JAKARTA, iNewsMadiun.id – Modus pencurian data pribadi digital yang mengarah pada pembobolan isi rekening calon korban semakin variatif. Masyarakat harus selalu waspada dan tidak asal mengunduh pesan berupa Android Package Kit (APK) dari nomor atau orang tak dikenal. Kasus tindak kejahatan siber untuk membobol data pribadi mulai menujukkan tren dalam dua pekan terakhir.
Tak main-main, pelaku mencatut dua nama perusahaan pelat merah, yakni Bank Rakyat Indonesia (BRI) dan Perusahaan Listrik Negara (PLN), untuk meyakinkan calon korbannya agar mau mengklik atau mengunduh pesan WhatsAppyang dikirim. Pelaku juga mencatut nama salah satu ekspedisi, yakni J&T Express, dengan mengaku kurir yang sedang mengirim paket untuk meyakinkan calon korbannya.
Akun Ins tagram @evan_neri.tftt mengungkapkan pelaku berpura-pura memberitahukan ada paket dan mengirim APK. File yang diunduh korban diduga exploit yang berjalan di latar belakang. Tanpa disadari korban, pelaku mengambil data pribadi, seperti user ID dan password perbankan. Hal ini diketahui se te lah korban mengunduh APK tersebut, saldo di rekening BRI-nya ludes. Modus serupa dilakukan dengan mengatasnamakan petugas PLN.
Dalam pesan yang dikirim, pelaku menyatakan tagihan listrik korban belum di bayar selama tiga bulan dan mengirim file PLN.apk. Dalam dunia siber, metode ini biasa disebut sniffing, yakni tindak kejahatan penyadapan menggunakan jaringan internet yang bertujuan mengambil data dan informasi seseorang secara ilegal.
Juru Bicara Otoritas Jasa Keuangan (OJK) Sekar Putih Djarot mengingatkan masyarakat untuk berhati-hati dengan modus kejahatan ini. Dia men - jelaskan, file APK (aplikasi) yang dikirimkan pelaku jika dibuka/diunduh, maka pelaku akan melakukan sniffing atau mengambil data dan informasi di gadget korban seperti informasi pribadi seseorang. Contohnya informasi kartu kredit, password email, sesi chatting, dan lain-lain. Dia menuturkan, tujuan utama sniffing adalah mengambil data dan informasi sensitif secara ilegal.
Setelah file APK dibuka, saldo dari m-banking korban hilang.”Modus ini mengandalkan dokumen tipe APK (aplikasi), masyarakat diimbau untuk mewaspadai modus penipuan seperti ini agar tidak langsung klik dokumen berbentuk APK yang dikirimkan oleh kontak yang tidak dikenal atau tidak jelas sumbernya dan langsung block contact-nya,” ungkap Sekar.
Menurut Sekar, di antara berbagai varian modus, aksi kejahatan yang sedang viral saat ini bermodus kirim pesan Whats App dan mengaku sebagai kurir paket/jasa ekspedisi patut diwaspadai. “Modus penipuan ini memanfaatkan ketidakwaspadaan korban karena merasa wajar untuk cek pesanan barang dengan melihat judul file-nya sehingga terkecoh untuk klik dan mengunduh file APK-nya,” ujar Sekar.
Dia lantas menuturkan penanganan terhadap aplikasi palsu berbentuk APK yang dijadikan sebagai modus penipuan lebih tepatnya ada pada Ke menterian Komunikasi dan Informatika (Kemen kominfo), juga termasuk sehubungan dengan literasi digital masyarakat. Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Komunikasi dan Informatika (Kemenkominfo) Semuel Abrijani Pangerapan menyatakan, kasus dugaan pe - nipuan dengan lebih dulu mengirimkan pesan singkat untuk menguras isi rekening korban merupakan kejadian yang sudah seringkali terjadi dengan beragam modus.
Penipuan dengan mengguna kan pesan WhatsApp yang berisi informasi pengiriman paket mengatasnamakan perusahaan jasa pengiriman paket dan file dokumen berjudul “LIHAT Foto Paket” dalam ekstensi Android Package Kit (APK) dan kemudian meminta atau mencuri kode One Time Password (OTP) adalah modus baru. Untuk penanganan kasus seperti ini, tentu memerlukan waktu termasuk ketika laporannya diterima oleh pihak kepolisian.
“Masyarakat perlu di edukasi bahwa OTP itu tidak diminta oleh orang, OTP itu hanya diminta oleh mesin. Yang butuh OTP itu mesin, orang enggak butuh OTP. Makanya kalau ada orang yang mengatasnamakan apa pun untuk minta OTP, itu jangan diberikan karena OTP itu diciptakan untuk dimasukkan pada dan memverifikasi sesuatu,” ungkap Semuel dalam sebuah dialog yang disiarkan sebuah stasiun televisi di kanal YouTube dikutip Senin (12/12/2022).
Dia membeberkan, kasus dugaan penipuan dengan modus pengiriman foto paket lewat pesan WhatsApp dengan modus APK tentu saja bisa di telusuri dengan berdasarkan pada laporan yang disampaikan oleh korban. Pasalnya, aparat penegak hukum tidak mungkin bisa melakukan penelusuran de ngan serta-merta dengan lang sung mengakses ponsel kor ban. Dengan ada laporan dari korban, maka pelaku pengiriman bisa dilacak dan isi pesannya seperti apa.
