Beritabaru.co Dapatkan aplikasi di Play Store

 Berita

 Network

 Partner

Modus Penipuan
ilustrasi modus penipuan lewat undangan nikah digital

BSSN Ungkap Cara Menangkal Modus Penipuan Undangan Nikah Palsu



Makassar – Viral pengakuan warganet yang menjadi korban sedot rekening usai mengklik file dengan tema undangan pernikahan. Dokumen itu sendiri memiliki format .apk di ujungnya.

Dilansir dari halaman ccniindonesia.com (3/2/23), Tim Cyber Crime Bareskrim Polri kemudian menangkap seorang mahasiswa berinisial AI (20) terkait kasus itu. Warga Kabupaten Pinrang, Sulawesi Selatan, itu merupakan pembuat aplikasi undangan pernikahan tersebut.

Pakar keamanan siber Nikko Enggaliano mengungkap modus ini merupakan modifikasi dari penipuan lewat kiriman resi paket J&T. Bedanya cuma platform yang jadi media pengiriman, dari yang sebelumnya WhatsApp kini jadi Telegram.

Cara kerja penipuan modus undangan nikah di whatsapp

Badan Siber dan Sandi Negara (BSSN) mengungkap modus kejahatan siber dengan format undangan pernikahan sebagai berikut:

  1. Pengiriman berkas .apk dengan bungkus undangan pernikahan melalui aplikasi perpesanan WhatsApp.
  2. Jika diklik, aplikasi tersebut akan meminta akses untuk melakukan aktivitas ‘Baca SMS atau MMS’. Jika diizinkan, SMS yang tersimpan di Hp atau kartu SIM akan dapat dibaca oleh aktor jahat.
  3. Aplikasi itu akan kembali meminta melakukan aktivitas ‘Terima SMS’ juga akan diminta. Jika diizinkan, pengirimnya dapat memonitor dan atau menghapus pesan tanpa sepengetahuan korban.
  4. Akses selanjutnya yang diminta adalah untuk melakukan aktivitas ‘Kirim SMS’. Jika diizinkan, aktor jahat dapat mengirimkan SMS berbayar tanpa perlu melakuan konfirmasi terlebih dahulu kepada korban.
  5. Ketika semua permintaan tersebut diberikan, aplikasi tersebut terpasang di perangkat Android milik korban dan aktor jahat memiliki kemungkinan untuk mengakses riwayat informasi SMS Banking seperti kode PIN dari riwayat SMS yang biasanya tidak dihapus oleh korban.
  6. Berbekal informasi tersebut aktor jahat dapat melakukan pengiriman uang dari rekening korban.

BSSN mengutarakan cara efektif untuk menangkal modus penipuan tersebut.

“Panduan mitigasi yang disarankan untuk meminimalisasi risiko keamanan dari modus penipuan menggunakan berkas .apk undangan pernikahan elektronik adalah tidak asal membuka tautan atau executable file,” jelas lembaga tersebut.

Menurut BSSN, modus pengiriman file .apk merupakan media paling sering yang digunakan oleh aktor jahat untuk menjebak korban.

“Selain itu gunakan hanya mengunduh dan menginstal aplikasi dari sumber aplikasi resmi (Play Store atau iOS App Store). Teliti dalam memberikan izin akses terhadap aplikasi yang diinstal,” Lanjutnya.

Untuk meningkatkan keamanan, BSSN menyarankan pembaruan sistem operasi, aplikasi/software, firmware, dan web browser secara berkala.

“Perbarui juga kata sandi secara berkala. Gunakan antivirus dan perangkat keamanan yang terkini serta lakukan pemindaian baik terhadap storage maupun memory secara berkala,” tandas lembaga bermarkas pusat di Sawangan, Depok itu.

Itulah cara untuk menangkal maraknya penipuan online di whatsapp yang dijelaskan oleh BSSN.