KILAS KLATEN - Segelintir orang mengaku telah kehilangan saldo BRImo setelah mendapatkan pesan dari petugas ekspedisi palsu melalui pesan WhatsApp (WA).
Modus baru penipuan via WA memang sedang marak terjadi baru-baru ini.
Menanggapi isu penipuan via WA tersebut, seorang warganet berusaha mengungkap modus kejahatan siber yang menggunakan pesan WA.
Penipuan via WA ini, termasuk dalam kejahatan siber (Cyber crime), targetnya memang menyasar saldo di aplikasi ebanking korban.
Dalam postingan Instagramnya yang kami lansir, Evan Abu Muhammad, @evan_neri.tftt pada 2 Desember 2022, mengungkapkan kronologi , modus penipuan via WA tersebut.
Postingan Evan memperlihatkan gambar tangkap layar percakapan antara korban dan penipu melalui aplikasi WA.
“Ini modus kejahatan siber yang baru di mana pelaku berpura-pura berasal dari jasa ekspedisi,” tulis Evan dalam caption.
Dirinya mengungkap, pelaku lalu mengirimkan file berekstensi APK ke nomor WA-nya dengan judul file ‘LIHAT FOTO PAKET’
“Kalau tidak jeli dan hanya melihat judul file, seseorang akan cenderung terkecoh dan langsung mengklik file kiriman tersebut dan mengunduh file APK tersebut.
Evan menjelaskan, jika menerima file dari seseorang yang tak dikenal, perhatikan dulu ekstensi file. Jika file tersebut mencurigakan, sebaiknya waspada.
“File dengan ekstensi APK adalah aplikasi yg berjalan untuk OS android,” kata Evan.
Dirinya juga mengungkapkan, korban yang telah terlanjur mengunduh file tersebut, tiba-tiba terkejut karena saldo di aplikasi e-banking BRImo-nya ludes.
“Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user Id maupun password pada situs lain,” ujar Evan.
Ia menduga, file yg dikirimkan oleh pelaku dan diunduh oleh korban tersebut, adalah exploit yang berjalan di latar belakang untuk mengambil data penting korban.
“Data-data seperti aplikasi perbankan yg dibuka oleh korban bisa diintip oleh pelaku,” ungkapnya.
Baca Juga: Bagaimana Cara Menghindari Kejahatan Cyber Crime? Simak Cara Menghindari Kejahatan Siber Berikut Ini
Evan juga menjelaskan, kasus seperti itu dalam dunia hacking disebut dengan SNIFFING.
Dari pengakuan korban yang menghubungi Evan, setelah korban mengklik unduh APK tersebut, tidak terjadi apa-apa, bahkan tidak ada aplikasi baru yang muncul.
“Berselang beberapa jam, tiba-tiba ada notif SMS bahwa ada saldo keluar. Ada pula yg keesokan harinya baru mengetahui kalau saldo ludes,” kata korban yang disampaikan Evan.
Evan memperkirakan, kemungkinan besar ini adalah jenis malware RAT (Remote Administrator Tool).
Malware RAT bekerja dengan mengendalikan ponsel korban dari jarak jauh dan beroperasi dibalik layar.
Baca Juga: Satgas Waspada Investasi OJK: Kasus Mahasiswa IPB Modus Penipuan Penjualan Toko Online
Evan juga menceritakan, bahwa dirinya pernah mengikuti Ethical Hacker.
Dalam pelatihan tersebut, ia mempraktekkan pendekatan RAT ke sebuah ponsel milik orang lain.
Dirinya berhasil mengontrol ponsel orang lain dari jarak jauh.
“Waktu itu masih menggunakan link. Ketika link di klik, maka aplikasi RAT yang terdownload langsung bisa digunakan untuk mengontrol ponsel korban dari jarak jauh,” ungkapnya.
Dalam kasus yg ada saat ini, Evan menjelaskan, pelaku yg telah berhasil menguasai HP korban dapat dengan mudah mengakses aplikasi keuangan (Mobile Banking, Internet Banking, dll) tanpa diketahui korbannya hingga akhirnya menguras saldo korban.***