TEMPO.CO, Jakarta - Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, mengungkap adanya modus baru pembobolan mobile banking atau m-banking yang sedang marak terjadi. Modus tersebut menggunakan surat undangan pernikahan palsu.
“Surat undangan pernikahan itu sebenarnya mengandung APK (berkas paket aplikasi Android yang digunakan untuk mendistribusikan dan memasang software dan middleware ke ponsel) dari luar Play Store yang jika diinstal akan mencuri kredensial One Time Password atau OTP dari perangkat korbannya,” ujar dia lewat keterangan tertulis pada Sabtu, 28 Januari 2023.
Baca: Bobol M-Banking Lewat Undangan Nikah Online, Dari Mana Pelaku Dapat Data Kredensialnya?
Menurut Alfons, ketika APK Android berbahaya ini dijalankan, sebenarnya akan muncul beberapa peringatan. Dia mencontohkan seperti menginstal aplikasi dari luar Play Store sangat berbahaya dan tidak disarankan.
Saat peringatan itu diabaikan, kata dia, peringatan lain akan tetap muncul ketika memberikan akses SMS kepada aplikasi yang ingin diinstal. “Termasuk data dokumen dan foto perangkat kepada aplikasi berbahaya yang diinstal tersebut,” ucap Alfons.
Sebelum modus pembobolan m-banking menggunakan surat undangan pernikahan palsu, banyak modus lain yang serupa. Misalnya menggunakan resi pengiriman palsu, pencairan BPJS Ketenagakerjaan palsu, hingga pemberitahuan tarif transfer bank.