Pembobolan Rekening Bermodus Undangan Pernikahan: Manfaatkan Kebiasaan Masyarakat yang Suka Asal Klik 'Yes'

Uli Febriarni
Kamis 09 Februari 2023, 03:41 WIB
hack bank account (Sumber : freepik)

hack bank account (Sumber : freepik)

Modus pembobolan rekening melalui aplikasi WhatsApp, kembali menjadi pembicaraan. Terbaru, pelaku penipuan menjalankan modus mengirimkan pesan kepada calon korbannya dalam bentuk file undangan pernikahan. Namun, undangan itu datang dalam format aplikasi atau file memiliki jenis APK.

Belakangan diketahui, file yang dikirim kepada penerima pesan itu bertujuan mencuri data pribadi mereka.

Dosen program studi Teknologi Sains Data, Fakultas Teknologi Maju dan Multidisiplin (FTMM), Universitas Airlangga (UNAIR), Muhammad Noor Fakhruzzaman memberikan penjelasan.

Menurut Ruzza, sebetulnya teknik penipuan yang dilakukan oleh para pelaku bukan modus baru. Modus penipuan tersebut dikenal sebagai social engineering dalam bahasan cyber security

"Social engineering itu gampangnya cara pembobolan cybersecurity, tapi melalui interaksi sosial. Misalnya, memanfaatkan ketidaktahuan pengguna WhatsApp tentang file APK. Prosesnya hampir sama seperti kasus phising atau pemalsuan konten web bank dan lainnya," ujar Ruzza, seperti kami kutip dari laman universitas, Rabu (8/2/2023).

Dalam hal ini, para pelaku berupaya untuk memanfaatkan kemudahan dan kebiasaan penggunaan WhatsApp serta kelemahan mereka dalam literasi digital. Oleh sebab itu, banyak pengguna Whatsapp berpikir bahwa file dengan format APK tidak berbahaya.

Beberapa pengguna smartphone lainnya, bahkan mereka mengira file tersebut sebagai foto biasa sehingga mengunduhnya dengan sembarangan.

Aplikasi Berisi Exploit

Lebih lanjut, Ruzza menyampaikan bahwa dalam kasus tersebut kemungkinan besar aplikasi yang dikirim oleh pelaku berisi exploit.

Untuk diketahui, exploit ini memiliki fungsi untuk membuka backdoor dan akses super admin atau root ke setiap smartphone penerima.

Selain itu, para pelaku biasanya hanya membidik targetnya yang merupakan pengguna smartphone android. Pasalnya, android memakai aplikasi dan operating system yang bersifat open source, dengan demikian lebih mudah untuk membuat kode exploit.

"Meskipun sebenarnya di beberapa smartphone android keluaran baru ada mekanisme pencegahan, yaitu harus allow external sources ketika meng-install aplikasi. Tapi, kebanyakan warga Indonesia tidak suka baca-baca notif hp dan langsung 'yes-yes' saja," ucap Ruzza.

Ia menjelaskan, smartphone android sebenarnyapun bisa aman-aman saja dari penipuan berkedok 'Undangan Pernikahan.APK' ini. Karena aplikasi APK harus melalui persetujuan pengguna. 

"Namun karena pengguna itu tidak mengetahui dan tidak teliti, maka aplikasi dapat ter-install dengan mudah," lanjutnya.

Ruzza memint masyarakat untuk selalu bersikap waspada dan berhati hati, terutama dalam membaca setiap notifikasi telepon.

"Selain itu, kita juga harus meningkatkan wawasan terkait literasi digital, karena cybersecurity secanggih apapun akan tetap kalah dengan celah social engineering," ungkapnya. 

Tips Tidak Terjebak Penipuan WhatsApp Bermodus Undangan Pernikahan

Selain bermodus undangan pernikahan, sebelum ini masyarakat riuh dengan penipuan bermodus pesan dari kurir paket. 

Laman Bank Indonesia menjelaskan, data korban yang dicuri lewat modus mengirimkan file .APK ini bisa beragam. Mulai dari informasi pribadi, SMS, hingga informasi perbankan rahasia seperti One Time Password (OTP).

