Awas! Modus Pencurian Data Pribadi untuk Bobol Rekening Marak, Waspadai Orang Mengirim Apk via WA

Juru Bicara Otoritas Jasa Keuangan (OJK) Sekar Putih Djarot mengingatkan masyarakat untuk berhati-hati dengan modus kejahatan ini. Dia men - jelaskan, file APK (aplikasi) yang dikirimkan pelaku jika dibuka/diunduh, maka pelaku akan melakukan sniffing atau mengambil data dan informasi di gadget korban seperti informasi pribadi seseorang. Contohnya informasi kartu kredit, password email, sesi chatting, dan lain-lain. Dia menuturkan, tujuan utama sniffing adalah mengambil data dan informasi sensitif secara ilegal.

Setelah file APK dibuka, saldo dari m-banking korban hilang.”Modus ini mengandalkan dokumen tipe APK (aplikasi), masyarakat diimbau untuk mewaspadai modus penipuan seperti ini agar tidak langsung klik dokumen berbentuk APK yang dikirimkan oleh kontak yang tidak dikenal atau tidak jelas sumbernya dan langsung block contact-nya,” ungkap Sekar.

Menurut Sekar, di antara berbagai varian modus, aksi kejahatan yang sedang viral saat ini bermodus kirim pesan Whats App dan mengaku sebagai kurir paket/jasa ekspedisi patut diwaspadai. “Modus penipuan ini memanfaatkan ketidakwaspadaan korban karena merasa wajar untuk cek pesanan barang dengan melihat judul file-nya sehingga terkecoh untuk klik dan mengunduh file APK-nya,” ujar Sekar.

Dia lantas menuturkan penanganan terhadap aplikasi palsu berbentuk APK yang dijadikan sebagai modus penipuan lebih tepatnya ada pada Ke menterian Komunikasi dan Informatika (Kemen kominfo), juga termasuk sehubungan dengan literasi digital masyarakat. Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Komunikasi dan Informatika (Kemenkominfo) Semuel Abrijani Pangerapan menyatakan, kasus dugaan pe - nipuan dengan lebih dulu mengirimkan pesan singkat untuk menguras isi rekening korban merupakan kejadian yang sudah seringkali terjadi dengan beragam modus.

Penipuan dengan mengguna kan pesan WhatsApp yang berisi informasi pengiriman paket mengatasnamakan perusahaan jasa pengiriman paket dan file dokumen berjudul “LIHAT Foto Paket” dalam ekstensi Android Package Kit (APK) dan kemudian meminta atau mencuri kode One Time Password (OTP) adalah modus baru. Untuk penanganan kasus seperti ini, tentu memerlukan waktu termasuk ketika laporannya diterima oleh pihak kepolisian.

“Masyarakat perlu di edukasi bahwa OTP itu tidak diminta oleh orang, OTP itu hanya diminta oleh mesin. Yang butuh OTP itu mesin, orang enggak butuh OTP. Makanya kalau ada orang yang mengatasnamakan apa pun untuk minta OTP, itu jangan diberikan karena OTP itu diciptakan untuk dimasukkan pada dan memverifikasi sesuatu,” ungkap Semuel dalam sebuah dialog yang disiarkan sebuah stasiun televisi di kanal YouTube dikutip Senin (12/12/2022).

Dia membeberkan, kasus dugaan penipuan dengan modus pengiriman foto paket lewat pesan WhatsApp dengan modus APK tentu saja bisa di telusuri dengan berdasarkan pada laporan yang disampaikan oleh korban. Pasalnya, aparat penegak hukum tidak mungkin bisa melakukan penelusuran de ngan serta-merta dengan lang sung mengakses ponsel kor ban. Dengan ada laporan dari korban, maka pelaku pengiriman bisa dilacak dan isi pesannya seperti apa.

Pemerintah dalam hal ini Ke menkominfo pun bisa menelusuri terduga pelakunya, tetapi tetap harus ada laporan dari korban. Pasalnya nanti juga akan berkaitan dengan bank tempat rekening korban karena pelaku mengambil uang dari rekening itu. Dalam konteks penelusuran tersebut tentu sangat berkaitan juga dengan digital forensik.

Biasanya untuk APK pasti ada malware dan kadang-kadang ada gambar yang diminta untuk diklik oleh korban sehingga ponsel korban bisa diakses pelaku. “Nah, itu ada macam-macam tujuannya. Bisa membaca semua kegiatan kita, akhirnya password kita pun ketahuan. Jadi, memang ada evolusi juga, penjahatnya berevolusi nih, dari sebelumnya hanya main katakata, sekarang main apli kasi juga. Makanya masyarakat harus hati-hati juga. Kalau tidak kenal orangnya, tidak ini (me - lakukan pemesanan), kita perlu curiga. Di ruang digital itu perlu curiga,” ungkap Semuel.

Editor : Arif Handono