> >

Ingat! Begini Cara Kerja Penipuan Online Pakai APK dan Link Ilegal dengan Modus Kirim Gambar Paket

Kriminal | 19 Januari 2023, 22:23 WIB
Pakar keamanan siber dari CISSReC, Pratama Dahlian Persadha, menjelaskan cara kerja modifikasi Android Package Kit (APK) dan link phising yang dipakai pelaku penipuan online dalam program Sapa Indonesia Malam KOMPAS TV, Kamis (19/1/2023). (Sumber: KOMPAS TV)

Pratama menjelaskan, sebenarnya perangkat telepon seluler sudah memiliki sistem keamanan sendiri. 

Sistem akan bertanya ke pemilik terkait perangkat yang meminta izin untuk mengakses data.

Seperti daftar nomor telepon di perangkat, data panggilan, kamera hingga aplikasi yang diunduh di telepon seluler. Namun hal ini sering diabaikan oleh pemilik telepon genggam. 

Baca Juga: Modus Penipuan Kurir Paket Viral, Waspada Saldo Rekening Ludes

"Begitu aplikasi terunduh, aplikasi malware tipe remote access tools menginfeksi HP kita dan bisa mengambil alih dan mengendalikan HP kita dari jarak jauh," ujar Pratama. 

Pratama menambahkan, bahaya lain dari malware yang disisipkan dalam aplikasi penipuan daring, dapat mengendus kegiatan pengguna telepon seluler. 

Salah satunya terkait kata atau angka yang diketik di telepon seluler. Hal ini yang membuat aplikasi tersebut dapat meretas dan membaca kata sandi atau PIN, yang digunakan untuk mengakses aplikasi lain.

PIN atau kata sandi, sambung Pratama, tidak tersimpan di handphone. Namun ketika aplikasi terunduh tanpa disadari pengguna, dapat merekam kegiatan sehingga bisa sangat tepat mengetahui aplikasi yang digunakan pengguna.

Pratama menjelaskan, aplikasi mobile banking punya keamanan sendiri yakni tidak bisa digunakan di HP lain. 

Namun karena PIN dan kata sandi sudah terekam oleh aplikasi peretas, pembuat APK dapat melakukan transaksi di HP yang telah mengunduh APK berisi malware.

Untuk itu, ia meminta masyarakat mewaspadai aplikasi yang mencurigakan dan tidak memberikan izin akses sembarangan. 

"Ketika mengakses HP dan saat kita membutuhkan PIN atau password untuk transaksi, dia (aplikasi peretas) sudah tahu. Jadi dia melakukannya dari jarak jauh tanpa kita sadari."

"Itu yang akhirnya menjadi data bagi si pengirim malware ini untuk melakukan transaksi dari aplikasi mobile banking menggunakan handphone si pengguna," ujar Pratama. 
 

Penulis : Johannes Mangihot Editor : Edy-A.-Putra

Sumber : Kompas TV


TERBARU