Network
KILAS KLATEN – Baru-baru ini sejumlah masyarakat mengaku kehilangan saldo di aplikasi e-banking BRImo secara misterius.
Menanggapi isu tersebut, seorang warganet mengungkap modus baru kejahatan siber lewat WhatsApp (WA) tersebut.
Penipuan kejahatan siber kali ini memang menarget sejumlah saldo di aplikasi perbankan korban.
Dalam ceritanya, ia mengungkap kronologis kasus penipuan kejahatan siber tersebut.
Dilansir dari postingan akun Instagram Evan Abu Muhammad, @evan_neri.tftt pada 2 Desember 2022.
Baca Juga: Usai Sebut Letusan Semeru Berpotensi Tsunami di Jepang, Kini BMKG Jepang Cabut Laporan
Dalam postingan memperlihatkan tangkapan layar percakapan antara korban dan penipu melalui aplikasi whatsapp (WA).
“Ini modus kejahatan siber yang baru di mana pelaku berpura-pura berasal dari jasa ekspedisi,” tulis Evan dalam caption.
Dirinya mengungkap, pelaku lalu mengirimkan file berekstensi APK ke nomor WA-nya dengan judul file ‘LIHAT FOTO PAKET’
“Kalau tidak jeli dan hanya melihat judul file, seseorang akan cenderung terkecoh dan langsung mengklik file kiriman tersebut dan mengunduh file APK tersebut.
Evan menjelaskan, jika menerima file dari seseorang yang tak dikenal, perhatikan dulu ekstensi file. Jika file tersebut mencurigakan, sebaiknya waspada.
“File dengan ekstensi APK adalah aplikasi yg berjalan untuk OS android,” kata Evan.
Dalam kasus yang terjadi, Evan mengungkapkan, korban yang telah terlanjur mengunduh file tersebut, tiba-tiba terkejut karena saldo di aplikasi e-banking BRImo-nya ludes.
“Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user Id maupun password pada situs lain,” ujar Evan.
Baca Juga: Van Dijk Hasut Cody Gakpo untuk Tidak ke Manchester United Karena Hal Ini!
Evan menduga, file yg dikirimkan oleh pelaku dan diunduh oleh korban tersebut, adalah exploit yang berjalan di latar belakang untuk mengambil data penting korban.
“Data-data seperti aplikasi perbankan yg dibuka oleh korban bisa diintip oleh pelaku,” kata Evan.
Evan juga menjelaskan, kasus seperti itu dalam dunia hacking disebut dengan SNIFFING.
Dari pengakuan korban yang menghubungi Evan, setelah korban mengklik unduh APK tersebut, tidak terjadi apa-apa, bahkan tidak ada aplikasi baru yang muncul.
“Berselang beberapa jam, tiba-tiba ada notif SMS bahwa ada saldo keluar. Ada pula yg keesokan harinya baru mengetahui kalau saldo ludes,” kata korban yang disampaikan Evan.
Evan memperkirakan, kemungkinan besar ini adalah jenis malware RAT (Remote Administrator Tool).
Malware RAT bekerja dengan mengendalikan ponsel korban dari jarak jauh dan beroperasi dibalik layar.
Evan juga menceritakan, bahwa dirinya pernah mengikuti Ethical Hacker.
Dalam pelatihan tersebut, ia mempraktekkan pendekatan RAT ke sebuah ponsel.
“Waktu itu masih menggunakan link. Ketika link di klik, maka aplikasi RAT yang terdownload langsung bisa digunakan untuk mengontrol ponsel korban dari jarak jauh,” ungkapnya.***
