Akun diretas

IFADWORLD · ‎09-12-2025

Sebelumnya mohon maaf kalau ini dirasa diluar konteks samsung, tapi menurut saya masih ada hubungannya karena tidak jelas ini emailnya saja atau ponselnya. Dan saya juga tidak tahu harus posting kemana lagi karena dari Google tidak membantu sama sekali.

Sedikit informasi, smartphone yang dipakai Samsung A33. Posisi UneUI 7.

Kronologis : 12 september 2025, tepatnya 0:23 saat saya mau tidur tiba tiba muncul notifikasi seperti ini.

Langsung saya klik "No".

Padahal sebelumnya tidak aneh aneh, hanya chat di WhatsApp saja seperti biasa.

Lalu muncul rentetan notifikasi berikut :

Karena dirasa tidak beres, langsung saya ganti passwordnya seperti yang disarankan oleh Google.

Tapi anehnya malah tidak bisa login padahal sudah diisi sesuai. Sempat lihat daftar riwayat aktivitas, sempat muncul nomernya berubah jadi nomor US. Tidak sempat SS karena cepat sekali. Halaman aktivitasnya langsung hilang oleh auto logout.

Lagipula kalau ganti nomor, email cadangan dsb kan ada notif konfirmasinya harusnya. Tapi kalau ini tidak ada. Yang ada hanya notif "sudah diganti". Di awal juga sudah saya klik "No" tapi dia, hackernya ini tetap bisa masuk.

Kelemahan google yang sangat parah ini jika ada akun bermasalah, malah disuruh cek email. Padahal kan sudah tahu emailnya tidak bisa diakses.

Saya sendiri tidak tahu jadi ini hanya emailnya saja yang dihack atau ponselnya juga. Padahal tidak buka yang aneh aneh seperti undangan apk sejenisnya. Dan katanya Knox samsung itu sangat kuat pertahanannya. Tapi yang aneh ini bagaimana caranya dia bisa masuk paksa meski tidak diizinkan lewat notifikasi.

Coba lewat laptop malah disuruh masukkan USB, loginnya diubah ke USB.

Silahkan bagi ada yang tahu informasi terkait saya harus bagaimana🙏 Karena ini kacau sekali, semua email yang ada disini juga kena. Banyak aset penting juga.

Sayangnya google sendiri tidak ada email khusus semacam untuk laporan seperti ini. Kalau ada niatnya mau pinjam email anggota keluarga untuk menjelaskan apa yang terjadi pada akun saya.

Niatnya pagi nanti mau blokir perbankan yang ada akses ke email. Tapi masalah lainnya yaitu akun akun google saya dan yang terhubung ke google ini.

Atau apakah jika saya ke samsung service center bisa membantu? Misal apa ada pihak yang berhubungan dengan google disana dan apakah ada semacam "white hackers" disana.

Atau apa memang harus ke kantor cabang google Indonesia di Jakarta selatan. Tapi khawatirnya, jangan sampai sudah buang waktu kesana mereka tidak bisa bantu🙏 tidak mungkin harus ke Google HQ di US. Atau barangkali ada yang kenal staff google cabang Indonesia disini. Terimakasih atas waktunya karena sudah meluangkan untuk membaca post ini.

IFADWORLD · ‎09-12-2025

Email pemulihannya diretas juga

Mogay · ‎09-12-2025

saya pernah ngalamin tp di steam, kalo steam, sekali saya lapor ke steam maka mereka akan kirim sebuah e-mail untuk reset password akun steam saya. Nomor yg retas akun steam saya itu nomor US, itu pengalaman yg berharga banget agar saya ga login akun steam sembarangan krn saya tergiur voucher steam wallet $50 (kapok dan ga lagi-lagi), syukurnya akun steam saya bisa balik lagi, kesalahan saya memang login akun steam di situs yg mirip plek ketuplek dg situs resmi steam

saya belum pernah ngalamin di gmail, semoga aja customer service google sebagus valve

