JAKARTA, RADARSUMBAR.COM – Untuk pengguna aplikasi pesan instan baik WhatsApp dan Telegram perlu berhati-hati. Saat ini sedang marak kejahatan siber dengan berpura-pura sebagai jasa ekspedisi.
Modusnya adalah pelaku berpura-pura mengirimkan file dengan format APK. Jika itu diklik, maka yang akan terjadi adalah saldo rekening Anda ludes.
Padahal, korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user Id maupun password pada situs lain. Hal itu diungkapkan oleh akun Instagram @wisatajateng.
“Dari beberapa korban yg DM sy, setelah klik unduh APK tsb, tidak terjadi apa2 dan juga tidak ada aplikasi baru yg muncul. Berselang beberapa jam tiba2 ada notif SMS bahwa ada saldo keluar. Adapula yg keesokan harinya baru mengetahui kalau saldo ludes. Sangat besar kemungkinan memang ini adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya meremote HP korban dr jarak jauh dan beroperasi dibalik layar,” tulis unggahan akun tersebut, Senin (5/12/2022).
Menurut Alfons Tanujaya, pakar keamanan siber Vaksincom, trik tersebut masuk dalam kategori social engineering (Soceng). Ia menduga, penjahat siber mulai menyasar ini lantaran perilaku masyarakat negeri ini yang telah terbiasa belanja online sehingga berkomunikasi dengan jasa ekspedisi merupakan hal biasa.
“Karena masyarakat sudah biasa belanja online dan layanan kurir sudah menjadi keseharian dan hampir setiap hari kita menerima kiriman paket. Sangat lazim kita melacak paket kiriman menggunakan aplikasi maka soceng mengirimkan paket dan meminta korbannya melacak menggunakan aplikasi yang dikirimkan via Whatsapp dipilih,” ujar dia kepada Merdeka.com.
Secara sederhana, jika korban mengklik file APK itu maka dalam proses instalasi aplikasi ini akan meminta banyak sekali hak akses. Salah satu yang sangat berbahaya bagi pengguna m-Banking adalah hak akses untuk membaca dan mengirimkan SMS.
“Jika aplikasi ini berhasil terinstal, maka bot otomatis akan mengirimkan SMS yang masuk ke perangkat ke akun telegram/WA penipu menggunakan bot SMS untuk kemudian di eksploitasi oleh penerima OTP ini,” jelas dia. (rdr/merdeka.com)