"Waspadai modus penipuan menggunakan berkas Android Package Kit (.apk) undangan pernikahan elektronik. Berkas .apk tersebut dikirimkan melalui aplikasi perpesanan WhatsApp," demikian dikutip dari keterangan Biro Hukum dan Komunikasi Publik Badan Siber dan Sandi Negara (BSSN) di situsnya.
"Jika penerima pesan mengakses berkas .apk tersebut maka penjahat akan mendapatkan akses terhadap SMS korban termasuk token SMS-banking," lanjut keterangan itu.
Sebelumnya, viral pengakuan warganet yang menjadi korban sedot rekening usai mengklik file dengan tema undangan pernikahan. Dokumen itu sendiri memiliki format .apk di ujungnya.Tim Cyber Crime Bareskrim Polri kemudian menangkap seorang mahasiswa berinisial AI (20) terkait kasus itu. Warga Kabupaten Pinrang, Sulawesi Selatan, itu merupakan pembuat aplikasi undangan pernikahan tersebut."Pencipta aplikasi ini sudah ditangkap oleh Tim Cyber Mabes Polri berdasarkan laporan korbannya," kata Kasubdit Cyber Ditreskrimsus Polda Sulsel, Kompol Sutomo, Rabu (1/2)Menurutnya, AI membuat aplikasi untuk diperjualbelikan. "Jaringannya yang beli aplikasi itu, ada satu orang pelaku yang sudah diamankan di Sumatera dan satu di Wajo. Sementara ini kami tangani," tambahnya.
Pakar keamanan siber Nikko Enggaliano mengungkap modus ini merupakan modifikasi dari penipuan lewat kiriman resi paket J&T. Bedanya cuma platform yang jadi media pengiriman, dari yang sebelumnya WhatsApp kini jadi Telegram.Cara kerjaBSSN pun mengungkap modus kejahatan siber dengan format undangan pernikahan itu.
- Pengiriman berkas .apk dengan bungkus undangan pernikahan melalui aplikasi perpesanan WhatsApp.
- Jika diklik, aplikasi tersebut akan meminta akses untuk melakukan aktivitas 'Baca SMS atau MMS'. Jika diizinkan, SMS yang tersimpan di Hp atau kartu SIM akan dapat dibaca oleh aktor jahat.
- Aplikasi itu akan kembali meminta melakukan aktivitas 'Terima SMS' juga akan diminta. Jika diizinkan, pengirimnya dapat memonitor dan atau menghapus pesan tanpa sepengetahuan korban.
- Akses selanjutnya yang diminta adalah untuk melakukan aktivitas 'Kirim SMS'. Jika diizinkan, aktor jahat dapat mengirimkan SMS berbayar tanpa perlu melakuan konfirmasi terlebih dahulu kepada korban.
- Ketika semua permintaan tersebut diberikan, aplikasi tersebut terpasang di perangkat Android milik korban dan aktor jahat memiliki kemungkinan untuk mengakses riwayat informasi SMS Banking seperti kode PIN dari riwayat SMS yang biasanya tidak dihapus oleh korban.
- Berbekal informasi tersebut aktor jahat dapat melakukan pengiriman uang dari rekening korban.
Cara tangkalBSSN pun mengungkap cara efektif untuk mencegah hal itu terjadi."Panduan mitigasi yang disarankan untuk meminimalisasi risiko keamanan dari modus penipuan menggunakan berkas .apk undangan pernikahan elektronik adalah tidak asal membuka tautan atau executable file," tutur lembaga tersebut.Menurut BSSN, modus pengiriman file .apk merupakan media paling sering yang digunakan oleh aktor jahat untuk menjebak korban."Selain itu gunakan hanya mengunduh dan menginstal aplikasi dari sumber aplikasi resmi (Play Store atau iOS App Store). Teliti dalam memberikan izin akses terhadap aplikasi yang diinstal," menurut keterangan ituUntuk meningkatkan keamanan, BSSN menyarankan pembaruan sistem operasi, aplikasi/software, firmware, dan web browser secara berkala."Perbarui juga kata sandi secara berkala. Gunakan antivirus dan perangkat keamanan yang terkini serta lakukan pemindaian baik terhadap storage maupun memory secara berkala," tandas lembaga bermarkas pusat di Sawangan, Depok itu.
Comments
Post a Comment