Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.89.0
Waspada Penipuan ‘Data TPS Pemilu 2024’ di WA, Bisa Kuras Saldo Rekening
12 Februari 2024 7:53 WIB
·
waktu baca 2 menit
PerbesarADVERTISEMENT
Penipuan file APK yang dikirim lewat pesan WhatsApp kembali muncul menjelang pemilihan presiden 2024 yang akan digelar pada 14 Februari mendatang. File .apk tersebut memberikan informasi palsu “Data Tps Pemilu 2024”.
ADVERTISEMENT
“Hati-hati bapak-bapak kalau mendapatkan WA semacam Ini. Info dari kawan saya, saldo ludes setelah membuka file APK ini. Tetap berhati-hati,” tulis pesan berantai yang menyebar di WhatsApp.
Belum diketahui dari mana pesan ini berasal. Hanya saja, jika melihat dari file yang dibagikan, modus kejahatan siber ini mirip dengan file .apk "PPS Pemilu 2024.apk" yang menyebar beberapa minggu lalu. Ini juga sama dengan penipuan file .apk undangan pernikahan atau kurir ekspedisi palsu yang heboh beberapa waktu lalu.
Dalam modus kejahatan ini, biasanya pelaku akan mengirim file ekstensi .apk alias instalasi aplikasi ke WhatsApp korban. Dia kemudian akan mengarahkan korban untuk membuka file tersebut, dan menginstalnya.
Direktorat Tindak Pidana Siber Bareskrim Polri pernah mewanti masyarakat untuk berhati-hati terhadap pesan WhatsApp berisi file .apk.
ADVERTISEMENT
“Sobat Siber harap berhati-hati dan waspada, karena file (.apk) tersebut berisi malware yang apabila diunduh dan diinstal dapat mengambil data pribadi secara ilegal dan menguras isi rekening digital Sobat Siber,” paparnya beberapa waktu lalu.
Ketika aplikasi PPS Pemilu 2024 palsu terinstal, dia akan meminta akses SMS di HP korban. Pelaku kemudian menginstal aplikasi m-banking yang digunakan korban di smartphone-nya.
Sebagai catatan, pelaku kemungkinan sudah memegang username dan kata sandi m-banking, beserta nomor WhatsApp korban. Data ini bisa didapat dari kebocoran data atau upaya kriminal lainnya. Jadi, pelaku hanya membutuhkan kode OTP untuk punya akses m-banking sepenuhnya.
Ketika aplikasi m-banking di HP pelaku meminta kode OTP yang dikirim ke HP korban, pelaku bisa membaca SMS tersebut melalui aplikasi "Data Tps Pemilu 2024" palsu tadi. Menurut Alfons Tanujaya, ahli keamanan siber dari Vaksincom, pengamanan dengan SMS OTP tidak cukup untuk aplikasi sekelas m-banking.
ADVERTISEMENT
PIN, user ID, dan kata sandi bisa bocor. Oleh karenanya, sangat penting bagi pengguna untuk melakukan pergantian kata sandi dan password secara berkala. Untuk menekan kasus kejahatan seperti ini adalah pengguna smartphone disarankan untuk menginstal aplikasi hanya dari toko aplikasi resmi, seperti Google Play Store atau Apple App Store.