamanan cyber ini menambahkan modus kejahatan seperti ini pada umumnya adalah pelaku menyebarkan pesan yang berisi permintaan sejumlah pulsa ataupun uang kepada orang-orang yang ada di daftar kontak BBM korban. Pesan yang dikirimkan pun bersifat memohon seolah-olah korban sedang dalam kondisi yang memang membutuhkan bantuan, sehingga banyak orang yang pada akhirnya membantu.
“Ada ribuan situs phising yang mengancam pengguna internet. Hal seperti ini sebenarnya bisa dicegah apabila pengguna tetap waspada akan modus kejahatan ini. Pastikan url atau alamat situs yang akan dituju itu benar dan bukan situs palsu yang dibuat menyerupai aslinya. Selain itu jangan sembarang membuka tautan yang pada akhirnya mewajibkan pengguna untuk memasukkan email dan password, itu berbahaya,” terang Pratama.
Pratama menjelaskan jika sewaktu-waktu kita menerima pesan BBM ataupun pesan dengan modus yang serupa, sebaiknya berhati-hati dan jangan langsung percaya karena belum tentu benar itu adalah pesan yang dikirimkan oleh teman kita.
Pastikan kembali jika yang bersangkutan memang membutuhkan bantuan kita dengan menghubunginya melalui media komunikasi lain atau tanyakan hal yang pribadi sehingga bisa terverifikasi benar atau tidak itu adalah teman kita.
“Kejahatan phising ini tidak hanya mengincar akun Blackberry Messenger saja, banyak yang bisa diambil alih oleh pelaku seperti akun-akun media sosial lainnya misalnya Facebook, Twitter dan bahkan akun internet banking. Salah satu cara pencegahan yang mudah adalah dengan rutin mengganti password setiap akun yang dimiliki setidaknya setiap 3 bulan sekali,” tutup Pratama dalam keterangannya, Rabu (21/10/2015).