Termasuk dalam bentuk ajakan yang dilihat dari teman dekat dan keluarga, pastikan kepada pihak yang bersangkutan apakah itu asli. “Jika pengirim pesan terlihat tidak meyakinkan dan tidak dapat memberikan respon yang sesuai, segera blokir dan laporkan nomor atau email yang bersangkutan,” ucap Yeo Siang Tiong.
Seperti diketahui, modus baru pembobol m-banking muncul yaitu melalui undangan pernikahan online yang palsu. Di mana surat undangan itu sebenarnya mengandung APK (berkas aplikasi Android untuk mendistribusikan dan memasang software dan middleware ke ponsel) dari luar Play Store yang jika diinstal akan mencuri kredensial One Time Password atau OTP dari perangkat korbannya.
Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya menjelaskan ketika APK Android berbahaya ini dijalankan, sebenarnya akan muncul beberapa peringatan. Dia mencontohkan seperti menginstal aplikasi dari luar Play Store sangat berbahaya dan tidak disarankan.
Saat peringatan itu diabaikan, kata dia, peringatan lain akan tetap muncul ketika memberikan akses SMS kepada aplikasi yang ingin diinstal. “Termasuk data dokumen dan foto perangkat kepada aplikasi berbahaya yang diinstal tersebut,” ucap Alfons.
Namun, kemungkinan besar karena masyarakat tidak terbiasa memperhatikan peringatan saat instal aplikasi, maka aplikasi jahat pencuri data ini akan tetap terinstal dan menjalankan aksinya. Karena pengguna ponsel biasanya mudah sekali memberikan persetujuan (Allow) tanpa membaca dengan teliti dan mengerti akibat dari persetujuan yang diberikan.
Selanjutnya: pertimbangkan untuk mengganti akun m-banking ...