Modus Baru Penipuan Berkedok Pengiriman Paket, Awas Jangan Klik, Tabungan Bisa Ludes

CIREBON, RADARCIREBON.COM - Kejahatan siber kian berkembang dan baru-baru ini, muncul modus baru berledok pengiriman paket dan chat berupa file APK.

Pada sebuah tangkapan layar yang dipublikasikan Evan Abu Muhammad, kejahatan penipuan dengan modus pengiriman paket tersebut ternyata menggunakan aplikasi WA.

Modus kejahatan siber dengan berpura-pura ada pengiriman paket, terbilang baru. Sehingga ada beberapa orang yang tidak sadar meng-klik tautan dokumen APK.

Celakanya, tautan tersebut mengarah pada aplikasi remote penggunaan HP dan bisa terjadi pengurasan saldo rekening oleh pelaku.

BACA JUGA:Jadi Mitra Kerja Pemkot Cirebon, Wali Kota Azis: Apresiasi Kinerja DPRD

BACA JUGA:Herwyn Beberkan Sejumlah Tantangan Bawaslu Hadapi Pemilu

Ternyata modus penipuan itu, dilakukan dengan berpura-pura memberitahukan ada sebuah paket yang dikirimkan untuk nomor yang dituju melalui WhatsApp.

Pengirim kemudian mengirimkan file doc dengan tulisan LIHAT FOTO PAKET. Seolah-olah file yang dikirim adalah gambar. Padahal, ketika di-klik ternyata file dengan ekstensi APK.

"Ini modus kejahatan siber yang baru. Pelaku pura-pura dari jasa ekspedisi lalu mengirimkan file dengan ekstensi APK," tulis Evan.

Ketika penerima tidak jeli dan hanya melihat judul file, bakal terkecoh akhirnya klik file yang secara otomatis terjadi pengunduhan.

BACA JUGA:Kehadiran Resto Berbahan Daging Anjing, Raden Hamzahiya: Merusak Nama Baik Cirebon

BACA JUGA:Wow! Tunjangan Anggota DPRD Indramayu Setiap Bulan Rp60 - Rp80 Juta

File dengan ekstensi APK adalah aplikasi yang berjalan untuk OS Android. Dalam kasus ini, korban terlanjur mengunduh file tersebut. Dan tanpa diketahui korban, saldo tabungannya ludes.

Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user Id maupun password pada situs lain.

Diduga file yang dikirimkan oleh pelaku dan diunduh oleh korban adalah exploit yang berjalan di latar belakang untuk mengambil data korban (seperti aplikasi perbankan yang dibuka oleh korban lalu mengintip user ID dan password).

Atau istilah dalam dunia hacking disebut Sniffing. Dari beberapa korban menginformasikan, setelah klik unduh APK tersebut, tidak terjadi apa-apa dan juga tidak ada aplikasi baru yang muncul.

BACA JUGA:Tangani Pasca Gempa Cianjur, Wagub Uu Pastikan Kebutuhan Pengungsi Terpenuhi

BACA JUGA:Waduh! Nota Pembelaan Nikita Mirzani Ditolak Hakim Pengadilan Negeri Serang

Berselang beberapa jam tiba-tiba ada notif SMS bahwa ada saldo keluar. Adapula yang keesokan harinya baru mengetahui kalau saldo ludes.

Sangat besar kemungkinan memang ini adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya meremote HP korban dr jarak jauh dan beroperasi dibalik layar.

"2019 waktu pelatihan ethical hacker, pernah praktekin penetrasi ini ke HP. Tapi waktu itu pakai link, saat link di klik maka aplikasi RAT tersebyt terdownload ke HP kemudian otomatis langsung terinstall," kata Evan.

"Setelah itu kita bisa mengkontrol HP target dari jauh termasuk menjalankan semua aplikasi yg terinstall di HP tsb tanpa diketahui oleh pemilik HP," imbuhnya.

BACA JUGA:Mengenal Flu Tomat, Virus yang Menyerang Anak-anak

BACA JUGA:Skala Upah Jadi Patokan Jawa Barat Tetapkan UMP 2023

Dalam kasus yang ada saat ini, pelaku yang telah berhasil menguasai HP korban dapat dengan mudah mengakses aplikasi keuangan (Mobile Banking, Internet Banking, dll) tanpa diketahui korbannya hingga akhirnya menguras saldo korban.

Demikian modus baru penipuan dengan seolah-olah ada pengiriman paket, hal ini tentu harus diwaspadai.

Sumber: