- Beranda
- Komunitas
- Hansip Hoax
Waspada Aplikasi Pencurian Data Pribadi
TS
asli.alamat
Waspada Aplikasi Pencurian Data Pribadi
Waspada Aplikasi Pencurian Data Pribadi Melalui Pesan Whatsapp Modus Penipuan Kurir Paket
SUMBER BERITA. SNIFFING menjadi modus penipuan termutakhir yang harus diwaspadai. Penipu berpura-pura menjadi kurir paket untuk menguras rekening korban. Berhati-hatilah jika Anda doyan pamer kekayaan alias flexing atau pun punya nomor ponsel yang sama antara WhatsApp dan aplikasi perbankan di ponsel alias mobile banking. Penipu dengan modus kurir kirim foto potensial mengincar Anda. Hal ini terkait dengan viral penipuan dengan modus kurir yang menanyakan pengiriman sambil memberikan foto yang diklaim paket padahal aplikasi (APK) pencurian data yang bisa membobol rekening korban.
Pegiat keamanan jaringan Nikko Enggaliano Pratama mengungkapkan pengiriman APK ini dilakukan supaya diklik calon korban hingga bisa mendapat akses ke SMS-nya.
“Inti dari bentuk kejahatan digital ini adalah, korbannya di-‘hipnotis’ dengan bentuk manipulasi psikologi ‘Apa benar ada sebuah paket?’ maka si korban akan merasa ‘ah tidak’, lalu korban akan terhipnotis sekali lagi untuk membuka sebuah file “LIHAT Foto Paket” tersebut,” tutur dia, dalam blog pribadinya, Senin (5/12).
“Dalam kasus lain jika sudah terinstall dan diizinkan semua permission yang dibutuhkan oleh si aplikasi dan voila, semua ‘data’ SMS akan tercuri dan dari sinilah kejahatan berikutnya berlanjut,” sambung Nikko.
Bagaimana bisa aplikasi Pencurian Data ini dapat menjadi titik awal tercurinya saldo M-Banking dari para pengguna yang menginstall? “Biarkan saya melakukan perandaian dengan urutan berikut ini,” lanjut dia.
Pertama, ia mengandaikan, calon korban menggunakan M-Banking yang sama dengan nomor WhatsApp-nya.
Kedua, calon korban terkenal gemar ‘flexing’ alias pamer kekayaan di media sosial. Menurutnya, penipu akan berasumsi calon korbannya mempunyai saldo besar di M-Banking, misalnya di atas 100 juta.
“Seorang penjahat akan tergoda untuk melakukan pencurian dengan mendapatkan isi dari handphone korban,” sambunya.
Lantaran itulah, katanya, penjahat membuat aplikasi dengan target mencuri data SMS. Pasalnya, bank butuh one time password (OTP) yang akan dikirimkan lewat SMS.
“Tapi kan gak selalu korban melakukan transaksi SMS yang butuh OTP, pasti expired dong? Benar. Tapi bagaimana kalau si Penjahat yang memulai semuanya dengan Login, Transfer dari device pribadinya? Karena sudah dapat akses OTP dari handphonemu,” tukas Nikko.
Berdasarkan penelurusan terhadap aplikasi ‘LIHAT Foto Paket’ yang berukuran 5,5 MB itu, ia mengungkap sejumlah akases luar biasa yang bisa didapat APK tersebut jika diizinkan oleh calon korbannya. Yakni, menerima SMS, mengakses internet, hingga mengirim SMS.
Lalu bagaimana cara menghindari penipuan modus ini? Nikko mewanti-wanti untuk tidak mudah menginstall aplikasi, apalagi yang berasal dari luar toko aplikasi resmi seperti Google Play Store.
“Pesan moral yang dapat disampaikan di awal ini adalah jangan pernah install aplikasi selain dari Play Store, itu langkah awal,” cetus Nikko, “Langkah agak keras adalah install aplikasi yang umum saja.”
Sementara itu, mengutip pernyataan Otoritas Jasa Keuangan (OJK), penipu berpura-pura menjadi kurir paket lalu mengirimkan aplikasi alias file dengan ekstensi APK.
“File ini merupakan aplikasi berbahaya yang bisa mencuri data pribadi di ponsel yang bisa digunakan oleh pelaku untuk mengambilalih dan menguras saldo rekening,” kata OJK melalui pernyataan resmi yang dirilis pada Rabu (13/12) lalu.
Modus penipuan sniffing adalah tindak kejahatan oleh hacker yang dilakukan menggunakan jaringan internet dengan tujuan utama mencuri beberapa data dan informasi penting, seperti username dan password m-banking.
