Nextren.com - Penipuan online dengan modus link paket atau aplikasi APK (sniffing) mulai terungkap dan memakan korban dengan jumlah yang tidak sedikit.
Melansir dari Kompas.com, bareskrim Polri mengungkap setidaknya lebih dari 492 orang yang menjadi korban penipuan bermodus link aplikasi kiriman paket. (19/1/2023)
Bahkan, Polri mengungkap bahwa penipuan ini setidaknya telah menelan kerugian setidaknya Rp 12 miliar dari korbannya.
Menurut laporan, penipuan ini dilakukan13 orang tersangka yang mejalankan aksinya dengan peran yang berbeda-beda.
Diantaranya adalah mengembangkanpackage kit, mengumpulkan database, mengurasrekening, dan menarik rekening korbannya.
Karena itu, pihak polisi menekankan bahwa masyarakat harus lebih berhati hati delam mengunduh aplikasi yang tidak jelas.
Masyarakat juga dihimbau untuk tidak membuka link, ataupun membuka nomor telepon yang tidak jelas.
Namun, sebenarnya apa sih tinfakansniffingyang menjerat hampir 500 korban tak bersalah ini?
Sebenarnya, apa itusniffing?
Sniffing adalah proses menangkap dan menganalisis paket data yang berjalan melalui jaringan.
Ini dapat digunakan untuk mengumpulkan informasi sensitif, seperti informasi login atau untuk mencari kelemahan dalam keamanan jaringan.
Biasanya pihak yang melakukannya akan dapat merekam data dan aktivitas pengguna suatu perangkat dengan tujuan tertentu.
Hal ini dapat dilakukan baik oleh pengguna yang tidak sah maupun oleh administrator jaringan yang sah untuk tujuan troubleshooting.
Jelas, yang dilakukan oleh 13 orang diatas termasuktidak sah, dianggap ilegal dan sangat merugikan.
Mengapa korban bisa tekenasniffing?
Menurut pakar keamanan siber, Pratama Persada dalam wawancaranya dengan Kompas TV, penipu melakukannya denganmengirim file berisi malware ke korbannya. (19/1/2023)
Sebagian besar melakukan hal ini dengan cara berpura-pura sebagai kurir yang akan mengirimkan paket kepada korban.
Alih-alih mengirim gambar sebagai bukti pengiriman, mereka justru mengirim sebuah link yang mengarah pada file aplikasi berformat APK.
Contoh aplikasi APK pada penipuan bermodus link
Setelah korban sudah masuk di aplikasi ini, maka para penipu akan dengan leluasa mengakses sistem di hp mereka.
Persada menyatakan bahwa sebelum masuk ke dalam aplikasi, pengguna sebenarnya akan disuguhi opsi persetujuan oleh sistem di dalam hp.
Hal ini sering kita temukan saat menginstal aplikasi resmi di App Store atau Google Play Store.
Namun, ia menegaskan karena kurangnya literasi digital, maka banyak dari korban yang dengan sukarela menginstalnya.
Jika sudah terinstal, aplikasi ini akan menyebarkan malware bernama Remote Access Tool.
Malware ini dapat "menginfeksi dan mengambil alih hp pengguna" dan dikendalikan dari jarak jauh.
Yang paling parah adalah virus ini dapat mempermudah pelaku melakukan sniffing.
Bagaimana pelaku menyedot rekening bank korban?
Dengan sniffing, pengguna dapat mengetahui apapun yang diketik korbannya dan dilakukan di hp mereka.
Hal ini termasuk data-data penting seperti PIN bank, Password bank, email, dan lain-lain.
Karena itulah mengapa penipu dapat membobol akses keamanan bank penggunanya dan juga menguras uang yang ada di dalamnya.
Persada menegaskan bahwa sistem di bank sebenarnya sudah dirancang hanya dapat digunakan untuk satu perangkat saja.
Namun, dengan sniffing ini, pelaku dapat menguasai hp penggunanya tanpa izin dari para korbannya untuk melakukan transaksi.
Aplikasi yang terinstal akan berjalan di belakang layar dan tanpa diketahui keberadaannya oleh korban.
Sehingga korban akan sulit untuk mengetahui bahwa pelaku sedang mengendalikan hp korbannya atau tidak.
Lalu bagaimana cara menghindarinya?
Untuk mengetahui bahwa terdapat aplikasi malware Remote Access Tool di hp pengguna Persada menyebutkan beberapa gejalanya.
Biasanya apabila baterai hp kita telah terinstal aplikasi ini, hp akan terasa panas seperti bekerja terus menerus karena aplikasi tersebut tengah bekerja di belakang layar.
Selain itu, biasanya pulsa atau data akan terus terkuras lebih cepat dari sebelumnya.
Hal ini dikarenakan pelaku memakai hp kita untuk menjalankan aplikasi tersebut dengan paket data dan daya hp kita.
Satu-satunya cara agar pengguna dapat terbebas dari aplikasi malware ini adalah dengan memindahkan data hp ke perangkat lain atau komputer.
Setelah itu, pastikan untuk langsung melakukan setelah pabrik (factory reset) pada hp yang terkena virus.
Persada juga mengatakan setidaknya ada tiga hal yang harus dilakukan untuk menghindari malware ini masuk ke dalam aplikasi kita.
Pertama adalah dengan mengupdate sistem operasi (OS) secara rutin.
Kedua, tidak menginstal apikasi dari pihak ketiga kecuali dari Google Play Store dan App Store.
Ketiga, jangan klik link atau tautan sembarangan untuk menghindari malware yang berbahaya.
Nah, itulah penjelasan mengenai penipuan penipuan bermodus link dan juga sniffing.
Buat kamu yang penasaran dengan tips dan informasi teknologidari Nextren lainnya, pantau terus website Nextren ya!
(*)