IFADWORLD · ‎09-12-2025

Wah syukurlah kalo bisa balik. Tapi sayangnya gk sebagus itu. Kekonyolan google ini ketika mau ganti pass malah disuruh cek email, padahal akses ke emailnya aja gak bisa.
Akun cadangan juga dihapus semua sama hackernya. Dan kalau login kan kedeteksi lokasinya bisa jauh begitu harusnya mereka curiga, tapi malah akses si hacker ini yang dipercayai. Sebenernya saya ada email lain yg yahoo. Jadi nyesel dulu waktu awal awal bikin email fokusnya yg gmail, setelah tau ternyata keamanannya lemah. Yg yahoo malah masih aman sampai skrg.
Ini juga padahal gak klik yg aneh aneh, secara tiba tiba muncul notif login aja.

wannabear · ‎09-12-2025

Kalau membandingkan keamanan Google sama Yahoo, saya preferred Google. Kenapa ?
Proteksi Google berlapis,
Sudah bisa pakai Passkey dan ada juga.2FA . Jadi bukan kesalahan Google nya . Biasanya kalau ngak human error, bisa social engineering, atau phissing site, maupun lemahnya password, (password sama buat beberapa account penting ) .biasakan pakai password manager dengan 25 digit minimum. Max 128 digit . Kalau dinlihat di gambar, bahwa permintaannya berupa security key, sudah bisa di pastikan akan susah.karena dia pakai passkey, yang kuncinya di pegang oleh si pencuri, berupa hardware encrypted key , berbentuk usb . Kunci ini posisinya offline, passkey ini tidak terkonekai ke internet , (offline ), serta bisa diletakkan dimana saja.bisa didalam safety box yg Diletakkan di dalam bunker 50 meter di bawah rumahnya , (contoh) dan tidak bisa di copy atau di pindah tangankan. Persis kaya di film2 mission impossible.
Kalau anda jadi sasaran hacker, biasanya sih anda termasuk orang penting
Atau memiliki digital banking dengan nilai fantastis atau punya account crypto yah...10,000 bitcoint. ?

IFADWORLD · ‎09-12-2025

Yang saya sayangkan dari google ini tidak ada email semacam customer service ketika ada masalah. Dan semua medsos google tidak ada yang respon ketika di DM. DM tidak bisa, email juga tidak ada.
Kalau akun samsung saja kan ada customer service nya, app e-commerce ada, medsos ada sedangkan gmail tidak ada. Hanya menu menu recovery yang sangat terbatas, menjadikannya bumerang ketika ada masalah.
Kalau yahoo kurang tau belum cek, tapi sejauh ini email yahoo saya malah aman. Dibanding semua akun google yang ada di ponsel ini.
Password padahal panjang juga, campuran angka simbol dsb. Dan selalu hati hati juga tidak pernah buka undangan apk apalagi web phising. Kemungkinan hackernya ini benar-benar pro sampai tembus google.

Sejujurnya Paypal saya 0, credits DeviantArt juga 0, tidak ada koneksi ke bank internasional, tidak main bitcoin, adsense youtube & blog juga macet sejak regulasi baru yg artinya tidak profit. Jadi tidak paham tujuan dia ini apa menargetkan saya. Untuk finance syukurnya sudah berhasil diselamatkan tadi pagi sampai sore ngurus ini. Tapi hal ini jelas merugikan saya karena banyak portofolio, project dan keperluan lain di email ini. Asumsi saya sepertinya orang ini iseng kebelet mau kaya mendadak tapi salah sasaran.

