BANJARMASIN, klikkalsel.com – Ramai berita mengabarkan seorang wanita Rahmah (23) warga Basirih Selatan yang rekeningnya dikuras oleh penipu usai menerima pesan WhatsApp berkedok jasa kurir J&T.
Uang sebesar Rp35 juta miliknya raib hanya beberapa saat setelah ia menerima pesan yang didalamnya terdapat APK (Application Package File/berkas paket aplikasi android). Saat itu ia diarahkan oleh si pengirim pesan untuk mengklik APK tersebut. Kejahatan yang digunakan pelaku sering disebut sniffing.
Dihubungi klikkalsel.com terkait masalah tersebut, Akhmad Fakhrizal Harudiansyah M.Kom , CEH yang merupakan pakar IT mengatakan kejadian yang menimpa Rahma ini telah banyak dibahas di forum-forum dan komunitas cyber yang diikutinya.
Sementara dari penelusuran yang dilakukannya, modus kejahatan ini sebenarnya adalah sangat sederhana. Pelaku ujarnya menggunakan aplikasi yang biasa digunakan untuk mengcopy SMS android dari HP yang dituju.
Karena biasanya informasi dari perbankan lebih banyak menggunakan SMS. Itulah ujarnya yang menjadi tujuan si pelaku, yakni mengambil informasi-informasi keuangan tersebut.
Baca Juga : Begini Cerita Warga Basirih jadi Korban Kejahatan Sniffing
Baca Juga : Penipu Take Over Mobil Kredit Dibebaskan Melalui Restorative Justice, Gumpal Menangis Menyesal
“Aplikasinya atau APK yang digunakan banyak ditemukan di forum-forum secara gratis. Itu (aplikasi) dibuat sebenarnya untuk tujuan baik, salah satunya untuk tujuan pendidikan dan memudahkan pengguna android untuk mengakses SMS,” ujar pria yang menjadi dosen Teknik Informatika Politeknik Hasnur, Rabu (7/12/2022).
Namun ujarnya, si pelaku yang diduga juga mengerti bahasa pemrograman memodifikasi APK tersebut dan membuatnya seolah-olah aplikasi tersebut hanya berupa gambar atau file lain.
Setelah si korban terjebak mengkliknya, disitu lah ujar Fahkrizal si pelaku beraksi dan mencoba mengakses perbankan milik korban hingga mengurasnya.
Lebih jauh, meski biasanya tujuan para pelaku ini acak. Namun cenderung yang menjadi sasaran ujarnya ialah mereka yang sering melakukan belanja online. Karena dipastikan mereka yang berbelanja online memiliki internet banking.
“Datanya biasanya didapat dari data pelanggan E-Commerce yang bocor atau diperjualbelikan di dunia maya,” ungkapnya.
Untuk itu ia berharap agar masyarakat lebih hati-hati dalam mengakses atau menginstal aplikasi di androidnya. Apalagi link atau aplikasi tak jelas yang dikirim melalui WhatsApp atau direct message IG, Twitter dan telegram.
Selain itu ia menyarankan agar masyarakat untuk mengupdate versi androidnya secara berkala demi keamanan.
Ia pun menyarankan agar perbankan tidak hanya menggunakan SMS atau nomor telpon nasabah dalam otorisasi transaksi, namun juga membaca device id nasabah. Sehingga tingkat keamanannya lebih terjamin dan jika ada kejahatan cyber seperti ini lebih akan mudah terlacak. (David)
Editor: Abadi
