Gadgetren – Penipu tak henti-hentinya melancarkan aksi untuk menjerat korban. Setelah penipuan mencatut JNE melalui aktivasi status kode resi dengan M-Banking atau ATM, kini penipuan online hadir lagi dengan mengirim undangan pernikahan melalui WhatsApp.
Penipu ini mencoba menargetkan penerima dengan mengirim undangan pernikahan dalam bentuk aplikasi bukan tautan website yang mana umumnya ditemukan. Aplikasi tersebut bertujuan untuk mengambil data-data penting pengguna seperti email atau nomor yang terdaftar pada aplikasi M-Banking dan data perbankan lainnya.
Pengirim modus penipuan undangan pernikahan ini menargetkan korban secara acak dengan mengirim ke nomor-nomor WhatsApp. Jika korban menginstal APK tersebut penipu dapat menguras rekening M-Banking mereka dan bisa jadi data-data penting lain ikut bocor.
Mengenai cara kerja penipu undangan pernikahan dan secanggih apa penipu tersebut bisa membobol data-data penting pengguna, Alfons Tanujaya selaku pakar keamanan siber dari Vaksincom memberikan penjelasannya kepada tim Gadgetren.
Bagaimana Penipu Membobol Rekening Lewat Undangan Pernikahan?
Alfons mengungkapkan bahwa penipuan berkedok undangan pernikahan merupakan rekayasa sosial APK (Android Package Kit) di mana undangan digital yang dikirimkan seharusnya berbentuk tautan menuju ke situs undangan tetapi malah berisi APK.
APK ini jika diinstal dapat mencuri dan meneruskan SMS OTP tanpa persetujuan M-Banking dari ponsel korban ke penipu sehingga akan menyebabkan perpindahan akun ponsel korban ke penipu.
Namun Alfons menambahkan, data OTP saja tidak cukup untuk membobol akun M-Banking korban. Ada data kredensial lain seperti user ID, password, dan pin transaksi. Menurut Alfons ada beberapa kemungkinan penipu berhasil membobol lewat undangan nikah APK.
Pertama data kredensial tersebut telah didapatkan dari aksi phising sebelumnya. Diketahui pada bulan Juni-Juli tahun 2022 ada phising yang memberikan informasi kenaikan administrasi flat Rp100.000 per bulan dan jika nasabah tidak ingin terkena biaya ini maka diarahkan untuk mengisi form phising yang akan meminta semua kredensial M-Banking ini.
“Kemungkinan kedua pengamanan dan pengelolaan data kredensial dari penyelenggara M-Banking kurang baik sehingga kredensial bisa bocor. Kemungkinan besar lainnya ada komunikasi antar kelompok penipu yang eksploitasi M-Banking ini dan mereka saling berbagi data base,” ujarnya.
Apa yang Harus Dilakukan?
Alfons memberikan langkah-langkah untuk mengatasi masalah tersebut. Jika pengguna M-Banking merasa pernah menerima tautan phising dan tanpa sadar pernah mengisi form maka segera ganti password dan pin M-Banking. Langkah lebih amannya, segera mengganti akun M-Banking dengan mendatangi Bank penyelenggara.
Lebih bagus lagi memilih penyelenggara M-Banking yang bisa mengamankan akun kita lebih baik. Institusi penyelenggara M-Banking sebaiknya melakukan verifikasi What You Have untuk kartu ATM fisik, KTP asli fisik, verifikasi sidik jari, atau verifikasi lain yang sulit di mana tidak bisa dicuri atau diambil sembarangan secara digital.
Terakhir bagi pemerintah, regulator, atau OJK, yang mengatur lembaga finansial, Alfons menyampaikan bahwa sangat diharapkan untuk menetapkan satu standar pengamanan yang ketat supaya data nasabah tidak mudah dieksploitasi.
Hal ini sangat penting karena banyaknya pembobolan M-Banking ini akan menurunkan kepercayaan masyarakat terhadap digital dan berdampak buruk bagi perkembangan ekonomi Indonesia kedepannya.
“Mengapa? Karena pemerintah sendiri telah mencanangkan mengandalkan jalur digital sebagai pengembangan multiple effect untuk pertumbuhan ekonomi Indonesia,” tutupnya.
Tinggalkan Komentar