BSSN Ungkap Cara Selamat dari Penipuan Modus Undangan Nikah Palsu
![BSSN Ungkap Cara Selamat dari Penipuan Modus Undangan Nikah Palsu BSSN mengungkap cara aman agar selamat dari sedot rekening modus undangan nikah.](https://akcdn.detik.net.id/visual/2021/10/16/ilustrasi-handphone_169.jpeg?w=650&q=90)
Meski pelakunya sudah tertangkap, kasus sedot rekening dengan modus kiriman undangan pernikahan palsu masih mesti diwaspadai. Sebab, modusnya bisa saja berganti.
"Waspadai modus penipuan menggunakan berkas Android Package Kit (.apk) undangan pernikahan elektronik. Berkas .apk tersebut dikirimkan melalui aplikasi perpesanan WhatsApp," demikian dikutip dari keterangan Biro Hukum dan Komunikasi Publik Badan Siber dan Sandi Negara (BSSN) di situsnya.
"Jika penerima pesan mengakses berkas .apk tersebut maka penjahat akan mendapatkan akses terhadap SMS korban termasuk token SMS-banking," lanjut keterangan itu.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Sebelumnya, viral pengakuan warganet yang menjadi korban sedot rekening usai mengklik file dengan tema undangan pernikahan. Dokumen itu sendiri memiliki format .apk di ujungnya.
ADVERTISEMENT
Tim Cyber Crime Bareskrim Polri kemudian menangkap seorang mahasiswa berinisial AI (20) terkait kasus itu. Warga Kabupaten Pinrang, Sulawesi Selatan, itu merupakan pembuat aplikasi undangan pernikahan tersebut.
"Pencipta aplikasi ini sudah ditangkap oleh Tim Cyber Mabes Polri berdasarkan laporan korbannya," kata Kasubdit Cyber Ditreskrimsus Polda Sulsel, Kompol Sutomo, Rabu (1/2)
Menurutnya, AI membuat aplikasi untuk diperjualbelikan. "Jaringannya yang beli aplikasi itu, ada satu orang pelaku yang sudah diamankan di Sumatera dan satu di Wajo. Sementara ini kami tangani," tambahnya.
Pakar keamanan siber Nikko Enggaliano mengungkap modus ini merupakan modifikasi dari penipuan lewat kiriman resi paket J&T. Bedanya cuma platform yang jadi media pengiriman, dari yang sebelumnya WhatsApp kini jadi Telegram.
Cara kerja
BSSN pun mengungkap modus kejahatan siber dengan format undangan pernikahan itu.
1. Pengiriman berkas .apk dengan bungkus undangan pernikahan melalui aplikasi perpesanan WhatsApp.
2. Jika diklik, aplikasi tersebut akan meminta akses untuk melakukan aktivitas 'Baca SMS atau MMS'. Jika diizinkan, SMS yang tersimpan di Hp atau kartu SIM akan dapat dibaca oleh aktor jahat.
3. Aplikasi itu akan kembali meminta melakukan aktivitas 'Terima SMS' juga akan diminta. Jika diizinkan, pengirimnya dapat memonitor dan atau menghapus pesan tanpa sepengetahuan korban.
4. Akses selanjutnya yang diminta adalah untuk melakukan aktivitas 'Kirim SMS'. Jika diizinkan, aktor jahat dapat mengirimkan SMS berbayar tanpa perlu melakuan konfirmasi terlebih dahulu kepada korban.
5. Ketika semua permintaan tersebut diberikan, aplikasi tersebut terpasang di perangkat Android milik korban dan aktor jahat memiliki kemungkinan untuk mengakses riwayat informasi SMS Banking seperti kode PIN dari riwayat SMS yang biasanya tidak dihapus oleh korban.
6. Berbekal informasi tersebut aktor jahat dapat melakukan pengiriman uang dari rekening korban.
Cara tangkal
BSSN pun mengungkap cara efektif untuk mencegah hal itu terjadi.
"Panduan mitigasi yang disarankan untuk meminimalisasi risiko keamanan dari modus penipuan menggunakan berkas .apk undangan pernikahan elektronik adalah tidak asal membuka tautan atau executable file," tutur lembaga tersebut.
Menurut BSSN, modus pengiriman file .apk merupakan media paling sering yang digunakan oleh aktor jahat untuk menjebak korban.
"Selain itu gunakan hanya mengunduh dan menginstal aplikasi dari sumber aplikasi resmi (Play Store atau iOS App Store). Teliti dalam memberikan izin akses terhadap aplikasi yang diinstal," menurut keterangan itu.
Untuk meningkatkan keamanan, BSSN menyarankan pembaruan sistem operasi, aplikasi/software, firmware, dan web browser secara berkala.
"Perbarui juga kata sandi secara berkala. Gunakan antivirus dan perangkat keamanan yang terkini serta lakukan pemindaian baik terhadap storage maupun memory secara berkala," tandas lembaga bermarkas pusat di Sawangan, Depok itu.
(tim/arh)Terkini Lainnya
Cara kerja
Cara tangkal
Social Spy WhatsApp Cuma Penipuan, BSSN Bongkar Modusnya
Kominfo Bikin Pelatihan, Diklaim Bisa Tangkal Serangan Hacker
Viral Sedot Rekening Modus Undangan Nikah, Simak Analisis Pakar
Pakar Ungkap Sebab Unik Dibobol Hacker: Orang IT Pake Istilah Rumit
Data 27 Pelamar Kerja Dicolong Buat Pinjol, Tagihan Capai Rp1,1 Miliar
Jokowi Respons Desakan Menkominfo Mundur Usai PDNS Dibobol Hacker
DPR Sindir Penjelasan Kominfo-BSSN soal Peretasan PDN Tak Masuk Akal
Kemenhub Respons Data Ditjen Udara Diretas: Ini Kejadian Lama