TEMPO.CO, Jakarta - Modus penipuan yang berawal dari pengakuan sebagai kurir ekspedisi ternyata hingga kini masih terus memakan korban. Meski tak tergolong baru, modus berupa social engineering atau soceng ini memakan korban terutama yang tidak hati-hati.

Otoritas Jasa Keuangan atau OJK menyebut penipuan itu masuk ke dalam kategori phising. Dalam gambar tangkapan layar yang dibagikan, pelaku penipuan mengaku sebagai kurir ekepedisi yang mengirim bukti pengiriman via WhatsApp dengan ekstensi Android Package Kit atau berekstensi APK.

Baca: Cerita Korban Asuransi Wanaartha Life: Tak Pernah Curiga, Diiming-imingi Bunga Rp 20 Juta per Bulan

Tak jarang, agar terlihat semakin meyakinkan, juga dikirim foto paket kepada korban. Kemudian, calon korban akan diminta untuk mengklik dan memasang aplikasi tersebut. Korban kemudian menyetujui hak akses atau permission terhadap aplikasi. Dari sana, data-data pribadi rahasia yang tersimpan dalam ponsel korban bisa dicuri oleh pelaku.

Aplikasi mengandung spyware

Aplikasi itu tergolong berbahaya karena mengandung spyware bila diunduh oleh penerimanya. Juru Bicara OJK Sekar Putih Djarot menyatakan aplikasi tersebut dapat mencuri data dan informasi korban untuk nantinya disalahgunakan.

"File APK (aplikasi) yang dikirimkan pelaku jika dibuka atau diunduh, akan melakukan sniffing atau mengambil data & informasi di gadget korban," ujar Sekar ketika dihubungi, Jumat, 9 Desember 2022.

Nantinya, kata Sekar, informasi yang dicuri meliputi informasi kartu kredit, password email, sesi chatting, query DNS dan lain-lain. "Nantinya, tujuan utama sniffing adalah untuk mengambil data dan informasi sensitif secara ilegal. Setelah file APK dibuka, saldo dari M-Banking korban hilang," ucapnya.

Oleh sebab itu, OJK mengimbau masyarakat untuk terus meningkatkan kewaspadaan jika menemui modus-modus serupa. "Modus ini mengandalkan dokumen tipe APK (aplikasi). Masyarakat diimbau untuk mewaspadai modus penipuan seperti ini, agar tidak langsung klik dokumen berbentuk APK yang dikirimkan oleh kontak yang tidak dikenal atau jelas sumbernya dan langsung block contact-nya," kata Sekar.

Lewat berbagai media sosial sebelumnya sejumlah warganet telah membagikan gambar tangkapan layar percakapan WhatsApp mngenai modus penipuan baru yang menyamar sebagai kurir paket. Dalam keterangan foto tersebut, dijelaskan bahwa korban terlanjur mengunduh file yang dikirimkan hingga sebabkan kerugian.

Dalam kasus ini, korban terlanjur mengunduh file tersebut, dan tanpa diketahui korban saldo Brimo ludes. Padahal korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user ID maupun password pada situs lain.

Selanjutnya: Kejahatan social engineering atau...

<!--more-->

Kejahatan social engineering kian marak karena menggunakan modus terbaru berupa permintaan untuk memasang aplikasi, yang mengatasnamakan jasa ekspedisi atau kurir pengiriman barang. Modus tersebut bermula ketika pelaku berpura-pura sebagai dan kurir dan mengirimkan berkas atau file ekstensi APK.

Calon korban akan diminta untuk mengklik dan memasang aplikasi tersebut. Korban kemudian menyetujui hak akses atau permission terhadap aplikasi. Dari sana, data-data pribadi rahasia yang tersimpan dalam ponsel korban bisa dicuri oleh pelaku, salah satunya adalah kode one-time password (OTP).

Soal ini, Sekretaris Perusahaan PT Bank Rakyat Indonesia (Persero) Tbk. atau BRI, Aestika Oryza Gunarto, meminta agar nasabah dan masyarakat lebih berhati-hati dengan modus kejahatan tersebut.

Tak hanya bank, nasabah harus waspada

“Nasabah agar selalu waspada terhadap berbagai modus tindak kejahatan social engineering. Kerahasiaan data pribadi dan data transaksi perbankan harus terus dijaga, tidak hanya oleh pihak bank, namun juga oleh nasabah,” ujarnya.

Sebelumnya, Ketua Indonesia Cyber Security Forum Ardi Sutedja mengatakan masyarakat perlu meningkatkan kewaspadaan dalam mengakses informasi ataupun saat bertransaksi. Ia pun mewanti-wanti asyarakat tak membagikan data pribadi dan perbankan kepada pelaku kejahatan.

Sebab, social engineering dapat memengaruhi pikiran korban dengan ‘angin surga’ melalui penawaran hadiah atau menyebarkan teror jika tidak melakukan yang diperintahkan. Dengan begitu, akun nasabah bisa terblokir atau terkena denda.

“Fenomena ‘angin surga’ kuat sekali dengan janji muluk-muluk. Kelengahan dimanfaatkan untuk menekan secara psikologis, ini yang membuat penipu melakukan arahan dan diikuti korbannya,” kata Ardi.

Para nasabah juga diminta tak langsung mempercayai jika ada pesan singkat mengatasnamakan perbankan yang meminta untuk membuka tautan link. Pemberi tautan tersebut biasanya menggunakan nomor resmi dari bank terkait.

BISNIS

Baca juga: Waspada Install Aplikasi Sembarangan, Data Pribadi Bisa Dicuri

Ikuti berita terkini dari Tempo di Google News, klik di sini.