Modus penipuan tersebut dikenal sebagai social engineering.
SURABAYA — Masyarakat diingatkan untuk selalu mewaspadai modus pembobolan rekening melalui tautan atau berkas paket aplikasi Android yang dikirim ke media sosial WhatsApp. Seperti penipuan dalam bentuk undangan pernikahan berupa file yang akan mengarahkan penerima pesan untuk memasang file tersebut, sehingga pengirim dapat dengan mudah mencuri data pribadi korban.
Pakar teknologi sains data Universitas Airlangga (Unair) Muhammad Noor Fakhruzzaman mengatakan, sebetulnya teknik penipuan tersebut terbilang cukup lawas. Modus penipuan tersebut dikenal sebagai social engineering dalam bahasan cyber security.
“Social engineering itu gampangnya cara pembobolan cyber security, tapi melalui interaksi sosial. Misalnya, memanfaatkan ketidaktahuan pengguna WhatsApp tentang file APK. Prosesnya hampir sama seperti kasus phising atau pemalsuan konten web bank dan lainnya,” ujar Ruzza, Kamis (9/2/2023).
Dalam hal ini, kata dia, para pelaku berupaya memanfaatkan kemudahan dan kebiasaan penggunaan WhatsApp serta kelemahan mereka dalam literasi digital. Apalagi banyak pengguna Whatsapp berpikir file dengan format APK tidak berbahaya. Bahkan mereka mengira file tersebut sebagai foto biasa sehingga mengunduhnya sembarangan.
Ruzza melanjutkan, dalam kasus tersebut kemungkinan besar aplikasi yang dikirim oleh pelaku berisi exploit. Exploit ini memiliki fungsi untuk membuka backdoor dan akses super admin atau root ke setiap handphone penerima. Para pelaku biasanya hanya menarget pengguna handphone android karena android memakai aplikasi dan operating system yang bersifat open source, sehingga lebih mudah untuk membuat kode exploit.
“Meskipun sebenarnya di beberapa handphone android keluaran baru ada mekanisme pencegahan yaitu harus allow external sources ketika meng-install aplikasi. Tapi, kan, kebanyakan warga Indonesia gak suka baca-baca notifikasi HP dan langsung yes-yes saja,” ujar Ruzza.
Ruzza mengatakan, sistem android sebenarnya aman-aman saja karena instalasi aplikasi APK seperti yang berkedok undangan harus melalui persetujuan pengguna. Namun, karena pengguna itu tidak mengetahui dan tidak teliti, maka aplikasi dapat ter-install dengan mudah. Ia pun berpesan untuk selalu bersikap waspada dan berhati-hati, terutama dalam membaca setiap notifikasi telepon.
“Selain itu, kita juga harus meningkatkan wawasan terkait literasi digital, karena cyber security secanggih apapun akan tetap kalah dengan celah social engineering,” kata Ruzza.
Sumber: Republika
