rekamjabar.com –Dunia sosial media kembali dihebohkan dengan maraknya aksi penipuan dengan modus mengirimkan link untuk diklik oleh korban melalui platform WhatsApp. Kali ini, pelaku menggunakan modus menggunakan link undangan pernikahan yang disebar melalui WhatsApp.
Menurut informasi yang beredar di media sosial instagram dan twitter, pesan yang disebar itu diberi nama Surat Undangan Pernikahan. Walaupun mengatasnamakan Surat Undangan Pernikahan, ternyata yang dikirimkan kepada korban berupa file yang memiliki format APK atau format file untuk aplikasi pada smartphone Android. Dalam isi pesan yang disebar, pengirim tidak memperkenalkan dirinya dan hanya meminta para korban untuk membuka file yang dikirimkannya agar si korban mengetahui informasi yang diberikan.
Dikutip dari Liputan6.com, pengamat keamanan siber Alfons Tanujaya turut memberikan komentarnya terhadap aksi penipuan yang terjadi akhir-akhir ini. Menurutnya, aksi ini tidak jauh berbeda dari aksi penipuan yang sebelumnya sempat ramai juga, yaitu ketika si pelaku meminta korban untuk memasang aplikasi tertentu yang sebenarnya motif itu adalah untuk mencuri SMS OTP layanan mobile banking.
“Kelihatannya rekayasa sosialnya berubah menjadi undangan kawin. Intinya sih sama saja, mengelabui korban untuk meng-install aplikasi yang sebenarnya akan dipakai untuk mencuri SMS OTP mobile banking,” tuturnya kepada Tekno Liputan6.com, Jumat (27/1/2023).
Alfons menjelaskan bahwa ada kemungkinan aksi ini dilayangkan pada korban yang sebagian besar datanya seperti user ID, password, hingga PIN keamanan transaksi sudah beredar di kalangan penipu.
“Kemungkinan besar data ini sudah tersebar, misalnya dikumpulkan saat penipuan kenaikan biaya admin pertengahan tahun lalu. Saya perkirakan data kredensial tersebut sudah menyebar di kalangan penipu,” ucap Alfons menjelaskan.
Oleh sebab itu, ia menyarankan kepada masyarakat yang pernah atau merasa pernah menjadi korban agar segera mengubah password serta PIN akun banking miliknya.
Tidak hanya itu, jika masyarakat merasa mendapatkan pesan yang mencurigakan terlebih jika meminta kita untuk memasang aplikasi atau mengisi data pribadi agar tidak merespon pesan tersebut.
Perlu diketahui, aksi penipuan dengan metode phishing dan sniffing semakin marak terjadi, dan mampu memperdaya pengguna yang lalai menjaga keamanan internet mereka. Di Indonesia sendiri berbagai kasus keamanan hingga kebocoran data pun sudah terjadi berkali-kali.
Salah satu contohnya adalah kasus viral yang terjadi bulan ini, di mana pelaku menggunakan metode sniffing dengan cara mengirim pesan WhatsApp kepada korban.
Pura-pura menjadi kurir paket, pelaku mengirimkan file menunjukkan detail pengiriman paket.
Tetapi sebenarnya, ini adalah file software dengan fungsi mengumpulkan data korban (data perbankan) dan mengirimkannya ke pelaku.
Ini adalah salah satu dari sekian banyak kasus, dimana pengguna lalai dan tidak sadar aksi macam penipuan ini dapat dilakukan terlepas dari aplikasi pesan yang digunakan.
(Hafidz)
Sumber: Liputan6.com