KONTEKS.CO.ID – Penipuan surat tilang elektronik tengah merebak di masyarakat. Membawa file APK, penipuan ini mirip dengan modus undangan nikah dan jasa kurir.
Penjahat penipuan surat tilang elektronik bakal panen rupiah begitu link APK yang disertakan ke dalam pesan WhatsApp-nya di klik oleh calon korbannya.
Begitu APK dalam penipuan surat tilang elektronik diklik, lorban secara tak sadar baru saja rekeningnya diretas. Cara kerjanya juga sangat cepat sampai korbannya tak sadar.
Pelaku penipuan modus undangan pernikahan memang sudah diringkus. Tapi ada banyak kemungkinan modusnya berubah dan hari ini terbukti.
Hal ini sudah disampaikan oleh Badan Siber dan Sandi Negara (BSSN) di laman resminya. “Waspadai modus penipuan menggunakan berkas Android Package Kit (.apk) undangan pernikahan elektronik. Berkas .apk tersebut dikirimkan melalui aplikasi perpesanan WhatsApp,” tulis Biro Hukum dan Komunikasi Publik Badan Siber dan Sandi Negara (BSSN) di website resminya.
BSSN menambahkan, ketika penerima pesan mengklik berkas .apk yang terkirim di WhatsApp, tak perlu lama bagi penjahat siber untuk mengakses SMS korban. Salah satunya, token SMS-banking.
Bagaimana modus serangan siber menggunakan file APK bekerja? Berikut penjelasan dari BSSN:
1. Pengiriman berkas .apk mengaburkannya dengan berbagai subjek, di antaranya undangan pernikahan melalui WhatsApp. Kini subjeknya berubah menjadi surat tilang elektronik.
2. Ketika file APK diklik, aplikasi meminta akses guna melakukan aktivitas ‘Baca SMS atau MMS’. Kalau diberi lampu hijau, SMS yang tersimpan di HP atau SIM card korban dapat dibaca oleh penjahat siber.
3. Aplikasi dalam APK akan kembali meminta melakukan aktivitas ‘Terima SMS’ juga akan diminta. Jika diizinkan, penjahat siber dapat mengawasi bahkan men-delete pesan tanpa korbannya tahu.
4. Permintaan akses selanjutnya ialah mengaktivitasi ‘Kirim SMS’. Kalau diizinkan, pelaku bisa mengirimkan SMS berbayar tanpa perlu izin dari korban terlebih dulu.
5. Kalau semua akses diberikan, aplikasi pun terpasang di perangkat Android milik korban. Sehingga penjahat siber memiliki kemampuan mengakses riwayat SMS korban. Misalnya SMS Banking seperti kode PIN berdasarkan SMS yang umumnya jarang terhapus.
6. Nah, jika semua informasi di atas sudah didapat, penjahat siber bisa menguras isi rekening korban. ***
Simak breaking news dan berita pilihan Konteks langsung dari ponselmu. Konteks.co.id WhatsApp Channel
Baca berita pilihan konteks.co.id lainnya di:
"Google News"