Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri membongkar jaringan penipuan online atau daring yang menggunakan modifikasi Android Package Kit (APK) dan link phising atau tautan pengelabuan.
Sebanyak 13 orang ditetapkan sebagai tersangka. Korban penipuan daring dengan tautan ilegal dan modifikasi APK ini mencapai 492 orang dengan kerugian mencapai Rp12 miliar.
Modus penipuan online ini yakni mengirimkan pesan kiriman paket, namun bukan berupa gambar melainkan aplikasi yang mengarahkan pengunduhan.
Pakar keamanan siber dari CISSReC, Pratama Dahlian Persadha, menjelaskan ada sejumlah faktor yang membuat penipuan daring ini terus memakan korban.
Pertama, banyaknya masyarakat yang masih awam tentang literasi digital, termasuk tidak memahami bahwa telepon genggam yang mereka pakai gampang terinfeksi malware.
Malware merupakan perangkat lunak berbahaya yang dirancang untuk merusak atau melakukan tindakan yang tidak diinginkan pengguna telepon seluler.
Kedua, budaya di masyarakat yang mudah percaya dengan orang, membuat penipuan online gampang memakan korban.
Ketiga, memanfaatkan pengiriman barang dari hasil belanja daring. Akibatnya, banyak orang yang tidak curiga ketika membuka pesan yang mengarahkan ke aplikasi berisi malware.
"Ketika ada yang mengaku kurir kirim gambar, begitu diklik, mengunduh aplikasi. Celakanya ketika diklik, akan diminta izin mengakses data di handphone, masyarakat kita suka tidak peduli, tekan yes saja," ujar Pratama dalam program Sapa Indonesia Malam KOMPAS TV, Kamis (19/1/2023).
Lantas bagaimana cara kerja penipuan online yang menggunakan tautan ilegal dan APK modifikasi melalui pesan bermodus pengiriman paket yang mengambil data pribadi pengguna handphone (HP)?
Pratama menjelaskan, sebenarnya perangkat telepon seluler sudah memiliki sistem keamanan sendiri.
Sistem akan bertanya ke pemilik terkait perangkat yang meminta izin untuk mengakses data.
Seperti daftar nomor telepon di perangkat, data panggilan, kamera hingga aplikasi yang diunduh di telepon seluler. Namun hal ini sering diabaikan oleh pemilik telepon genggam.
"Begitu aplikasi terunduh, aplikasi malware tipe remote access tools menginfeksi HP kita dan bisa mengambil alih dan mengendalikan HP kita dari jarak jauh," ujar Pratama.
Pratama menambahkan, bahaya lain dari malware yang disisipkan dalam aplikasi penipuan daring, dapat mengendus kegiatan pengguna telepon seluler.
Salah satunya terkait kata atau angka yang diketik di telepon seluler. Hal ini yang membuat aplikasi tersebut dapat meretas dan membaca kata sandi atau PIN, yang digunakan untuk mengakses aplikasi lain.
PIN atau kata sandi, sambung Pratama, tidak tersimpan di handphone. Namun ketika aplikasi terunduh tanpa disadari pengguna, dapat merekam kegiatan sehingga bisa sangat tepat mengetahui aplikasi yang digunakan pengguna.
Pratama menjelaskan, aplikasi mobile banking punya keamanan sendiri yakni tidak bisa digunakan di HP lain.
Namun karena PIN dan kata sandi sudah terekam oleh aplikasi peretas, pembuat APK dapat melakukan transaksi di HP yang telah mengunduh APK berisi malware.
Untuk itu, ia meminta masyarakat mewaspadai aplikasi yang mencurigakan dan tidak memberikan izin akses sembarangan.
"Ketika mengakses HP dan saat kita membutuhkan PIN atau password untuk transaksi, dia (aplikasi peretas) sudah tahu. Jadi dia melakukannya dari jarak jauh tanpa kita sadari."
"Itu yang akhirnya menjadi data bagi si pengirim malware ini untuk melakukan transaksi dari aplikasi mobile banking menggunakan handphone si pengguna," ujar Pratama
