Baca tanpa iklan
SURYAMALANG.COM, MALANG - Ardi Maulana (21), warga Kelurahan Bakalankrajan Kecamatan Sukun, Kota Malang menjadi korban aplikasi phising dengan modus pengiriman paket.
Saldo tabungannya yang biasa diakses melalui mobile banking terkuras habis.
Ardi Maulana menceritakan, peristiwa itu terjadi pada awal November sekitar pukul 10.49 WIB.
Awalnya, ada pesan melalui aplikasi WhatsApp bahwa ada paket yang akan dikirim.
Kemudian, Ardi diminta untuk melakukan pemasangan aplikasi dan membuat konfirmasi penerimaan paket di aplikasi tersebut.
Aplikasi itu disebutkan bernama Ninja Xpress yang tentu saja untuk mengelabuhi calon korban.
"Awalnya saya penasaran karena saya tidak pesan barang.
Baca juga: Juragan Sambal di Malang Masih Untung Selama Harga Cabai di Bawah Rp 50.000 per Kg
Baca juga: Happy Asmara Dijodohkan dengan Bupati Tuban Usai Kepergok Ngobrol Berdua, Denny Caknan Kalah Telak
Saat itu saya mengikuti alur yang diarahkan pelaku, melalui pesan Whatsapp tersebut," ujarnya kepada TribunJatim.com, Jumat (9/12/2022).
Dia pun menuruti arahan pelaku karena terus ditelepon oleh pelaku yang mengaku dari operator ekspedisi.
"Begitu saya menuruti arahan pelaku, tidak lama setelahnya ada notifikasi transfer dari aplikasi m-banking saya.
Dan setelah saya cek, uang saya tiba-tiba ditransfer ke sebuah akun sebesar Rp 3 juta.
Dan akun yang menerima transfer itu, anehnya juga tidak jelas namanya," jelasnya.
Uang dalam rekeningnya itu adalah gajinya selama sebulan bekerja dan baru masuk dua hari sebelum kejadian.
"Padahal saya juga tidak pernah menyebutkan atau mengirimkan nomor rekening, ATM dan pin saya.
Baca juga: UPDATE UMK Malang 2023: Resmi Naik Rp 200 Ribu, Begini Tanggapan Asosiasi Pengusaha
Tetapi dari aplikasi itu, pelaku bisa tahu semua data bahkan yang disimpan di aplikasi,"
"Kemudian saat saya tanya ke teman saya, ternyata banyak juga korban dari aplikasi phising tersebut.
Dan saat ini, saya ada rencana untuk melaporkan ke pihak kepolisian," bebernya.
Sementara itu, Kasat Reskrim Polresta Malang Kota AKP Bayu Febrianto Prayoga mengungkapkan, saat ini sudah ada beberapa laporan serupa yang ditangani.
Namun, karena aplikasi phising yang berbeda-beda, maka pihaknya masih terus mendalami proses kerja aplikasi tersebut.
"Saat ini kami juga sedang memproses beberapa laporan.
Kami siap menerima dan menindaklanjuti setiap laporan yang masuk ke kami, untuk masuk ke dalam tahapan penyelidikan," tandasnya.
Baca juga: Istri Siri Hamil 5 Bulan Disabet Celurit Oleh Suami 6 Kali di Lumajang Hingga Tewas
Fakta Lain APK Penipuan
Diketahui, modus penipuan berkedok kurir paket terkuak dari unggahan seorang warganet berakun Instagram @evan_neri.tftt pada Rabu (30/11/2022).
Unggahan itu berisi tangkapan layar chat pelaku dan korban.
Mulanya, pelaku berpura-pura sebagai kurir dan mengirimkan file dengan ekstensi APK bertuliskan foto paket kepada korban.
Pengunggah menuliskan, korban terlanjur mengunduh file tersebut.
Akibatnya, saldo m-Banking pun ludes.
Korban mengaku tidak pernah menjalankan atau membuka aplikasi apa pun.
Ia juga tidak pernah mengisi user ID atau kata sandi pada situs lain.
