Jumat, 22 November 2024

Modus Baru Penipuan Berkedok Chat Kirim Barang, Awas Saldo M-Banking Terkuras

Laporan oleh Billy Patoppoi
Bagikan
Ilustrasi. Malware Android. Foto: Antara

Sebuah penipuan siber dengan modus chat dari jasa ekspedisi, viral di sosial media beberapa waktu lalu. Penipuan dengan metode Sniffing tersebut, viral sejak unggahannya dibagikan oleh akun instagram @evan_neri.tftt pada, Minggu (4/12/2022) lalu.

Dalam modusnya, pelaku dengan nomor tak dikenal yang mengaku sebagai kurir itu awalnya mengirimkan sebuah pesan dan sebuah file dengan ekstensi APK (aplikasi) bertuliskan foto paket kepada korban.

Selanjutnya, file yang diduga dikirimkan oleh pelaku tersebut jika diunduh akan menjadi sebuah exploit, yang bisa mengambil data seperti ID dan password di handphone (HP) korban seperti aplikasi perbankan (m-banking).

“Dari beberapa korban yang DM saya, setelah klik unduh APK tersebut, tidak terjadi apa-apa dan juga tidak ada aplikasi baru yg muncul. Berselang beberapa jam tiba-tiba ada notif SMS bahwa ada saldo keluar. Adapula yang keesokan harinya baru mengetahui kalau saldo ludes,” tulis @evan_neri.tftt dalam unggahan tersebut.

 

View this post on Instagram

 

A post shared by Evan Abu Muhammad (@evan_neri.tftt)


Menurutnya, sangat besar kemungkinan jika aplikasi tersebut adalah jenis malware RAT (Remote Administrator Tool), yang cara kerjanya meremote HP korban dari jarak jauh dan beroperasi dibalik layar.

Menanggapi hal tersebut, Erwin Sutomo Kepala Bagian Pengembangan dan Penerapan Teknologi Informasi Universitas Dinamika (Undika) mengatakan malware RAT atau kadang disebut keylogger itu tidak hanya mengikuti aktivitas HP setelah terdownload, melaikan bisa juga melihat history-nya.

Dengan begitu, sistem kerja malware tersebut juga tidak mengharuskan HP terkoneksi dengan internet setiap saat.

“Bisa jadi, kan itu ada record (catatan) di HP. Beberapa kasus lain yang versi link ke website pun sama, kita tidak akses aplikasi e-commerce atau m-banking, tapi begitu kita klik link itu, bisa langsung terpantau semua data kita,” ujarnya kepada Radio Suara Surabaya, Selasa (6/12/2022).

Pelaku penipuan tersebut, kata Erwin, tidak mudah untuk dilacak. Harus ada penanganan khusus melibatkan pakar teknologi, bahkan unit cyber crime kepolisian.

Pakar Informatika Undika itu mengungkapkan HP yang terindikasi terinstal malware RAT atau sejenisnya secara tidak sengaja, memiliki beberapa kondisi khusus.

“Salah satu contohnya, baterai HP cenderung sering cepat habis dan sering panas karena ada aktivitas dari malware itu,” paparnya.

Untuk itu, dia mengimbau agar masyarakat sering-sering menghapus aplikasi tidak jelas di HP-nya. Selain itu, sebisa mungkin pengguna gadget harus mewaspadi pesan dari orang tak dikenal yang mengirimkan sebuah link atau file. Double cross check sebisa mungkin juga harus dilakukan.

“Logikanya, semisal ada orang mau kirim paket, kenapa harus kirim file APK atau link? Harusnya yang dikirim itu foto format JPG yang kelihatan gambar,” ucap Erwin.

Menurutnya ada berbagai opsi untuk mengihindari penipuan karena malware tersebut, seperti memiliki dua HP jika memungkinkan.

“Jadi satu HP untuk komunikasi, satu hpnya lagi untuk transaksi perbankan dan sebagainya. Tapi sekali lagi itu opsi, karena tidak semua orang bisa pakai HP dua,” jelasnya.

Dosen Undika itu juga menjelaskan, penipuan sejenis atau bahkan hacking sering terjadi karena saat ini banyak masyarakat kurang aware untuk melindungi data pribadinya.

“Lebih simpelnya yang paling dasar kalau kita contohkan, di kantor pasti sering lihat ada teman yang menempelkan kertas berisikan ID/password akun pribadinya di sembarang tempat dan dilihat orang lain. Ini sebenarnya harus dihindari,” tuturnya. (bil/ipg)

Berita Terkait

Surabaya
Jumat, 22 November 2024
36o
Kurs