13 tersangka modus penipuan aplikasi malware telah diamankan, yang masing-masing memiliki peran yang berbeda seperti pengembangan paket kit Android atau APK, mengumpulkan database korban, menguras rekening korban, hingga melakukan penarikan pada rekening korban.
Polisi telah memperingatkan masyarakat untuk waspada saat mengunduh aplikasi, membuka link, maupun membuka pesan dari nomor tak dikenal karena dicurigai merupakan aplikasi malware untuk modus penipuan.
Direktur Dittipidsiber Bareskrim Polri, Brigjen Adi Vivid Agustiadi melaporkan bahwa kecanggihan teknologi memungkinkan para tersangka untuk beroperasi sesuai perannya masing-masing dengan maksimal.
Dalam aksinya, modus mengirimkan link ke aplikasi pesan singkat korban yang menyatakan bahwa korban telah memesan paket dan akan tiba secepatnya di lokasi.
Korban yang penasaran kemudian membuka link tersebut yang tertulis "lihat paket" dan menyebabkan peretasan perangkat korban terjadi.
Mobile banking korban menjadi salah satu target yang dituju oleh aplikasi peretasan.
Kemudian, peretasan berlanjut hingga seluruh aplikasi pada ponsel tidak dapat dibuka.
Pelaku yang berhasil menguasai ponsel korban dapat mengakses data perbankan hingga email untuk menguras rekening korban dalam waktu singkat.
Polisi berhasil membongkar modus penipuan info pengiriman paket melalui pesan singkat yang menyertakan link APK tersebut.
Seperti yang dilansir Harianhaluan.com dari Kompas TV, Pakar Keamanan Siber Pratama Persadha menyebutkan bahwa ada beberapa faktor yang menyebabkan maraknya modus penipuan link ini.
Faktor yang pertama adalah rendahnya literasi digital pada masyarakat umum mengenai gadget atau perangkatnya sendiri.
Banyak dari kalangan masyarakat yang tidak paham bahwa perangkat mereka rentan akan infeksi malware.
Selain itu, masyarakat juga cenderung terlalu mempercayai orang lain, terutama dalam hal pembelanjaan online.
"Kebetulan yang dikirim itu aplikasi, bukannya gambar atau foto paketnya," terang Pratama.
Biasanya menurut Pratama, warning atau permission pada perangkat biasanya muncul jika pengguna ingin membuka suatu APK.
Peringatan tersebut muncul karena sistem keamanan perangkat bisa mendeteksi potensi bahaya yang akan terjadi jika APK tersebut ingin dibuka.
Masalahnya, masyarakat cenderung tidak peduli dan sembarangan memberikan akses kepada aplikasi APK peretas.
Pratama menyebutkan bahwa jenis malware yang terdeteksi adalah Random Access Tool (RAT).
Malware RAT ini bisa digunakan untuk mengambil alih handphone atau perangkat korbannya dan mengendalikannya dari jarak jauh.
RAT memungkinkan pelaku peretasan untuk melakukan sniffing terhadap apapun yang korban ketikkan dalam handphone.
Akibatnya, kode pin dan password milik akun pengguna dapat langsung dibaca dan akses akun dapat dilakukan tanpa disadari korban.
Sementara itu, internet banking memiliki sistem keamanannya sendiri yang autentikasinya menggunakan Kartu SIM sehingga tidak bisa digunakan di perangkat orang lain.
Sehingga, satu-satunya cara bagi pelaku peretasan untuk mengakses data tersebut adalah dengan menguasai perangkat milik korban.
Lebih lanjut, Pratama mengatakan bahwa malware hanya bisa terdeteksi melalui antivirus yang menjadi mandatori atau kewajiban pengguna perangkat untuk diinstal.
Namun, malware tidak akan bisa terdeteksi jika berhasil masuk ke perangkat korban karena bersifat hidden atau aplikasinya tidak terlihat.
Meskipun demikian, tanda-tanda peretasan bisa dirasakan oleh pengguna. Misalnya, jika handphone sering panas atau baterainya cepat habis, maka itu berarti ada aplikasi yang bekerja ketika handphone mati yang bisa saja berupa malware.
Pratama juga menambahkan bahwa pertolongan pertama harus disiapkan oleh pengguna untuk mengantisipasi malware.
Salah satunya adalah dengan dengan tidak menginstal aplikasi pihak ketiga dan tidak mengklik aplikasi APK yang tidak dikenal.
Comments
Post a Comment