Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.89.0
Waspada Penipuan File APK 'Konten Porno' di WA, Bisa Kuras Rekening Bank
8 April 2024 11:20 WIB
·
waktu baca 2 menit
PerbesarADVERTISEMENT
ADVERTISEMENT
File .apk bernama “XXX HOT VIRAL 18” yang dikirim via WhatsApp itu mengiming-imingi korbannya dengan konten menggoda 'berbau' porno. Ada juga file .apk “Surat PHK dari kantor pusat” dan .apk “Surat E-tilang.pdf” yang menyasar para pemudik.
Padahal, jika sampai di-instal, ini bisa mengarah ke modus kejahatan siber yang mirip dengan kasus-kasus sebelumnya, seperti file .apk surat undangan pernikahan dan kurir ekspedisi yang sempat viral beberapa waktu lalu.
Dalam modus kejahatan ini, biasanya pelaku akan mengirim file ekstensi .apk alias instalasi aplikasi ke WhatsApp korban. Dia kemudian akan mengarahkan korban untuk membuka file tersebut, dan menginstalnya. Ketika aplikasi terinstal dia akan meminta akses SMS di HP korban. Pelaku kemudian menginstal aplikasi m-banking yang digunakan korban di smartphone-nya.
ADVERTISEMENT
Sebagai catatan, pelaku kemungkinan sudah memegang username dan kata sandi m-banking, beserta nomor WhatsApp korban. Data ini bisa didapat dari kebocoran data atau upaya kriminal lainnya. Jadi, pelaku hanya membutuhkan kode OTP untuk punya akses m-banking sepenuhnya.
Ketika aplikasi m-banking di HP pelaku meminta kode OTP yang dikirim ke HP korban, pelaku bisa membaca SMS tersebut melalui aplikasi “XXX HOT Viral 18” tadi. Di sinilah pelaku akan menguras semua uang di rekening bank korbannya.
Alfons bilang, pengamanan dengan SMS OTP tidak cukup untuk aplikasi sekelas m-banking. PIN, user ID, dan kata sandi bisa bocor. Oleh karenanya, sangat penting bagi pengguna untuk melakukan pergantian kata sandi dan password secara berkala.
Untuk menekan kasus kejahatan seperti ini, pengguna smartphone disarankan untuk menginstal aplikasi hanya dari toko aplikasi resmi, seperti Google Play Store atau Apple App Store.
ADVERTISEMENT
“Ingat, set instal aplikasi dari sumber tidak dikenal OFF semua, dan pastikan hanya aplikasi yang Anda yakini keamanannya saja yang boleh membaca SMS. Kalau tidak dikenal langsung basmi saja,” paparnya.