Bank Indonesia juga memberikan tiga tips, untuk menghindari terjebak dalam penipuan ini. Apa saja? 

  1. Jangan mengklik file .APK yang diterima dari orang yang tidak dikenal melalui pesan singkat,
  2. Selalu memastikan sumber aplikasi yang akan diinstal, apakah benar-benar dari Google Play Store atau sumber yang terpercaya.
  3. Jangan memberikan izin akses apapun, jika aplikasi yang akan di instal tidak berasal dari sumber yang terpercaya.

Secara singkat disimpulkan, penting untuk sedapat mungkin tidak mengklik pesan .APK. Karena apabila file .APK terpasang pada smartphone, maka file .APK tersebut akan meminta akses untuk mengambil data pribadi seperti foto, video, SMS, dan akses akun m-banking.

Penipu akan memiliki kontrol terhadap gawai kita dan mengetahui seluruh informasi rahasia seperti PIN, password, dan kode OTP. 

Follow Berita Techverse.Asia di Google News
Berita Terkini
Lifestyle21 November 2024, 19:57 WIB

Pop Mart Christmas Town Hadir di Gandaria City, Buka Selama 50 Hari

Pop Mart memberikan Pengalaman Otentik Berbagai Karakter melalui "Pop Mart Christmas Town.
Pop Mart Christmas Town. (Sumber: null)
Lifestyle21 November 2024, 19:36 WIB

Lisa BLACKPINK Segera Rilis Solo Albumnya Berjudul Alter Ego

Album ini akan mengikuti rangkaian tiga singel dari bintang K-pop tersebut pada tahun 2024.
Lisa BLACKPINK.
Techno21 November 2024, 18:56 WIB

Messenger Mendapat Serangkaian Fitur Tambahan Baru, Apa Saja?

Fitur terbaru Meta untuk Panggilan Messenger mencakup latar belakang AI.
Messenger mendapat sejumlah pembaruan fitur. (Sumber: Meta)
Techno21 November 2024, 18:11 WIB

OPPO Find X8 Series Resmi Meluncur Global dengan Kamera Hasselblad

Seri Find X8 menghadirkan kamera, performa, dan masa pakai baterai kelas atas.
Oppo Find X8 dan X8 Pro (kanan). (Sumber: Oppo)
Travel21 November 2024, 16:29 WIB

Rayakan Ultah ke-32, Museum Benteng Vredeburg Hadirkan Promo Ceria Rp1.000

Indonesian Heritage Agency (IHA) bersama Museum Benteng Vredeburg menghadirkan program istimewa ini.
Benteng Vredeberg.
Automotive21 November 2024, 15:58 WIB

Hyundai IONIQ 9 Resmi Diperkenalkan, Ada 2 Model AWD yang Ditawarkan

Hyundai Motor Mendefinisikan Ulang Mobilitas EV dengan SUV Listrik IONIQ 9.
Hyundai IONIQ 9. (Sumber: Hyundai)
Techno21 November 2024, 15:02 WIB

Tawaran Investasi Apple di Indonesia Naik 10x Lipat, iPhone 16 Segera Dijual?

Kemenperin mengaku sudah menerima tawaran proposal investasi dari Apple tersebut.
Apple (Sumber: Apple.com)
Techno21 November 2024, 14:11 WIB

ASUS Republic of Gamers Mengumumkan Seri ROG Phone 9, Lihat Speknya

Versi terbaru dari ponsel gaming premium yang ikonik ini memiliki fitur tampilan AniMe Vision yang disempurnakan.
ASUS ROG Phone 9 Series. (Sumber: ASUS)
Techno20 November 2024, 19:27 WIB

Casio CRW-001-1JR: Cincin Pintar Pertamanya yang Memiliki Stopwatch dan Alarm

Namun tidak ada pelacakan kebugaran atau pemantauan detak jantung dengan perangkat wearable baru Casio.
Cincin pintar Casio adalah jam tangan digital kecil. (Sumber: Casio)
Techno20 November 2024, 18:57 WIB

OpenAI Menghadirkan ChatGPT Advanced Voice Mode ke Web

Jadi, sekarang pengguna untuk berbicara dengan chatbot AI langsung dari peramban mereka.
OpenAI (Sumber: OpenAI)