Ini yang Terjadi Saat Penipu Mengirimkan File Virus Lewat Aplikasi Pesan Singkat
01 February 2023 |
17:51 WIB
Berbacai cara dilakukan oleh para penjahat siber untuk mengeruk keuntungan dari orang lain. Terbaru, mereka melakukan phising dengan menyebarkan tautan yang akan membuat calon korban meng-install file dengan format .apk di dalam gawai pintar.
Mereka yang menginstal file itu pun harus mengalami kerugian lantaran uang yang dimiliki di dalam rekening berpindah ke rekening lainnya. Perpindahan uang itu merupakan ulah dari penjahat siber yang berhasil “menguasai” ponsel korbannya.
Baca juga: Ketahui Penyebab & Cara Mencegah Kebobolan Kata Sandi
Pratama Dahlian Persadha, Chairman Communication & Information System Security Research Center (CISSReC), menuturkan bahwa pelaku bisa mengeruk dana rekening korban melalui beberapa proses.
Pertama-tama adalah pelaku melakukan pengumpulan data. Kemudian, mengirimkan file .apk berisi malware ke korban. Kemudian, mereka meyakinkan korban agar mau melakukan instalasi berkas berformat .apk dengan berbagai cara. Salah satunya yang terbaru menggunakan format undangan perkawinan palsu.
Dalam proses instalasi ini biasanya terdapat penolakan dari sistem ponsel Android karena secara default ponsel akan menolak melakukan instalasi dari pihak ketiga. Menurutnya, gawai hanya mengizinkan instalasi dari Google Playstore atau App Store.
Pelaku akan meyakinkan dan “membimbing” korban melakukan instalasi ketika terdapat penolakan. Setelah terpasang, pelaku pun bisa melakukan remote dan melihat aktivitas gawai pintar korbannya.
“Dimulailah aksi membobol mobile banking. Request OTP via SMS bisa dilakukan pelaku, sekaligus pelaku bisa melihat password dan PIN [Personal Identification Number] yang dibutuhkan untuk proses pemindahan uang ke rekening yang mereka kehendaki,” katanya kepada Hypeabis.id.
Agar kondisi tidak terjadi, masyarakat sebaiknya melakukan factory reset terhadap ponsel pintar jika sudah pernah menginstal berkas dengan format .apk sebagai langkah pencegahan. Namun, bila phising menggunakan malware yang relatif kuat, pilihan konsumen adalah berganti ponsel pintar.
Langkah lain adalah install antivirus di dalam ponsel karena pelaku biasanya menggunakan malware. Antivirus yang terpasang diharapkan dapat mendeteksi malware yang telah tertanam di dalam gawai pintar.
“Namun, tak kalah penting adalah masyarakat jangan menginstal aplikasi di luar penyedia aplikasi resmi,” katanya.
Dia menilai memasang aplikasi yang bersumber di luar penyedia aplikasi resmi akan meningkatkan risiko aplikasi palsu atau malware terpasang di dalam gawai, terutama bagi pemakai sistem Android.
Dia pun menyarankan pengguna ponsel dengan sistem ini tidak melakukan perubahan pengaturan awal yang mencegah instalasi aplikasi asing dari pihak ketiga.
Tidak hanya itu, hindari mengakses file atau dokumen apa pun yang diberikan oleh orang asing, baik lewat aplikasi berbagi pesan WhatsApp, Telegram, e-mail, maupun media sosial. Para penjahat siber bisa menyusupkan lewat malware melalui aplikasi, berkas word, PDF, maupun gambar.
“Ini semua tergantung kemahiran pelaku dan seberapa canggih malware itu bisa beroperasi,” katanya.
Dahlian menambahkan cara lain yang dapat dilakukan adalah dengan tidak memasang aplikasi mobile banking di gawai pintar lantaran hacker tidak bisa menggunakannya. Namun, kondisi ini tentu akan menyulitkan individu pada saat ini jika tidak memiliki aplikasi mobile banking, dompet digital, atau akun e-commerce di dalam gawai pintar.
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Nirmala Aninda
Mereka yang menginstal file itu pun harus mengalami kerugian lantaran uang yang dimiliki di dalam rekening berpindah ke rekening lainnya. Perpindahan uang itu merupakan ulah dari penjahat siber yang berhasil “menguasai” ponsel korbannya.
Baca juga: Ketahui Penyebab & Cara Mencegah Kebobolan Kata Sandi
Pratama Dahlian Persadha, Chairman Communication & Information System Security Research Center (CISSReC), menuturkan bahwa pelaku bisa mengeruk dana rekening korban melalui beberapa proses.
Pertama-tama adalah pelaku melakukan pengumpulan data. Kemudian, mengirimkan file .apk berisi malware ke korban. Kemudian, mereka meyakinkan korban agar mau melakukan instalasi berkas berformat .apk dengan berbagai cara. Salah satunya yang terbaru menggunakan format undangan perkawinan palsu.
Dalam proses instalasi ini biasanya terdapat penolakan dari sistem ponsel Android karena secara default ponsel akan menolak melakukan instalasi dari pihak ketiga. Menurutnya, gawai hanya mengizinkan instalasi dari Google Playstore atau App Store.
Pelaku akan meyakinkan dan “membimbing” korban melakukan instalasi ketika terdapat penolakan. Setelah terpasang, pelaku pun bisa melakukan remote dan melihat aktivitas gawai pintar korbannya.
“Dimulailah aksi membobol mobile banking. Request OTP via SMS bisa dilakukan pelaku, sekaligus pelaku bisa melihat password dan PIN [Personal Identification Number] yang dibutuhkan untuk proses pemindahan uang ke rekening yang mereka kehendaki,” katanya kepada Hypeabis.id.
Agar kondisi tidak terjadi, masyarakat sebaiknya melakukan factory reset terhadap ponsel pintar jika sudah pernah menginstal berkas dengan format .apk sebagai langkah pencegahan. Namun, bila phising menggunakan malware yang relatif kuat, pilihan konsumen adalah berganti ponsel pintar.
Langkah Antisipasi
Langkah lain adalah install antivirus di dalam ponsel karena pelaku biasanya menggunakan malware. Antivirus yang terpasang diharapkan dapat mendeteksi malware yang telah tertanam di dalam gawai pintar.“Namun, tak kalah penting adalah masyarakat jangan menginstal aplikasi di luar penyedia aplikasi resmi,” katanya.
Dia menilai memasang aplikasi yang bersumber di luar penyedia aplikasi resmi akan meningkatkan risiko aplikasi palsu atau malware terpasang di dalam gawai, terutama bagi pemakai sistem Android.
Dia pun menyarankan pengguna ponsel dengan sistem ini tidak melakukan perubahan pengaturan awal yang mencegah instalasi aplikasi asing dari pihak ketiga.
Tidak hanya itu, hindari mengakses file atau dokumen apa pun yang diberikan oleh orang asing, baik lewat aplikasi berbagi pesan WhatsApp, Telegram, e-mail, maupun media sosial. Para penjahat siber bisa menyusupkan lewat malware melalui aplikasi, berkas word, PDF, maupun gambar.
“Ini semua tergantung kemahiran pelaku dan seberapa canggih malware itu bisa beroperasi,” katanya.
Dahlian menambahkan cara lain yang dapat dilakukan adalah dengan tidak memasang aplikasi mobile banking di gawai pintar lantaran hacker tidak bisa menggunakannya. Namun, kondisi ini tentu akan menyulitkan individu pada saat ini jika tidak memiliki aplikasi mobile banking, dompet digital, atau akun e-commerce di dalam gawai pintar.
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Nirmala Aninda
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.