Pemerintah dalam hal ini Ke menkominfo pun bisa menelusuri terduga pelakunya, tetapi tetap harus ada laporan dari korban. Pasalnya nanti juga akan berkaitan dengan bank tempat rekening korban karena pelaku mengambil uang dari rekening itu. Dalam konteks penelusuran tersebut tentu sangat berkaitan juga dengan digital forensik.
Biasanya untuk APK pasti ada malware dan kadang-kadang ada gambar yang diminta untuk diklik oleh korban sehingga ponsel korban bisa diakses pelaku. “Nah, itu ada macam-macam tujuannya. Bisa membaca semua kegiatan kita, akhirnya password kita pun ketahuan. Jadi, memang ada evolusi juga, penjahatnya berevolusi nih, dari sebelumnya hanya main katakata, sekarang main apli kasi juga. Makanya masyarakat harus hati-hati juga. Kalau tidak kenal orangnya, tidak ini (me - lakukan pemesanan), kita perlu curiga. Di ruang digital itu perlu curiga,” ungkap Semuel.
Penjahat Semakin Lihai
Pengamat keamanan siber Pratama Persadha mengatakan, kejahatan siber terulang ka rena faktor ketidaktahuan masyarakat dan lihainya pelaku melakukan social engineering dalam meyakinkan calon korbannya untuk mengklik dan menginstal aplikasi berisi exploit tersebut. Dia mengingatkan, banyak kejadian serupa yang tidak boleh dilupakan seperti kasus banyaknya korban karena data masyarakat yang bocor dari registrasi sim card , data BPJS, Tokopedia, Komisi Pemilihan Umum, dan berbagai kebocoran lainnya. “Kondisi ini jelas mem permudah pelaku dalam me lakukan targeting calon korban,” katanya.
Chairman Communication & Information System Security Research Center (CISSReC) itu menuturkan pada kasus ini posisi pemerintah hanya bisa melakukan edukasi karena tindak kejahatan ini langsung ke masyarakat. Selain edukasi, pemerintah juga harus bisa menegakkan Undang-Undang UU Perlindungan Data Pribadi (PDP) agar mengurangi kebocoran data di berbagai lembaga, baik lembaga negara maupun swasta. Selain itu, pemerintah juga bisa mendorong sektor swasta yang dijadikan topeng oleh para pelaku.
Misalnya, dalam hal ini perbankan dan ekspedisi. Perusahaan-perusahaan ini harus sering memberikan informasi baik itu melalui WhatsAppmau pun SMS untuk memberi kan edukasi ke masyarakat, termasuk warning di aplikasi perbankan mereka. “Pelaku cukup pintar berpura-pura sebagai kurir karena saat ini memang belanja online sudah menjadi budaya baru di masyarakat Indonesia, terutama sejak pandemi,” ujarnya.
Pratama mengatakan, keamanan aplikasi perbankan memang berbeda-beda setiap bank. Dengan peningkatan kasus fraud , mereka harus mening katkan standar keamanannya. Dia berpendapat, perbankan relatif lebih flexible dan mempunyai anggaran yang banyak untuk melakukan peningkatan keamanan siber di ekosistem mereka.
“Perbankan tinggal melakukan berbagai edukasi yang masif bagi nasabah, sembari terus meningkatkan keamanan siber di ekosistem mereka, terutama aplikasi perbankannya,” tambah nya. Menurut dia, kehadiran UU PDP harus menghasilkan keamanan siber yang lebih baik. Sekarang yang krusial adalah pembentukan Komisi PDP seperti diamanatkan oleh Pasal 58 UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Posisi Komisi PDP memiliki peran krusial karena merekalah nanti yang akan menentukan apakah sebuah kebocoran data yang terjadi ini akibat dari kelalaian sebuah organisasi serta pejabatnya atau tidak.
“UU PDP ini seharusnya tidak hanya menyasar swasta, tapi juga lembaga negara karena selama ini lembaga negara baik di pusat maupun daerah benarbenar menjadi sasaran pencurian data. Tentu kita ingat ada kebocoran data KPU dan Dukcapil di daerah misalnya,” katanya. Sayangnya, sambung dia, UU PDP yang disahkan kemarin memang belum mengatur sanksi bagi Lembaga Negara Kementrian dan lembaga pemerintah lainnya (serta pejabat) yang mengalami kebocoran data.
Harapannya nanti Komisi PDP ini bisa memberikan solusi bagi masyarakat yang dirugikan akibat kebocoran data dari PSE publik atau lembaga negara ke - mentrian dan pemerintah. Karena itu, menurutnya, dengan posisi di bawah Presiden, Komisi PDP lebih baik daripada di bawah Kemenkominfo di mana akan terbentur birokrasi bila menangani kasus data leaks di instansi pemerintah. Namun, pembentukan Komisi PDP ini lewat peppres juga di - khawatirkan berakibat pada we wenang yang lemah. Karena se jatinya Komisi PDP akan sangat kuat bila perintah pembentukannya langsung lewat undang-undang.
“Kita kawal saja, apakah nanti pembentukan Komisi PDP ini akan ideal atau tidak. Misalnya harus diisi oleh orang-orang yang berkompeten dan me - ngerti betul soal keamanan siber. Karena Komisi PDP ini akan menjadi benteng terakhir masyarakat yang mencari keadilan terkait berbagai kebocoran data dan akibatnya. Perlu digaris bawahi bahwa UU PDP juga meng atur data offline , misalnya data perbankan yang selama ini sering bocor dan digunakan untuk melakukan penipuan,” pungkasnya. pfw bahtiar/ r ratna purnama/ sabir laluhu.
Editor : Arif Handono