"Dari 6 korban yang DM saya, semua menyatakan setelah APK tersebut terinstal, tidak ada perintah dari pelaku untuk mengisi apa pun. Tiba-tiba nerima notif SMS saldo keluar," ujar pengunggah bernama Evan, dikutip dari Kompas.com.
Dia menduga, kemungkinan besar file ekstensi APK tersebut adalah jenis malware Remote Administrator Tool (RAT).
Malware RAT bekerja mengendalikan ponsel korban dari jarak jauh dan beroperasi dari balik layar.
Dengan begitu, pelaku berhasil menguasai ponsel korban dan dengan mudah dapat mengakses aplikasi keuangan seperti m-Banking maupun internet banking tanpa diketahui.
"Hingga akhirnya menguras saldo korban," tambah Evan dalam unggahannya.
Penjelasan Konsultan
Konsultan Keamanan Siber dari Vaksincom, Alfons Tanujaya menjelaskan, modus serupa pernah terjadi beberapa waktu lalu.
Namun, ada perbedaan yakni cara penipu yang mengirimkan file dengan nama aplikasi salah satu jasa ekspedisi.
"Itu penipunya hanya mengubah tema socengnya (rekayasa sosial), kalau kemarin apps-nya untuk lacak paket, kalau yang sekarang apps-nya untuk melihat gambar paket," ujar Alfons, dikutip dari Kompas.com.
Alfons menuturkan, modus penipuan ini bertujuan mencuri One-Time Password atau OTP yang biasa dikirim melalui SMS.
Saat korban mengklik file dari pelaku, file tersebut akan terinstal dan memiliki tampilan meyakinkan seperti salah satu jasa ekspedisi. Padahal aplikasi tersebut merupakan program SMS forwarder atau SMS to Telegram.
Aplikasi SMS to Telegram sendiri bukanlah aplikasi jahat dan banyak tersedia di Play Store.
"Aplikasi ini berguna untuk membantu pengguna ponsel membaca SMS-nya di aplikasi Telegram dan bisa digunakan untuk otomasi pendukung aplikasi lain," jelas Alfons.
Mendapatkan kode OTP korban
Menurut Alfons, penggunaan SMS forwarder menjadi usaha pelaku untuk mendapatkan kode OTP dari korban.
Sebab saat ini, pengguna m-Banking sudah memiliki kesadaran untuk menjaga OTP yang dikirimkan melalui SMS dan tidak memberikannya ke sembarang orang.
"Kemudian dalam proses instalasi aplikasi ini akan meminta banyak sekali hak akses dan salah satu yang sangat berbahaya bagi pengguna m-Banking adalah hak akses untuk membaca dan mengirimkan SMS," kata dia.
Meski korban mengaku tak pernah menjalankan atau membuka aplikasi, Alfons berpendapat, korban mungkin tanpa sadar telah menginstal dan menyetujui SMS untuk dibaca dan diteruskan ke Telegram.
"Logikanya tidak mungkin OTP bisa diakses kalau korban tidak melakukan apapun," tutur Alfons.
Cara antisipasi penipuan modus kurir paket
Alfons mengatakan, pengguna ponsel yang cukup mengerti teknologi kemungkinan akan kecil menjadi korban modus seperti ini.
Pasalnya, mereka akan menghindari menginstal aplikasi dari luar Play Store terutama aplikasi dengan permintaan tinggi seperti mengakses SMS.
"Namun karena pengguna m-Banking yang diincar oleh penipu ini umumnya adalah orang awam, maka kemungkinan besar korban akan tertipu," ujar dia.
Oleh karena itu, berikut imbauan untuk mengantisipasi penipuan dengan modus serupa:
- Jangan instal aplikasi apa pun dari luar Play Store
- Jangan berika akses baca atau kirim SMS ke aplikasi tidak dikenal
- Pantau aplikasi yang bisa mengakses SMS dan hapus aplikasi yang tidak esensial
- Jika menemukan aplikasi pencuri SMS, segera hapus dan reset m-Banking.