wannabear · ‎09-12-2025

Syukur kalau sudah biaa di atasi yah buat financial accountnya. ngomong2 masih pakai Gmail juga atau pindah ke Yahoo ? Sekedar saran saja, pakai Yubikey buat passkey nya. Yahoo juga bisa, Google duluan. Jangan sampai ada lagi serangan2 berikutnya.kita tidak tahu, yg pasti lebih baik berjaga2 ,daripada menyesal kemudian.
Fyi, serangan jaman Gen Beta ,sekarang modelnya sangat canggih sekali, Zero Click Attack , baru2 ini lewat Whatsapp, udah pernah dengar kan .? Pakai misscalled juga bisa jalan programnya.
Saya kejadian persis kaya anda, tapi Facebook.tiba2 ada notifikasi di hp satu lagi, luar biasaa..ngak jelas dari mana masuknya. Saya rasa sih sejak ada berita 16 billions account (Google/Facebook/Apple) or login credential had been breached. (Mid 2025 ini juga )
Sejak saat itu, saya menerapkan emergency protocol activated.
* Semua account usahakan tidak menggunakan password lagi, semua log in pakai hardware encryption key, selain 2FA, tentunya.
* username dari email account ganti semua, jangan ada yg sama. Pakai email alias.berbayar tapi mumpuni.
* Password manager ON tentunya. Yg berbayar. Jangan gratisan.
* backup code di simpan di tumb drive, encrypted. With 512 sha.
* Pakai 2 atau 3 Yubikey nya. Kalau 1 hilang, ada cadangan. Don't be cheap.
* Aktifkan Google Advanced Protection Program
* Yang namanya usaha, tetap berdoa juga ujungnya2. Mudah2an tidak ada yang aneh2 lagi.
* Usahakan koneksi Internet pakai LAN di mana saja, kapan saja. Terutama di rumah.Jika tidak memungkinkan,koneksi kan pakai wifi dengan WPA3 Enterprise grade untuk security protocol nya.
* . Bagi yg suka "Travelling " sebaiknya pakai VPN berbayar . Bukan abal2. Terutama VPN yang sudah menerapkan PQC ( Post Quantum Cryptography).
Samsung udah pakai PQC sejak One UI 7 , yang merupakan bagian dari Samsung Knox security protocol . (tidak semua perangkat yg memperolehnya)
* Cyberwarfare, is brutal.

IFADWORLD · ‎09-12-2025

Kalau sekarang ada yang yahoo, ada yg google. Terpaksa pakai google lagi yg lain yg masih aman. Karena kalau yahoo tidak terlalu terintegrasi dengan sistemnya android. Ada beberapa aplikasi yg diharuskan pakai gmail.

Wah baru denger tuh yg yubikey. Ok terimakasih informasinya, nanti dicoba.
Saya biasanya pakai authenticator bawaan aja yg finger print itu. Anehnya itu juga bisa diganti ke NFC & USB tanpa konfirmasi.
Kalau misscall tidak dikenal padahal sudah ada auto blocker nya, tapi gk paham efektif gak nya. Belakangan emg sering denger google banyak yg bocor. Ini juga diluar ekspektasi akun biasa punya saya bisa jadi targetnya.

wannabear · ‎09-12-2025

Nanti kalau pakai Yubikey, Authenticator nya bisa di simpan di dalam Yubikey tersebut.lebih aman. Ada 2 kunci keamanan langsung dalamnya. Passkey dan Authenticator . hardware encrypted dan tidak bisa di pindah tangankan. Hanya yg pegang Yubikey yg bisa log in.
Fyi Samsung passkey di desktop bisa pakai Yubikey. For Authenticatornya.

IFADWORLD · ‎09-13-2025

Untuk keuangan Alhamdulillah sebagian besar masih bisa diselamatkan.
Sayangnya untuk aplikasi & website sebagian besar tidak. Karena sistemnya banyak yang "batu" yaitu tidak bisa gonta ganti pengaturan tanpa persetujuan email utama dan sejenis google juga, tidak ada email customer service nya. Ada juga yang ada CS nya, tapi isinya full robot.

s2whos · ‎09-15-2025

So?

Original topic:

Akun diretas