KOMPAS.com - Unggahan soal ponsel teretas hingga saldo dompet digital terkuras setelah diduga menginstal aplikasi Threads palsu, ramai di media sosial.
Unggahan tersebut dibuat oleh akun Twitter ini, Jumat (7/7/2023) pagi, tetapi kini telah dihapus.
Tampak dalam unggahan tangkapan layar yang sempat dilihat lebih dari 300.000 kali itu, korban diminta untuk membuat akun dengan memasukkan email, nomor ponsel, dan tanggal lahir.
Dirinya juga sempat diminta untuk melakukan verifikasi wajah oleh aplikasi. Namun, setelah selesai, aplikasi tiba-tiba keluar sendiri dan ponsel pun hang atau tidak bisa diapa-apakan.
"Trus aku pake buka aplikasi medsos yg lain kyk IG, Twitter gak bisa keterangannya akun sedang aktif padahal di hp aku aplikasinya gak bisa dibuka," tulis pengunggah.
Bahkan, dia tiba-tiba mendapat pemberitahuan bahwa ada yang menarik saldo dompet digitalnya sebanyak tiga kali.
"Kejadian yang dialami temenku tadi malam salah donlot apk threads jadi begini guys hpnya kena hack," kata pengunggah.
Lantas, apa penyebab kejadian tersebut dan bagaimana solusinya?
Baca juga: Kembali Muncul Modus Penipuan Undangan Pernikahan, Kali Ini Format PDF
Penyebab ponsel teretas usai instal Threads
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan, aplikasi Threads yang terinstal dalam unggahan tersebut menurutnya bukan aplikasi resmi dari Instagram.
"Tetapi tidak cukup hanya instal aplikasi lalu HP bisa diambil alih akunnya dan dana uangnya bisa diambil," ujarnya, saat dihubungi Kompas.com, Jumat (7/7/2023).
Menurut Alfons, kemungkinan kata sandi yang digunakan korban sama dengan akun media sosial lain, sehingga kebocoran dapat digunakan untuk mengambil alih akun lain.
"Khususnya kredensial Gmail untuk mengaktifkan akun Android," lanjutnya.
Sebab menurut Alfons, hanya dengan mengambil alih akun Gmail, kemungkinan semua aksi kejahatan yang dialami oleh korban dapat terjadi.
Oleh karena itu, dia meminta agar masyarakat mengaktifkan Two Factor Authentication (TFA), sehingga saat username dan kata sandi bocor, akun akan tetap aman.
"Karena akan diminta TFA-nya ketika mengakses dari perangkat baru," tuturnya.
Baca juga: Penipuan Modus Surat Tilang yang Kirim File APK via WhatsApp, Kenali Cara Kerja dan Bahayanya!
Penipuan APK modus Threads
Terpisah, Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha menjelaskan, insiden dalam unggahan memiliki modus serupa dengan penipuan berbasis APK.
"Kali ini penipu memanfaatkan momentum sedang booming-nya aplikasi Threads dan membagikan APK atau link untuk melakukan instalasi aplikasi Threads tersebut," kata dia kepada Kompas.com, Jumat.
Pratama menilai, aplikasi tidak resmi tersebut telah ditambahkan malware Remote Access Trojan atau RAT.
Perangkat lunak jahat itu memungkinkan penipu memiliki akses penuh terhadap ponsel korban.
Oleh karena itu, penipu dapat melakukan berbagai hal, seperti melihat isi galeri dan percakapan, sampai melakukan transaksi dan menguras isi rekening atau dompet digital.
"Pun jika membutuhkan token yang dikirim ke SMS, penipu juga dapat membuka kotak masuk SMS dan membaca isi pesan yang berisi kode token," terang Pratama.
Baca juga: Penipuan Berkedok Ditjen Pajak Kirim File APK Melalui WhatsApp, Pakar: DJP Kurang Tanggap
Cara menghindari penipuan APK
Dia melanjutkan, salah satu cara agar terhindar dari serangan siber adalah selalu menginstal aplikasi dari sumber resmi seperti Google Play Store atau IOS App Store.
Selain itu, senantiasa perbarui sistem operasi, aplikasi, dan perangkat lunak lain dengan patch keamanan terbaru.
"Kemudian pasang dan perbarui perangkat lunak keamanan yang kuat, jangan mengeklik tautan atau membuka lampiran dari email atau pesan yang mencurigakan," pesannya.
Pratama turut mengimbau, untuk membuat salinan data penting secara teratur dan simpan salinan di tempat terpisah.
Kunjungan ke situs mencurigakan atau tidak terpercaya juga perlu dihindari, terutama laman berisi konten ilegal maupun berbahaya.
Bukan hanya itu, masyarakat pun diminta untuk menggunakan kata sandi yang kuat dan unik, serta manfaatkan fitur TFA.
"Kita juga perlu secara berkala melakukan pergantian password dan tidak sembarangan menghubungkan perangkat ke akses WiFi gratisan serta menggunakan layanan pengisian daya gratis," ungkapnya.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.