Nextren.com - Maraknya akses ke dunia digital saat ini memang sudah menjadi kebutuhan, karena semua urusan menjadi lebih cepat dan efisien.
Namun hal itu juga memunculkan para penjahat online yang terus mencari cara untuk mencuri data-data pengguna smartphone.
Pada akhirnya tujuannya untuk menguras saldo korban di berbagai aplikasi pembayaran, atau bisa juga untuk melakukan penipuan.
Namun tak hanya lewat internet secara langsung, kini mModus serangan digital melalui SMS kembali marak.
Baca Juga: Ini 11 Ancaman Serangan Malware Kwartal 1 2019 yang Mengincar Data Pengguna
Kini, SAFEnet menerima sejumlah laporan terkait kemungkinan serangan digital via SMS berisi tautan tertentu yang dijuluki " Chat-V".
Aneka aduan yang diterima oleh organisasi pembela hak-hak pengguna di internet ini sudah diterima sejak Oktober 2019 lalu.
Sejatinya, serangan digital Chat-V mengandalkan sebuah link yang dikirim melalui SMS dari nomor tidak dikenal.
Link itu biasanya berasal dari domain " chat-v.com", "michat.sg", "vchat.im", dan sebagainya.
Baca Juga: Serangan Cyber Korea Utara Berhasil Curi Uang Rp 28,4 Triliun Untuk Danai Program Senjatanya
Nah, untuk mengelabui pengguna, pelaku biasanya menyapa korban dengan nama aslinya diikuti dengan kalimat ajakan menarik untuk memasang sebuah aplikasi percakapan.
Ilustrasinya bisa disimak di gambar berikut.
Korban yang tertipu kemungkinan bakal meng-klik tautan berbahaya itu, bisa jadi dengan dalih penasaran.
Jika tautan diklik, maka pengguna bakal dialihkan ke toko aplikasi untuk mengunduh aplikasi percakapan populer Mi Chat, yang terlihat tidak mencurigakan.
Namun, jangan tertipu, karena itu hanya kedok saja.
Baca Juga: Facebook Sempat Dikira Mati Karena Serangan DDos, Apa Itu DDos?
Ilustrasi serangan siber melalui kedok SMS Chat-V
Sebab, tautan tersebut secara otomatis bakal memasang 5 aplikasi Android (APK) berbahaya yang bisa mengakses ponsel pengguna, salah satunya adalah "base.apk".
Menurut firma keamanan Symantec, base.apk ini sangat berbahaya dan dianggap sebagai jenis aplikasi AppRisk.Generisk (Android.Generisk).
Jenis aplikasi demikian sejatinya bisa menimbulkan risiko pada privasi, keamanan, atau gangguan stabilitas pada perangkat Android yang digunakan, sebagaimana dihimpun KompasTekno dari SAFEnet, Rabu (29/1/2020).
Lebih lanjut, aplikasi tersebut ternyata memanfaatkan perintah (command) sistem operasi (OS) berbasis Linux "su".
Baca Juga: Inilah Peta Ancaman Serangan Kejahatan Digital Tahun 2019 versi Avast
Perintah "su" ini biasanya digunakan untuk mengubah akses pengguna ketiga baru login atau masuk ke dalam aplikasi.
Artinya, pelaku bisa mencuri data-data pengguna yang tersimpan di dalam ponsel, lantaran pengguna lain diizinkan mengakses ponsel tersebut.
Pengguna yang menerima SMS macam Chat-V ini disarankan agar tidak mudah percaya dengan beragam tautan yang menyertai sebuah SMS, apalagi dari nomor yang tidak dikenal.
Baca Juga: Serangan Cryptomining Terhadap iPhone Meningkat Empat Kali Lipat
Tapi jika terlanjur meng-kliknya, ada baiknya pengguna melakukan factory reset ponsel yang dipakai untuk menghindari potensi dari bahaya kebocoran data.
Artikel ini telah tayang di Kompas.com dengan judul "Hati-hati Terima SMS Berisi "Link" Chat-V"Penulis : Bill Clinten