KOMPAS.com - Modus penipuan online dengan mengirimkan file dengan format Android Package Kit (APK) melalui pesan Whatsapp (WA), marak belakangan ini.
Penipu mengirim file APK berpura-pura sebagai resi kurir hingga file undangan. Apabila korban mengeklik link tersebut maka rekening saldo bisa dicuri.
File yang dikirimkan dalam ekstensi APK ini merupakan aplikasi berbahaya yang bisa mencuri data pribadi di ponselmu yang dapat digunakan oleh pelaku untuk mengambil alih dan menguras saldo rekening korban.
Dikutip dari laman Instagram Otoritas Jasa Keuangan @ojkindonesia menjelaskan bahwa modus penipuan itu disebut dengan modus sniffing.
Apa itu modus sniffing?
Sniffing adalah tindak kejahatan penyadapan oleh peretas atau hacker yang dilakukan menggunakan jaringan internet.
Tujuan utama dari modus sniffing adalah untuk mencuri data dan informasi penting dari pemilik ponsel yang berhasil diretasnya.
Informasi yang dicuri ini dapat digunakan pelaku untuk melakukan penipuan dan mendapatkan data-data penting lainnya dari pengguna.
Data penting itu bisa berupa username, password m-banking, informasi kartu kredit, password e-mail, hingga informasi penting lainnya.
Dilansir dari laman resmi Kominfo, sniffing biasanya digunakan oleh administrator jaringan/sistem untuk memantau dan memecahkan masalah lalu lintas jaringan.
Baca juga: Bahaya Penipuan Berkedok Undangan Pernikahan dan Cara Mengantisipasinya
Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel A menjelaskan bahwa oknum pelaku akan meretas untuk mengumpulkan informasi secara illegal lewat jaringan yang ada pada perangkat korbannya dan mengakses aplikasi yang menyimpan data penting pengguna.
“Sniffing ini paling banyak terjadi, bahayanya kalau kita menggunakan/mengakses Wi-Fi umum yang ada di publik, apalagi digunakannya untuk bertansaksi. Ini bahaya, karena sniffing itu kan biasanya terjadi di jaringan yang umum diakses publik, di situlah pelaku memanfatkannya,” tuturnya.
Kominfo juga meminta masyarakat untuk mewaspadai ragam modus penipuan online yang biasanya terjadi di ruang digital, seperti phising, pharming, sniffing, money mule, dan social engineering.
Baca juga: Ramai soal Penipuan Berkedok Undangan Nikah, Pakar: Saldo Bisa Terkuras Habis
Kasus penipuan sniffing
Di Indonesia sendiri sudah banyak terjadi kasus penipuan online hingga korban kehilangan sejumlah uangnya. Berikut beberapa di antaranya:
Penipuan resi dari kurir paket
Kasus sniffing yang pernah terjadi sebelumnya adalah kasus penipuan pesan APK berkedok kurir paket.
Saat itu pelaku menyamar sebagai kurir paket yang akan mengirimkan paket dengan mengirimkan file APK bertuliskan resi. Pelaku berpura-pura sebagai kurir dan mengirimkan file dengan ekstensi APK bertuliskan foto paket kepada korban.
Penipuan tagihan PLN
Mirip dengan kasus kurir paket, kali ini pelaku berpura-pura menjadi petugas PLN. Pelaku juga mengirimkan file dengan ekstensi APK bertuliskan foto tagihan listrik kepada korban.
Bagi para korban yang terlanjur mengunduh file, saldo m-banking korban bisa tiba-tiba ludes.
Korban mengaku tidak pernah menjalankan atau membuka aplikasi apa pun. Korban juga mengatakan bahwa tidak ada perintah untuk mengisi user ID atau kata sandi pada situs lain.
Penipuan undangan pernikahan online
Lalu baru-baru ini kembali terjadi modus penipuan online sniffing. Kali ini penipuannya dengan menggunakan undangan pernikahan online yang juga merupakan ekstensi APK.
Dalam aksinya, pelaku mengirimkan pesan Whatsapp kepada korban yang berupa file APK dengan nama Surat Undangan Pernikahan Digital.
Pelaku berpura-pura mengirimkan undangan pernikahan tanpa menyebutkan pihak yang mengundang maupun nama yang di undang.
Kemudian pelaku mengarahkan korban untuk membuka pesan tersebut dengan alasan meminta kesediaan korban untuk hadir dalam acara pernikahan. Penipuan berkedok undangan pernikahan ini dapat membobol isi rekening m-Banking hingga ludes.
Lantas, bagaimana cara mengenali modus sniffing?
Baca juga: Mengenal Modus Sniffing, Penipuan Berkedok Kurir Paket yang Kuras Saldo Rekening
Cara mengenali modus sniffing
Modus penipuan sniffing dapat diidentifikasi saat Anda menerima pesan Whatsapp dalam bentuk format APK. Terlebih jika Anda menerimanya dari nomor yang tidak Anda kenal, maka hal tersebut tentu harus Anda curigai.
Berdasarkan kasus yang pernah terjadi, pelaku akan mengatakan bahwa file tersebut merupakan resi paket, tagihan PLN ataupun undangan pernikahan digital.
Setelah mengirimkan file APK itu, pelaku akan mengarahkan korban untuk membuka file tersebut karena terdapat beberapa informasi di dalamnya.
Untuk tampilan filenya sendiri ada yang dibuat dengan diberikan nama foto dan ada juga yang dibuat menjadi tampilan dokumen.
Jika korban percaya dan tetap men-download file tersebut, maka file APK itu dapat mengambil data dan informasi di ponsel korban secara ilegal.
Menurut pengamat keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan, pesan yang berisi aplikasi APK yang dikirim pelaku itulah yang berbahaya. Jika diklik, maka aplikasi tersebut bisa mencuri kredensial One Time Password (OTP) dari perangkat korban.
Baca juga: Ramai soal Penipuan Berkedok Tukang Foto dengan Korban Jemaah Umrah, KJRI Beri Penjelasan
Cara menghindari penipuan online
Diberitakan Kompas.com, (16/12/2022), untuk mencegah tindak penipuan yang tidak diinginkan terjadi melalui modus sniffing, Otoritas Jasa Keuangan (OJK) memberikan beberapa tips untuk menghindarinya. Berikut caranya:
- Jangan asal mengunduh aplikasi atau mengeklik tautan yang dikirim melalui SMS/Whatsapp/e-mail.
- Pastikan Anda sudah mengecek keaslian nomor telepon/SMS/Whatsapp dengan cara menghubungi call center resmi perusahaan.
- Jangan merespon nomor tidak dikenal yang mengirimkan file-file yang mencurigakan, terlebih jika memiliki format APK.
- Hanya unduh aplikasi resmi seperti App Store dan Play Store.
- Aktifkan notifikasi transaksi rekening. Selalu cek riwayat rekening secara berkala.
- Jangan lupa untuk mengganti password apapun yang ada di dalam ponsel Anda.
- Jangan menggunakan jaringan Wi-Fi publik ketika ingin bertransaksi keuangan.