JAKARTA,TM.ID: Masyarakat telah lama dikenalkan dengan modus penipuan menggunakan link dan APK palsu yang meniru berbagai undangan online, kurir paket, hingga BPJS. Namun, penjahat siber terus berkembang, menciptakan modus baru yang lebih canggih.
Pakar siber dari Vaksincom, Alfons Tanujaya, mendeteksi modus terbaru yang meresahkan masyarakat, khususnya melalui undangan online. Modus ini dirancang untuk mencuri Kode One Time Password (OTP) yang digunakan untuk memverifikasi akun penting seperti rekening dan akun bank.
Dalam modus ini, penjahat siber memodifikasi undangan online menjadi lebih meyakinkan. File yang dikirimkan sangat mirip dengan undangan online asli yang sering diterima oleh masyarakat. Tidak ada embel-embel APK, tidak diminta untuk menginstal sebelum melihat isinya, membuatnya sulit dibedakan dari undangan asli.
“Kunci dari modus ini adalah munculnya pop-up yang meminta izin akses untuk ‘mengirim dan melihat pesan’ saat membuka undangan dalam waktu cukup lama. Izin ini menjadi gerbang bagi pencuri untuk mengakses data ponsel korban, termasuk mencuri OTP pada fitur SMS,” kata Alfon melansir Uzone, Minggu (12/11/2023).
BACA JUGA: Waspada! 5 Modus Penipuan Online, Ada yang Lewat Email
Alfons menjelaskan, bahwa jika akses ini disetujui, hacker dapat membaca data SMS ponsel korban. SMS OTP dari layanan perbankan, WhatsApp, dan layanan lainnya kemudian akan dikirimkan ke akun Telegram penipu. Hal ini dapat membuka akses bagi penipu untuk melakukan transaksi, termasuk pencurian dana dari rekening korban.
“Untuk mencegah modus terbaru penipuan undangan online ini, masyarakat dapat mengambil beberapa langkah. Sistem Google sendiri akan memberikan peringatan jika ada upaya menginstal aplikasi di luar Google Play Store. Jika pengguna melihat notifikasi ini, sebaiknya memilih ‘Tidak’ dan tidak melanjutkan instalasi,” katanya.
Pengguna juga, lanjut Alfon, dapat menonaktifkan fitur instalasi aplikasi dari luar Play Store. Ini dapat dilakukan melalui Pengaturan, kemudian pilih “Install Aplikasi Tak Dikenal” dan matikan toggle di aplikasi-aplikasi yang umum digunakan, seperti WhatsApp, Chrome, SMS, Telegram, Zoom, dan lainnya.
Untuk memastikan keamanan ponsel, pengguna dapat memeriksa izin SMS di Pengaturan, memeriksa aplikasi mana yang memiliki hak untuk membaca, mengirim, dan menampilkan SMS. Jika ada aplikasi mencurigakan, seperti yang terkait dengan “Undangan Pernikahan,” segera uninstall.
Alfons menekankan bahwa jika aplikasi sudah terlanjur diinstal atau izin akses telah diberikan, kemungkinan besar akun atau perangkat korban sudah berhasil dieksploitasi.
“Oleh karena itu, sangat penting bagi korban untuk segera mengunjungi penyelenggara layanan finansial, mengganti PIN atau kode keamanan, dan melakukan verifikasi berlapis,” tukasnya.
(Budis)