TEMPO.CO, Jakarta - Modus penipuan yang berawal dari pengakuan sebagai kurir ekspedisi ternyata hingga kini masih terus memakan korban. Meski tak tergolong baru, modus berupa social engineering atau soceng ini memakan korban terutama yang tidak hati-hati.
Otoritas Jasa Keuangan atau OJK menyebut penipuan itu masuk ke dalam kategori phising. Dalam gambar tangkapan layar yang dibagikan, pelaku penipuan mengaku sebagai kurir ekepedisi yang mengirim bukti pengiriman via WhatsApp dengan ekstensi Android Package Kit atau berekstensi APK.
Baca: Cerita Korban Asuransi Wanaartha Life: Tak Pernah Curiga, Diiming-imingi Bunga Rp 20 Juta per Bulan
Tak jarang, agar terlihat semakin meyakinkan, juga dikirim foto paket kepada korban. Kemudian, calon korban akan diminta untuk mengklik dan memasang aplikasi tersebut. Korban kemudian menyetujui hak akses atau permission terhadap aplikasi. Dari sana, data-data pribadi rahasia yang tersimpan dalam ponsel korban bisa dicuri oleh pelaku.
Aplikasi mengandung spyware
Aplikasi itu tergolong berbahaya karena mengandung spyware bila diunduh oleh penerimanya. Juru Bicara OJK Sekar Putih Djarot menyatakan aplikasi tersebut dapat mencuri data dan informasi korban untuk nantinya disalahgunakan.
"File APK (aplikasi) yang dikirimkan pelaku jika dibuka atau diunduh, akan melakukan sniffing atau mengambil data & informasi di gadget korban," ujar Sekar ketika dihubungi, Jumat, 9 Desember 2022.
Nantinya, kata Sekar, informasi yang dicuri meliputi informasi kartu kredit, password email, sesi chatting, query DNS dan lain-lain. "Nantinya, tujuan utama sniffing adalah untuk mengambil data dan informasi sensitif secara ilegal. Setelah file APK dibuka, saldo dari M-Banking korban hilang," ucapnya.
Oleh sebab itu, OJK mengimbau masyarakat untuk terus meningkatkan kewaspadaan jika menemui modus-modus serupa. "Modus ini mengandalkan dokumen tipe APK (aplikasi). Masyarakat diimbau untuk mewaspadai modus penipuan seperti ini, agar tidak langsung klik dokumen berbentuk APK yang dikirimkan oleh kontak yang tidak dikenal atau jelas sumbernya dan langsung block contact-nya," kata Sekar.
Lewat berbagai media sosial sebelumnya sejumlah warganet telah membagikan gambar tangkapan layar percakapan WhatsApp mngenai modus penipuan baru yang menyamar sebagai kurir paket. Dalam keterangan foto tersebut, dijelaskan bahwa korban terlanjur mengunduh file yang dikirimkan hingga sebabkan kerugian.
Dalam kasus ini, korban terlanjur mengunduh file tersebut, dan tanpa diketahui korban saldo Brimo ludes. Padahal korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user ID maupun password pada situs lain.
Selanjutnya: Kejahatan social engineering atau...