JAKARTA, KOMPAS.TV- Belum lama ini, viral unggahan warganet tentang penipuan Sniffing. Modus penipuan itu diungkap oleh warganet bernama Evan Abu Muhammad di akun instagramnya, @evan_neri.tftt. Ia mengunggah tangkapan layar percakapan pelaku dengan korban.
Dari gambar tersebut, terlihat pelaku memberitahu korban yang bernama Salmah jika ada paket untuk dirinya dan meminta mengunduh file yang disebut sebagai foto paketnya. Ternyata file itu adalah aplikasi untuk membobol mobile banking calon korban.
Mengutip instagram resmi Otoritas Jasa Keuangan (OJK), sniffing adalah tindak kejahatan penyadapan oleh hacker menggunakan jaringan internet dengan tujuan utama untuk mencuri data dan informasi penting seperti username dan password m-banking, informasi kartu kredit, password email, dan data penting lainnya.
"Sobat OJK, modus penipuan tidak ada habisnya. Kali ini ada modus penipuan baru yang berkedok kurir paket. Penipu berpura-pura menjadi kurir paket lalu mengirimkan file dengan ekstensi APK. File ini merupakan aplikasi berbahaya yang bisa mencuri data pribadi di ponselmu yang bisa digunakan oleh pelaku untuk mengambil alih dan menguras saldo rekeningmu," tulis OJK dikutip Kamis (15/12/2022).
Baca Juga: J&T Express Buka Suara soal Penipuan Pengantaran Paket yang Kuras Rekening Korban
1. Pelaku berpura-pura menjadi kurir paket dan memberikan informasi palsu melalui pesan WhatsApp.
2. Pelaku membuat tampilan aplikasi dalam bentuk file dengan memanipulasi memberikan nama "foto" untuk di buka, yang ternyata file tersebut adalah APK (aplikasi) berbahaya.
3. File APK (aplikasi) yang dikirimkan pelaku jika diunduh akan melakukan sniffing/mengambil data dan informasi di ponsel korban secara ilegal yang digunakan untuk mengambil alih dan menguras rekening korban.
Agar tidak menjadi korban Sniffing, ada beberapa tips yang bisa dilakukan.
1. Jangan sembarang unduh aplikasi atau mengeklik tautan yang dikirim melalui SMS/WhatsApp/Email.
2. Cek keaslian telepon/SMS/WhatsApp yang menghubungi ke call center resmi perusahaan.
3. Hanya unduh aplikasi resmi dari sumber resmi (website resmi perusahaan, App Store, Play Store).
4. Aktifkan notifikasi transaksi rekening.
5. Cek histori rekening secara berkala.
6. Ganti password secara berkala.
7. Jangan gunakan Wi-Fi publik untuk bertransaksi keuangan.
Diberitakan KOMPAS.TV sebelumnya, Evan menyebut korban terlanjur mengunduh file tersebut. Dan tanpa diketahui korban, saldo mobile banking korban pun ludes.
Padahal korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user id maupun password pada situs lain.
Baca Juga: Studi UGM: Penawaran Hadiah Jadi Modus Favorit Penipuan Digital di Indonesia, Sebagian Korban Ikhlas
Evan mengaku, banyak mendapat direct message dari orang-orang yang pernah menjadi korban penipuan dengan modus Sniffing.
"Dari beberapa korban yg DM sy, setelah klik unduh APK tsb, tidak terjadi apa2 dan juga tidak ada aplikasi baru yg muncul. Berselang beberapa jam tiba2 ada notif SMS bahwa ada saldo keluar. Adapula yg keesokan harinya baru mengetahui kalau saldo ludes," jelas Evan.
"Sangat besar kemungkinan memang ini adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya me-remote HP korban dr jarak jauh dan beroperasi dibalik layar," lanjutnya.
Netizen pun banyak berkomentar di unggahan Evan tersebut. Banyak yang mengaku menjadi korban Sniffing hingga rugi jutaan rupiah.
"Allaahu Akbar, baru sore td kejadian. 1,8jt ludess, anak perantauan uang segini buat bertahan idup. yaAllaah bisa2nya orng gk punya hati elmanih aku juga jadi korbannya Ya Allah :( ilang duitku di rekening," kata akun @aglO***.
Baca Juga: Waspada Penipuan Promo Tiket KAI, Bisa Curi Data Pribadi Jika Diakses
"Saya 2 mnggu yg lalu mnjdi korban brimo link, uang 3,5jt hilang di trf ke allo bank n untuk bayar tagihan online. Sudah laporan ke pihak bank tidak bisa dipertanggung jwb kan krn ada bukti transaksinya, pdhl saya tdk prnh transaksi ke allo bank. Tanpa saya sadari ket link pindah hp hati2 ya netijen n waspada.. apapun yg mngatasnamakan pihak bank lewat wa maupun link jngan di hiraukan," tutur akun @dechaar****.
"temanku ludes 11 jeti, katanya. JntExpressnya minta konfirmasi ulang. alamat. terus temanku diminta install aplikasi serupa dengan jnt gitu, tapi yang diinstall temanku langsung dari yang ngechat dia disuruh lewat link nginstall apknya, terus pas terinstall ada notif brimo penarikan tunai sebanyak 3 kali. temanku bingung dan langsung ngeblank, besoknya baru ngeeh kalo uangnya ludes dalam hitungan menit padahal hasil nabung bertahun-tahun," ungkap akun @rismai****.
Ada juga netizen yang membagikan untuk mencegah menjadi korban penipuan Sniffing:
1. Pentingnya save nomor kurir
2. Kurir pasti kirim foto langsung, bukan dokumen
3. Ada aplikasi getcontact
4. Rajin rajin cek resi, lacak posisi dan pengirimnya siapa kalo emang dah kirim
Itu aja sih Semoga kita semua di beri perlindungan," tutur akun @rez***.
Sumber :
Gabung ke Channel WhatsApp KompasTV untuk update berita terbaru dan terpercaya.