Medianesia.id – Penipuan dengan modus kejahatan siber baru ini tengah diperbincangkan oleh publik.
Pasalnya, hal meresahkan ini menghantui seluruh kalangan masyarakat. Pelaku berpura-pura mengaku dari jasa ekspedisi dan mengirimkan file dnegan ekstensi APK. Jika yang membuka tidak jeli dan hanya melihat judul file saja, akan terkecoh untuk membuka link dan mengunduh file tersebut.
File dengan ekstensi APK adalah aplikasi yang berjalan untuk OS Android.
Menurut informasi yang ditulis pada instagram @evan_neri.tftt, dalam kasus ini korban sudah terlanjur mengunduh file tersebut. Tanpa diketahui, saldo BRIMO korban telah ludes. Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi User ID maupun password pada situs lain.
Diduga, file yang dikirimkan oleh pelaku dan diunduh oleh korban tersebut adalah exploit yang berjalan di latar belakang untuk mengambil data korban (seperti aplikasi perbankan yang dibuka oleh korban lalu mengintip User ID dan Password). Istilah dalam dunia hacking yaitu Sniffing.
Menurut Evan, beberapa korban yang telah menceritakan masalah ini kepadanya, setelah mengunduh aplikasi tersebut tidak terjadi apa-apa dan juga tidak ada aplikasi baru yang muncul.
Sangat besar kemungkinan memang ini adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya meremote HP korban dari jarak jauh dan beroperasi dibalik layar.
Evan yang merupakan polisi yang bertugas di bagian Siber Polda Kalimantan Selatan ini, ia pernah melakukan pelatihan Ethical Hacker pada tahun 2019 lalu. Saat pelatihan tersebut, ia pernah mempraktekkan ini saat penetrasi ke handphone. Tetapi, saat itu ia menggunakan Link, ketika link di klik maka aplikasi RAT tersebut terdownload ke HP, maka otomatis akan langsung terinstall.
Setelah itu, kita bisa mengontrol HP target dari jauh termasuk menjalankan semua aplikasi yang terinstall di Hp tersebut tanpa diketahui oleh pemilik Hp.
Dalam kasus yang ada saat ini, pelaku telah berhasil menguasai Hp korban dan dapat dengan mudah mengakses aplikasi keuangan (Mobile Banking, Internet Banking, dll) tanpa diketahui korbannya hingga akhirnya menguras saldo korban.
“Tips bila anda mendapat telepon dari orang yg mengaku dari Bank dgn modus seperti di atas, jangan lanjutkan lagi pembicaraan melalui telepon. Silahkan anda datang langsung ke Bank di tempat anda berada dan meminta informasi langsung dari CS yg ada di Bank tersebut.” Terang Elvan.
“Jadi hati-hati terhadap modus ini ya teman-teman. Jangan mudah klik tautan atau mengisi data pada form online. Tetap tenang dan tidak perlu panik agar anda tetap dapat berfikir jernih. Tetap waspada, kritis, teliti dan cermat dalam melakukan transaksi elektronik dan perbankan” tambahnya.
