Baru-baru ini dunia maya tengah heboh dengan adanya modus baru penipuan. Modus penipuan ini berkedok pengiriman paket yang dimana saat ini sangat biasa sekali dikalangan masyarakat mendapat kabar dari kurir jika ada paket yang dikirim ke rumah.
Namun sayangnya, kali ini chat dari kurir bisa menjadi modus penipuan dan termasuk ke dalam kejahatan siber. Pasalnya pelaku dapat melakukan pembobolan terhadap rekening korban.
Kejahatan siber ini terkuak dari unggahan salah satu warganet. Di akun Instagram pribadinya, akun @evan_neri.tftt menjelaskan modus kejahatan ini. Berikut ini unggahannya :
Kronologi Kejahatan Siber
Dalam menjalankan aksinya ini, pelaku mengirimkan pesan melalui aplikasi instant messaging, WhatsApp.
Layaknya kurir pada umumnya, pelaku menanyakan perihal paket yang mengatasnamakan korban. Akan tetapi di dalam chat tersebut, pelaku mengirimkan file APK kepada korban yang bertuliskan “Foto Paket”. Tentu saja korban yang tidak tahu akan men-download file APK tersebut untuk mengetahui paket tersebut.
Akan tetapi setelah melakukan download, tanpa sepengetahuan pihak korban, saldo yang terdapat di rekening m-banking tiba-tiba ludes. Padahal korban tidak menjalankan atau membuka aplikasi apa pun.
Masih di postingannya, si pengirim juga mengaku bahwa ada 6 orang yang ternyata menjadi korban kejahatan siber ini.
Baca juga : Berikut Sederet Kasus Kebocoran Data Tahun 2022 di Indonesia
File Ekstensi yang Diduga Malware
Berkaca dari kasus ini, file ekstensi APK yang penipu tersebut kirimkan kepada korban yakni berupa malware Remote Administrator Tool (RAT). Lantas apa itu Remote Administrator Tool alias RAT?
RAT merupakan sebuah tools yang dapat mengendalikan sebuah perangkat dari jarak jauh apabila alat tersebut telah ter-install.
Tentu saja tools ini dapat digunakan oleh hacker atau pihak tidak bertanggung jawab untuk melancarkan kejahatan kepada para korbannya. Alhasil semua aplikasi yang terdapat di dalam perangkat berada di bawah kendali pelaku.
Pelaku dapat Mencuri OTP
Dikutip dari kompas.com, konsultan keamanan siber Alfons Tanujaya menyampaikan pendapatnya terkait modus penipuan pengiriman paket ini. Menurutnya modus serupa pernah terjadi sebelumnya.
Akan tetapi yang membedakan adalah pelaku mengatasnamakan perusahaan jasa pengiriman sehingga membuat korban terkecoh. Tujuan pelaku mengirimkan kode APK tersebut ialah untuk memperoleh One Time Password alias kode OTP. Biasanya kode OTP tersebut akan dikirimkan via SMS.
Baca juga : Hati-hati! Ini 50 Aplikasi Android Berisi Malware Joker
Kemudian korban akan mengklik file yang pelaku kirimkan. Umumnya korban akan terkecoh sebab tampilan interface yang menampilkan layaknya salah satu jasa pengiriman.
Padahal aplikasi tersebut adalah program SMS forwarder atau SMS to Telegram. “Aplikasi ini berguna untuk membantu pengguna ponsel membaca SMS-nya di aplikasi Telegram dan bisa digunakan untuk otomasi pendukung aplikasi lain,” Alfons Tanujaya.
Cara Pencegahan untuk Antisipasi
Lantas apa yang harus kita lakukan supaya terhindari dari kejahatan ini? Alfons sendiri memberikan beberapa tips pencegahan sebagai antisipasi dari modus kejahatan ini. Berikut beberapa di antaranya.
- Jangan install aplikasi apa pun di luar PlayStore maupun AppStore
- Jangan memberikan akses baca atau kirim SMS ke aplikasi yang tidak kamu ketahui.
- Kamu perlu memantau dengan seksama aplikasi yang dapat mengakses SMS serta hapus aplikasi yang tidak esensial.
- Segera reset dan hapus m-banking jika kamu menemukan aplikasi pencuri SMS.