JawaPos.com – Penipuan berkedok phising dengan APK yang dikirim lewat Whatsapp terus berlanjut. Beberapa waktu lalu modusnya menyamar sebagai pengirim paket dan undangan pernikahan. Kali ini yang ramai dan memakan korban modus berpura-pura mengirimkan surat tilang elektronik atau E-Tilang.
Viral di media sosial (medsos) beredar tangkapan layar percakapan dari WhatsApp atau WA yang berisi narasi seolah-olah pesan tersebut dikirim oleh pihak kepolisian. “Selamat siang pak/ibu Kami dari kepolisian menginformasikan bahwa bapak/ibu melakukan pelanggaran. Silakan Buka aplikasi untuk melihat surat tilangnya,” tulis pesan WA dari orang tak dikenal itu.
Pakar siber yang juga Direktur Lembaga Riset Siber CISSReC, Pratama Persadha menerangkan, pelaku melakukan pendekatan social engineering (Soceng) pada korban agar mendownload dan menginstal file APK yang mereka kirimkan. “Faktor ketidaktahuan masyarakat dan juga jagonya pelaku melakukan soceng dalam hal ini meyakinkan calon korbannya untuk mengklik dan menginstal aplikasi berisi exploit tersebut,” jelas Pratama saat dihubungi JawaPos.com.
Pratama menerangkan, setelah terinstal inilah para pelaku bisa mengambil berbagai data dan mendorong para korban misalnya untuk membuka aplikasi internet banking. Lalu pelaku bisa mulai mengeruk uang korban.
Sebelumnya, pelaku cukup pintar berpura-pura sebagai kurir karena saat ini memang belanja online sudah menjadi budaya baru di masyarakat Indonesia, terutama sejak pandemi. Kini, dengan mulai meratanya implementasi tilang elektronik, hal ini turut dimanfaatkan para penjahat siber.
“Yang patut dicatat dan menjadi sangat penting adalah, banyaknya korban karena data masyarakat yang bocor begitu banyak, mulai dari kebocoran sim card, data BPJS, Tokopedia, KPU dan berbagai kebocoran lainnya. Kondisi ini jelas mempermudah pelaku dalam melakukan targeting calon korban,” imbuh Pratama.
Sebagai langkah pencegahan, bagi masyarakat yang sudah pernah menginstall APK dari para pelaku, sebaiknya melakukan factory reset pada ponsel pintarnya. Namun bila phising menggunakan malware yang relatif kuat, maka pilihannya adalah berganti ponsel pintar.
Lalu langkah lain adalah install antivirus pada ponsel, karena pelaku biasanya menggunakan malware. Di sinilah diharapkan malware terdeteksi oleh antivirus. Namun tak kalah penting adalah masyarakat jangan menginstal aplikasi diluar toko aplikasi resmi.
Karena ini meningkatkan risiko masuknya aplikasi palsu maupun malware ke ponsel kita. Terutama bagi pemakai Android, jangan sekali-kali mengubah pengaturan awal ponsel yang mencegah instalasi aplikasi asing dari pihak ketiga.
“Dan paling penting, jangan klik apapun yang diberikan oleh orang asing baik lewat WA, telegram, email maupun media sosial,” tegas Pratama.