Pelaku kejahatan siber terus mengintai dengan beragam modus barunya. Salah satunya yang tengah ramai akhir-akhir ini adalah modus penipuan baru lewal pesan WhatsApp yang mengaku kurir paket hingga undangan pernikahan.
Modus awal, pelaku menyamar sebagai kurir salah satu perusahaan ekspedisi dalam menjalankan aksinya. Kemudian menghubungi korban lewat pesan singkat dan memberi informasi bahwa ada paket atas nama korban.
Setelah mendapat respons dari korban, pelaku mengarahkan supaya korban mengecek resi pengiriman yang sudah dikirim dalam bentuk file, bernama ‘Cek Resi J&T.apk’, dengan cara mengkliknya. Usai mengklik sebuah file dari pelaku melalui pesan singkat WhatsApp sesuai instruksi, korban pun tersedot rekeningnya dengan cepat.
Modus berikutnya yang mirip-mirip beredar lagi, kali ini tidak dengan cara kurir paket tapi dengan undangan pernikahan ‘Kami harap kehadirannya’. Si penerima pesan yang penasaran akan membuka pesan pernikahan link atau tautan berformat APK itu dan akibatnya, sama seperti modus kurir paket, si penjahat busuk ini bisa menguras rekeningnya.
Tak hanya undangan pernikahan, yang terbaru oknum penipu juga mengirimkan pesan sejenis dengan mengirim tagihan tunggakan iuran Badan Penyelenggara Jaminan Sosial (BPJS). Jika penerima pesan mengklik file tunggakan iuran BPJS itu, si penjahat bisa leluasa menguras rekening si pemilik ponsel tersebut. Dipastikan si penipu akan mencari cara-cara lainnya dengan modus menggeruk uang dari rekening atau mengambil data dari ponsel Anda dengan teknik yang sama.
Modus sniffing
Kejahatan yang tengah marak seperti ini disebut dengan istilah sniffing. Sniffing merupakan salah satu bentuk cyber crime dengan memanfaatkan jaringan internet dengan tujuan mengambil data pengguna secara ilegal. Sniffer (pelaku sniffing) akan berpura-pura sebagai kurir paket atau pengirim undangan lalu mengirimkan file dengan ekstensi APK atau file dengan nama belakang .apk.
Saat file APK yang dikirim oleh sniffer dibuka, program berbahaya akan langsung tertanam di Ponsel korban. Program berbahaya tersebut bisa mengambil alih seluruh data di ponsel, termasuk menguras saldo rekening.
Sniffing bekerja dalam segmen data di layer transport melalui program berbahaya yang disisipkan tadi. Program tersebut memungkinkan sniffer untuk membaca seluruh data yang ada di gawai korban. Data tersebut bisa dibaca melalui protokol jaringan yang sering digunakan. Data pribadi, aplikasi e-commerce, dan aplikasi perbankan adalah yang paling sering menjadi korban sniffing.
Bagaimana cara menghindarinya?
Apabila mendapat pesan berisi file atau tautan mencurigakan, jangan pernah sekali-kali membuka tautan tersebut. File mencurigakan salah satunya adalah aplikasi tak terpercaya, biasanya dengan ekstensi .apk atau .exe. Jika mendapat pesan berisi file dengan ekstensi APK atau EXE, jangan dibuka.
Biasanya korban tak sadar jika aplikasi berbahaya masuk ke ponsel atau komputernya saat sedang mengunduh file. Solusinya, selalu periksa kembali file yang akan diunduh (download). Pastikan file tersebut benar. Batalkan pengunduhan jika format file .apk. .exe atau ekstensi mencurigakan lainnya.
Yang juga sangat penting adalah hindari menggunakan Wi-Fi ketika melakukan transaksi secara online. Misalnya menggunakan mobile banking. Hal ini mengingat Wi-Fi adalah salah satu gerbang masuk bagi cyber crime sniffing, sehingga perlu kewaspadaan dalam menggunakan jaringan bersifat terbuka itu. Matikan Wi-Fi dan gunakan jaringan pribadi saat memakai aplikasi perbankan atau yang menyangkut data konfidensial.
Terlanjur klik dokumen
Lantas, bagaimana jika sudah terlanjur mengklik dokumen itu? Tech Enthusiast, Gadget Reviewer, Security Enthusiasts Mr Bert di channel YouTube-nya mengungkapkan, jika Anda sudah mengklik tautan itu, kemungkinan besar malware sudah menginfeksi komputer dan atau ponsel Android.
Sebagai informasi, malware adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer, server atau jejaring komputer tanpa izin (informed consent) dari pemilik. Malware bisa menyebabkan kerusakan pada sistem komputer dan memungkinkan juga terjadi pencurian data atau informasi.
“Langsung putuskan koneksi internet, baik itu mobile data atau Wi-Fi. Selanjutnya, hapus atau uninstall semua aplikasi mobile banking. Kemudian lakukan factory reset atau format ponsel menjadi setelan pabrik serta ganti PIN dan ganti ATM,” ungkapnya.
Ia mengingatkan bagi korban yang terlanjur mengklik dokumen tersebut untuk jangan mengganti semua password internet banking, email hingga media sosial di ponsel yang sama. Akan tetapi, menggantinya lewat komputer dan ponsel android lain yang tidak terinfeksi malware ini.
Selanjutnya, apabila sudah terlanjur melakukan klik, bisa lakukan langkah instalasi antivirus. Karena malware RAT beberapa sudah dideteksi oleh anti virus. Apabila anti virus gagal melakukan deteksi, kemungkinan kemampuan malware yang masuk ke ponsel tersebut cukup advance.
Beri Komentar (menggunakan Facebook)