KILAS KLATEN – Ditemukan modus baru penipuan melalui WhatsApp (WA) yang diduga penyebab utama hilangnya saldo e banking BRImo yang sedang marak terjadi.
Belum lama ini sejumlah masyarakat mengaku telah kehilangan saldo di aplikasi e-banking BRImo secara misterius.
Menanggapi isu tersebut, seorang warganet mengungkap modus baru kejahatan siber lewat WhatsApp (WA).
Penipuan kejahatan siber kali ini memang menarget sejumlah saldo di aplikasi perbankan korban.
Dalam ceritanya, ia mengungkap kronologis kasus penipuan kejahatan siber tersebut.
Baca Juga: Ini Jawaban Kenapa Indonesia Tidak Ikut Piala Dunia, Karena Pernah Kalah dalam Sejarah?
Dilansir dari postingan akun Instagram Evan Abu Muhammad, @evan_neri.tftt pada 2 Desember 2022.
Dalam postingan memperlihatkan tangkapan layar percakapan antara korban dan penipu melalui aplikasi whatsapp (WA).
“Ini modus kejahatan siber yang baru di mana pelaku berpura-pura berasal dari jasa ekspedisi,” tulis Evan dalam caption.
Dirinya mengungkap, pelaku lalu mengirimkan file berekstensi APK ke nomor WA-nya dengan judul file ‘LIHAT FOTO PAKET’
“Kalau tidak jeli dan hanya melihat judul file, seseorang akan cenderung terkecoh dan langsung mengklik file kiriman tersebut dan mengunduh file APK tersebut.
Evan menjelaskan, jika menerima file dari seseorang yang tak dikenal, perhatikan dulu ekstensi file. Jika file tersebut mencurigakan, sebaiknya waspada.
“File dengan ekstensi APK adalah aplikasi yg berjalan untuk OS android,” kata Evan.
Dalam kasus yang terjadi, Evan mengungkapkan, korban yang telah terlanjur mengunduh file tersebut, tiba-tiba terkejut karena saldo di aplikasi e-banking BRImo-nya ludes.
“Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user Id maupun password pada situs lain,” ujar Evan.
Evan menduga, file yg dikirimkan oleh pelaku dan diunduh oleh korban tersebut, adalah exploit yang berjalan di latar belakang untuk mengambil data penting korban.
Baca Juga: Apa Itu Ring Of Fire? Mengenal Lebih Dekat Cincin Api Pasifik, Penyebab Indonesia Rawan Bencana Alam
“Data-data seperti aplikasi perbankan yg dibuka oleh korban bisa diintip oleh pelaku,” kata Evan.
Evan juga menjelaskan, kasus seperti itu dalam dunia hacking disebut dengan SNIFFING.
Dari pengakuan korban yang menghubungi Evan, setelah korban mengklik unduh APK tersebut, tidak terjadi apa-apa, bahkan tidak ada aplikasi baru yang muncul.
“Berselang beberapa jam, tiba-tiba ada notif SMS bahwa ada saldo keluar. Ada pula yg keesokan harinya baru mengetahui kalau saldo ludes,” kata korban yang disampaikan Evan.
Evan memperkirakan, kemungkinan besar ini adalah jenis malware RAT (Remote Administrator Tool).
Malware RAT bekerja dengan mengendalikan ponsel korban dari jarak jauh dan beroperasi dibalik layar.
Evan juga menceritakan, bahwa dirinya pernah mengikuti pelatihan Ethical Hacker.
Dalam pelatihan tersebut, ia mempraktekkan pendekatan RAT ke sebuah ponsel milik orang lain.
Dirinya berhasil mengontrol ponsel orang lain dari jarak jauh.
“Waktu itu masih menggunakan link. Ketika link di klik, maka aplikasi RAT yang terdownload langsung bisa digunakan untuk mengontrol ponsel korban dari jarak jauh,” ungkapnya.***