Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.89.0
ADVERTISEMENT
"Mulki, kemarin lixhat kamu pas nyebrang jalan, lixhat foto inni chat-v.com/s/9jlfg5."
ADVERTISEMENT
Pernahkah kamu mendapatkan SMS dengan kalimat seperti di atas? Jika pernah, kamu harus waspada. Pasalnya SMS yang disebut spam Chat-V ini bisa berbahaya dan diperkirakan dapat meretas smartphone korban.
Lembaga non-profit pembela hak digital, SAFEnet, telah melakukan penelitian yang dilakukan sejak Oktober 2019 lalu terkait SMS misterius tersebut. Hasil temuannya, SMS spam Chat-V memang mengindikasikan bahaya kepada para penerimanya. Bahaya yang diakibatkan bisa membuat data pribadi korban diambil, hingga peretasan smartphone.
Direktur Eksekutif SAFEnet, Damar Juniarto, menjelaskan dalam penelitian yang dilakukan oleh SAFEnet bersama AccessNow berdasarkan laporan yang diterima dari masyarakat. Banyak dari mereka, menerima SMS yang serupa dari nomor yang tidak dikenal. Isi SMS didahului nama panggilan penerima dan diakhiri link Chat-V.com.
ADVERTISEMENT
"Mereka mendapatkan SMS serupa. Kenapa bisa serupa, karena berasal dari nomor-nomor yang pengirim tidak dikenal, lalu menyapa dengan nama panggilan yang langsung ditulis, lalu kalimat berikutnya bisa macam-macam. Dan selalu diakhir dengan short link yang harus di-klik, Chat-V.com," jelasnya ketika dihubungi kumparan, Selasa (28/1).
Damar menjelaskan pengirim SMS tersebut berasal dari nomor telepon yang berbeda-beda, dari berbagai operator. SAFEnet kemudian menelusuri link Chat-V yang ada di dalam SMS tersebut.
Pemindaian menggunakan dua website yaitu VirusTotal dan URLScan. Di sana menunjukkan, link tersebut masuk kategori aman. Kedua situs yang memindai tidak menemukan malware apapun di tautan tersebut. Bahkan, situs VirusTotal mencatat beberapa tautan serupa telah didaftarkan.
Namun, ketika dicek dengan Sucuri.net, tingkat bahaya link tersebut masuk dalam kategori sedang. Salah satu alasannya, karena dia tidak pakai https. Sucuri juga menunjukkan apa saja yang tersimpan dalam tautan tersebut dan sangat mencurigakan.
ADVERTISEMENT
"Temuan pertama mencurigakan, soalnya kok ada link yang mengarah pada aplikasi iOS yang harus diinstal. Ini agak aneh, soalnya biasanya link yang dikasih itu android ya untuk android. Agak aneh kalo dapat link download iOS di Android, enggak kompatibel," tuturnya.
Link tersebut meminta penerima SMS menginstal aplikasi seperti MiChat dan lainnya yang tergolong berbahaya. Damar menjelaskan aplikasi-aplikasi tersebut bisa otomatis mengakses folder dokumen, foto, WhatsApp, lalu WiFi yang digunakan. Ini bisa mengambil privasi dan keamanan dari ponsel.
Lalu, dampak yang paling parah adalah di aplikasi tersebut ada yang menyisipkan kode untuk meretas perangkat smartphone. Nantinya peretas bisa mengakses smartphone dari jarak jauh.
"Ada tambahan kode perintah Linux SU atau Super User. Jadi barang siapa yang terlanjur menginstal aplikasi itu, handphone-nya bisa di-take over oleh orang lain," tutur Damar.
ADVERTISEMENT
Alasan tahu nama pengguna
Salah satu yang menjadi pertanyaan adalah darimana pengirim SMS bisa mengetahui nama si penerima, bahkan tidak kenal sekalipun. Damar menjelaskan sebetulnya, si pengirim SMS spam Chat-V telah mendapatkan nama korban dari aplikasi yang telah terinstal di perangkat lain.
"Sebetulnya penelitian kita langsung mengindikasikan bahwa orang yang mendapat SMS ini, sebetulnya nama dia (penerima) teridentifikasi itu dari kontak. Ada teman dia, di jaringan dia yang sudah terlanjur menginstalasi apps tersebut, makanya dia bisa akses kontak. Dan di kontaknya ada nama dia. Nama pertama yang tertulis nama panggilan," ucapnya.
Secara umum, Damar menggolongkan SMS spam Chat-V sebagai ancaman keamanan yang rendah dengan kondisi tertentu. Bahaya SMS ini, bisa terjadi jika penerima mengklik link ada di pesan tersebut. Namun, jika diabaikan tidak akan terjadi apa-apa.
ADVERTISEMENT
"Kami mengatakan kategorinya rendah, artinya kecuali masyarakat kemudian mengklik ya. Artinya dia hanya teraktivasi masyarakat, tampak sengaja atau tergoda untuk mengklik. Kalau diklik, kemungkinan ada pelanggaran privasi dan keamanan," terangnya.
Damar meminta masyarakat untuk waspada apabila menerima SMS spam Chat-V. Pesan tersebut harus diabaikan, dan bahkan segera dihapus, terutama jika datang dari nomor tidak dikenal. Bagi yang sudah menginstal aplikasi dari link yang dikirim, harus segera melakukan reset factory atau mengembalikan smartphone ke pengaturan awal.