Selain itu, ada juga informasi kartu kredit, password email, dan data penting lain yang menjadi sasaran pelaku sniffing. Untuk menghindari modus penipuan sniffing, simak beberapa tips dari OJK sebagai berikut:
1. Jangan sembarang unduh aplikasi atau mengeklik tautan yang dikirim melalui SMS/WhatsApp/Email.
2. Cek keaslian telepon/SMS/WhatsApp yang menghubungi ke call center resmi perusahaan.
3. Hanya unduh aplikasi resmi dari sumber resmi (website resmi perusahaan, App Store, Play Store).
4. Aktifkan notifikasi transaksi rekening.
5. Cek histori rekening secara berkala.
6. Ganti password secara berkala.
7. Jangan gunakan Wi-Fi publik untuk bertransaksi keuangan. (lna)
Ilustrasi (pexels/Sora Shimazaki)
SUMBER BERITA. SNIFFING menjadi modus penipuan termutakhir yang harus diwaspadai. Penipu berpura-pura menjadi kurir paket untuk menguras rekening korban. Berhati-hatilah jika Anda doyan pamer kekayaan alias flexing atau pun punya nomor ponsel yang sama antara WhatsApp dan aplikasi perbankan di ponsel alias mobile banking. Penipu dengan modus kurir kirim foto potensial mengincar Anda. Hal ini terkait dengan viral penipuan dengan modus kurir yang menanyakan pengiriman sambil memberikan foto yang diklaim paket padahal aplikasi (APK) pencurian data yang bisa membobol rekening korban.
Pegiat keamanan jaringan Nikko Enggaliano Pratama mengungkapkan pengiriman APK ini dilakukan supaya diklik calon korban hingga bisa mendapat akses ke SMS-nya.
“Inti dari bentuk kejahatan digital ini adalah, korbannya di-‘hipnotis’ dengan bentuk manipulasi psikologi ‘Apa benar ada sebuah paket?’ maka si korban akan merasa ‘ah tidak’, lalu korban akan terhipnotis sekali lagi untuk membuka sebuah file “LIHAT Foto Paket” tersebut,” tutur dia, dalam blog pribadinya, Senin (5/12).
“Dalam kasus lain jika sudah terinstall dan diizinkan semua permission yang dibutuhkan oleh si aplikasi dan voila, semua ‘data’ SMS akan tercuri dan dari sinilah kejahatan berikutnya berlanjut,” sambung Nikko.
Bagaimana bisa aplikasi Pencurian Data ini dapat menjadi titik awal tercurinya saldo M-Banking dari para pengguna yang menginstall? “Biarkan saya melakukan perandaian dengan urutan berikut ini,” lanjut dia.
Pertama, ia mengandaikan, calon korban menggunakan M-Banking yang sama dengan nomor WhatsApp-nya.
Kedua, calon korban terkenal gemar ‘flexing’ alias pamer kekayaan di media sosial. Menurutnya, penipu akan berasumsi calon korbannya mempunyai saldo besar di M-Banking, misalnya di atas 100 juta.
“Seorang penjahat akan tergoda untuk melakukan pencurian dengan mendapatkan isi dari handphone korban,” sambunya.
Lantaran itulah, katanya, penjahat membuat aplikasi dengan target mencuri data SMS. Pasalnya, bank butuh one time password (OTP) yang akan dikirimkan lewat SMS.
“Tapi kan gak selalu korban melakukan transaksi SMS yang butuh OTP, pasti expired dong? Benar. Tapi bagaimana kalau si Penjahat yang memulai semuanya dengan Login, Transfer dari device pribadinya? Karena sudah dapat akses OTP dari handphonemu,” tukas Nikko.
Berdasarkan penelurusan terhadap aplikasi ‘LIHAT Foto Paket’ yang berukuran 5,5 MB itu, ia mengungkap sejumlah akases luar biasa yang bisa didapat APK tersebut jika diizinkan oleh calon korbannya. Yakni, menerima SMS, mengakses internet, hingga mengirim SMS.
Lalu bagaimana cara menghindari penipuan modus ini? Nikko mewanti-wanti untuk tidak mudah menginstall aplikasi, apalagi yang berasal dari luar toko aplikasi resmi seperti Google Play Store.
“Pesan moral yang dapat disampaikan di awal ini adalah jangan pernah install aplikasi selain dari Play Store, itu langkah awal,” cetus Nikko, “Langkah agak keras adalah install aplikasi yang umum saja.”
Sementara itu, mengutip pernyataan Otoritas Jasa Keuangan (OJK), penipu berpura-pura menjadi kurir paket lalu mengirimkan aplikasi alias file dengan ekstensi APK.
“File ini merupakan aplikasi berbahaya yang bisa mencuri data pribadi di ponsel yang bisa digunakan oleh pelaku untuk mengambilalih dan menguras saldo rekening,” kata OJK melalui pernyataan resmi yang dirilis pada Rabu (13/12) lalu.
Modus penipuan sniffing adalah tindak kejahatan oleh hacker yang dilakukan menggunakan jaringan internet dengan tujuan utama mencuri beberapa data dan informasi penting, seperti username dan password m-banking.
Selain itu, ada juga informasi kartu kredit, password email, dan data penting lain yang menjadi sasaran pelaku sniffing. Untuk menghindari modus penipuan sniffing, simak beberapa tips dari OJK sebagai berikut:
1. Jangan sembarang unduh aplikasi atau mengeklik tautan yang dikirim melalui SMS/WhatsApp/Email.
2. Cek keaslian telepon/SMS/WhatsApp yang menghubungi ke call center resmi perusahaan.
3. Hanya unduh aplikasi resmi dari sumber resmi (website resmi perusahaan, App Store, Play Store).
4. Aktifkan notifikasi transaksi rekening.
5. Cek histori rekening secara berkala.
6. Ganti password secara berkala.
7. Jangan gunakan Wi-Fi publik untuk bertransaksi keuangan. (lna)
hallowwolf94 dan azhuramasda memberi reputasi
2
189
0
Komentar yang asik ya
Komentar yang asik ya
Komunitas Pilihan