JawaPos.com – Pengguna WhatsApp harus lebih waspada. Pasalnya, baru-baru ini viral modus kejahatan siber yakni phishing yang menggunakan modus APK dengan dalih mengirim undangan.
Seperti halnya modus penipuan pengiriman paket oleh kurir beberapa waktu lalu, modus serupa mengincar data pribadi dan pastinya akun bank jika ada di ponsel tersebut. Bila terpancing membuka atau mengklik file APK tersebut, penjahat siber akan langsung menguasai HP korban.
Hal ini sebelumnya viral di berbagai media sosial (medsos) melalui tangkapan layar yang beredar. Pelaku dengan nomor yang tidak jelas, tidak kenal, tidak tersimpan nomornya, tiba-tiba mengirim seolah-olah undangan pernikahan.
Undangan dikirim dalam bentuk file APK. Korban dipaksa untuk mengklik atau membuka APK tersebut. Buat mereka yang terpancing, penasaran, akan langsung masuk ke perangkap penipu.
Terkait hal ini, Pakar Keamanan Siber Pratama Persadha melihat pelaku melakukan pendekatan atau Social Engineering (Soceng) atau rekayasa sosial pada korban agar mengunduh dan meng-instal file APK yang mereka kirimkan.
“Faktor ketidaktahuan masyarakat dan juga jagonya pelaku melakukan Soceng dalam hal ini meyakinkan calon korbannya untuk mengklik dan menginstal aplikasi berisi exploit tersebut,” ujar Pratama kepada JawaPos.com.
Setelah ter-install, para pelaku bisa mengambil berbagai data dan mendorong para korban misalnya untuk membuka aplikasi internet banking. Lalu pelaku bisa mulai mengeruk uang korban.
Selain itu, Chairman lembaga riset Siber Communication & Information System Security Research Center (CISSReC) ini juga menjelaskan, yang patut dicatat dan menjadi sangat penting adalah, banyaknya korban karena data masyarakat yang bocor begitu banyak, mulai dari kebocoran sim card, data BPJS, Tokopedia, KPU dan berbagai kebocoran lainnya.
“Kondisi ini jelas mempermudah pelaku dalam melakukan targeting calon korban,” lanjut Pratama.
Untuk pencegahan hal serupa agar tidak terjadi berulang, pemerintah dan perbankan harus melakukan edukasi, karena tindak kejahatan ini langsung ke masyarakat. Selain edukasi, pemerintah harus bisa menegakkan Undang-undang Pelindungan Data Pribadi (PDP) agar mengurangi kebocoran data di berbagai lembaga, baik lembaga negara maupun swasta.
Pemerintah untuk urusan edukasi bisa mendorong sektor swasta yang dijadikan topeng oleh para pelaku, misalnya dalam hal ini perbankan dan ekspedisi. Misalnya perbankan sering melakukan WA dan SMS eduksi ke masyarakat, termasuk warning di aplikasi perbankan mereka.
“Pelaku cukup pintar berpura-pura sebagai kurir karena saat ini memang belanja online sudah menjadi budaya baru di masyarakat Indonesia, terutama sejak pandemi,” terangnya.
Keamanan aplikasi perbankan memang berbeda-beda setiap bank. Namun dengan peningkatan kasus fraud, Pratama menilai mereka juga harus meningkatkan standar keamanan. Sebab, perbankan relatif lebih flexible dan mempunyai anggaran yang banyak untuk melakukan peningkatan keamanan siber di ekosistem mereka.
“Sebagai langkah pencegahan, bagi masyarakat yang sudah pernah menginstall apk dari para pelaku, sebaiknya melakukan factory reset pada ponsel pintarnya. Namun bila phishing menggunakan malware yang relatif kuat, maka pilihannya adalah berganti ponsel pintar,” tandasnya.
