Bagikan:

JAKARTA - Beberapa waktu lalu beredar tangkapan layar dari broadcast pesan WhatsApp, di mana seseorang membagikan sebuah dokumen PPS Pemilu 2024, namun dalam bentuk APK (Android Package Kit).

Faktanya, Kementerian Komunikasi dan Informatika pun telah menandai bahwa file apk yang beredar tersebut merupakan Hoaks dan merupakan salah satu modus penipuan. 

Pemerintah Kabupaten Sukoharjo melalui akun X resminya @sukoharjo_kab memberikan pernyataan bahwa file apk PPS PEMILU 2024 tersebut mirip dengan modus penipuan apk undangan pernikahan.

Tidak mengherankan mengapa modus penipuan undangan pernikahan ini kini berubah menjadi Panitia Pemungutan Suara (PPS) Pemilu 2024. Karena, penjahat dunia maya sering kali mengeksploitasi momentum atau isu yang sedang hangat dibicarakan.

“Hal tersebut dapat disamarkan dalam bentuk kampanye politik, portal media, atau sumber tepercaya lainnya untuk memikat individu agar terlibat dengan konten berbahaya mereka.” kata Regional Vice President, ASEAN at Palo Alto Networks, Steven Scheurmann eksklusif kepada VOI belum lama ini.

Karena modusnya mirip dengan modus undangan pernikahan, maka teknik rekayasa sosial ini akan mengelabui korban sehingga mendorong korban untuk menginstal aplikasi berbahaya tersebut, dan meminta akses ke Shorts Message Service (SMS) Anda.

Kemudian, jika korban mengizinkan izin untuk mengakses SMS, maka aplikasi tersebut akan dapat membaca SMS dan kemudian mengirimkan semua SMS, termasuk SMS OTP m-banking, SMS OTP WhatsApp, dan SMS One Time Password (OTP) lainnya ke akun telegram penipu.

Setelah mendapatkan kode OTP dari SMS korban, para penjahat itu akan bisa mengakses akun M-banking korbannya dan melakukan transaksi finansial, mencuri dana dari rekening korbannya, dan berbagai kejahatan lainnya.

Menurut konsultan keamanan siber Alfons Tanujaya dalam unggahan Youtube nya tentang modus apk undangan pernikahan, pengiriman OTP melalui SMS merupakan metode yang paling mudah digunakan oleh semua kalangan, dibandingkan dengan menggunakan token atau aplikasi otentikasi.

“Sebenarnya pengembang Android sudah berusaha menjaga dengan baik penggunanya dan aplikasi SMS ini tidak bisa diinstal dari play store, toko resmi Android,” jelas Alfons.

Maka dari itu, penting untuk tetap waspada dan mengunduh aplikasi dari toko resminya. Karena, jika sudah terjadi atau Anda sudah menginstal aplikasi berbahaya dan memberikannya izin atas akses ke ponsel Anda, maka kemungkinan besar akun Anda sudah berhasil dieksploitasi.