Marak Phishing Berkedok Undangan Pernikahan, Pahami Cara Kerjanya!

JAKARTA - Penipuan bermodus undangan pernikahan digital yang disebarluaskan melalui aplikasi perpesanan WhatsApp baru-baru ini menjadi perbincangan masyarakat di media sosial.

Berawal dari postingan salah satu base Twitter @txtfrombrand, pelaku penipuan biasanya akan mengaku mengirimkan undangan pernikahan dalam bentuk digital dari seseorang yang mungkin Anda kenal.

Dalam kasus ini, pesan tersebut biasanya berisi tautan yang mengarahkan korban ke sebuah situs web yang berkedok sebagai situs pernikahan. Kemudian korban diminta untuk mengisi informasi pribadi mereka seperti nama, alamat, nomor telepon, dan informasi keuangan.

Embed: https://twitter.com/txtfrombrand/status/1618822564322877440?t=HAv-9WodcDZ8BPeEMUF3Wg&s=19

Setelah pengguna mengisi formulir tersebut, penipu akan mengumpulkan informasi tersebut dan menggunakannya untuk kepentingan yang tidak baik, seperti mencuri identitas atau melakukan penipuan keuangan.

Di sisi lain, salah seorang konsultan atau pakar keamanan IT, Alfons Tanujaya dalam situs webnya juga mengatakan bahwa phishing berkedok surat undangan pernikahan ini dapat mengandung APK (Android Package Kit) dari luar Play Store yang jika di instal akan mencuri kredensial OTP dari perangkat korbannya.

"Ketika APK Android berbahaya ini di jalankan, sebenarnya akan muncul beberapa peringatan seperti menginstal aplikasi dari luar Play Store sangat berbahaya dan tidak disarankan. Dan ketika peringatan ini diabaikan, masih muncul peringatan lain ketika memberikan akses SMS kepada aplikasi yang ingin di instal, termasuk data dokumen dan foto perangkat kepada aplikasi berbahaya yang di instal tersebut," papar Alfons.

Namun karena kemungkinan besar masyarakat tidak terbiasa memperhatikan peringatan ketika instal aplikasi, Alfons menyatakan bahwa mereka cenderung lebih mudah memberikan persetujuan tanpa membaca dengan teliti dan mengerti akibat dari persetujuan tersebut.

Untuk menghindari terkena penipuan ini, penting untuk selalu berhati-hati terhadap tautan atau pesan yang tidak dikenal, dan disarankan untuk tidak mengklik tautan atau memberikan informasi pribadi kepada siapa pun yang tidak dikenal, terutama melalui internet.