KITAMUDAMEDIA – Unggahan perihal undangan digital palsu yang ternyata aplikasi untuk mengambil data belakangan ramai menjadi pembahasan warganet. Unggahan yang viral tersebut di antaranya diposting oleh akun Twitter @txtfrombrand.
“Setelah bukti resi, sekarang penipuan pakai kedok undangan nikah,” tulis akun tersebut.
Dalam unggahannya juga dilampirkan tangkapan layar adanya seseorang yang mendapatkan pesan undangan dalam format .apk.
Akan tetapi dari chat tersebut terindikasi bahwa undangan tersebut merupakan penipuan yang bertujuan untuk mendapatkan data seseorang.
Hingga Sabtu (28/1/2023) sore, unggahan tersebut telah dilihat lebih dari 1,2 juta kali dan disukai lebih dari 9.000 pengguna.
Lantas, bagaimana cara untuk menghindari penipuan modus undangan palsu yang belakangan beredar? Penjelasan ahli Pengamat keamanan siber Alfons Tanujaya mengingatkan agar masyarakat memperhatikan setiap kali mendapat undangan digital, yakni memastikan apakah undangan yang dikirimkan tersebut berupa aplikasi atau tidak.
“Undangan asli umumnya hanya memberikan tautan dan bukan aplikasi (APK),” kata Alfons kepada Kompascom, Sabtu (28/1/2023).
Undangan dalam bentuk file APK, bisa dilihat dari keterangan format saat pesan diterima di mana akan tertera keterangan ‘.apk’.
Selain itu undangan dalam bentuk file APK ketika diklik juga akan langsung meminta proses instalasi.
Ia mengingatkan agar siapa pun menghindari instal sembarangan file APK di luar PlayStore. Selain itu menurutnya masyarakat harus selalu memperhatikan ketika mendapat peringatan dari ponselnya.
“Setiap kali mendapat peringatan dari ponsel atau komputer harap dibiasakan untuk dibaca,” katanya lagi.
Selain dalam bentuk ‘.apk’, sebenarnya undangan palsu juga bisa berbentuk sebuah tautan link. Namun menurutnya untuk tautan yang berbentuk link memang agak sulit untuk dibedakan. “Karena link memang bisa berbentuk apa saja. Jadi memang harus hati-hati menerima tautan,” kata dia.
Cara undangan palsu bekerja Seseorang yang mendapatkan kiriman undangan palsu dalam bentuk file APK Android, pada ponselnya pasti akan mengeluarkan peringatan setiap kali file APK tersebut diklik.
Peringatan tersebut di antaranya adalah terkait apakah pemilik ponsel akan menginstal aplikasi dari luar PlayStore. Inilah peringatan yang harus diperhatikan, karena hal tersebut sangat berbahaya dan tidak disarankan.
“Ketika peringatan ini diabaikan, masih muncul peringatan lain ketika memberikan akses SMS kepada aplikasi yang ingin diinstal, termasuk data dokumen dan foto perangkat kepada aplikasi berbahaya yang diinstal tersebut,” kata dia.
Dirinya menilai, yang sering terjadi kemungkinan besar adalah masyarakat tak terbiasa memperhatikan peringatan yang muncul dari ponsel saat menginstal aplikasi. Juga mudahnya memberikan persetujuan atau mengeklik ‘allow’ tanpa membaca dengan teliti. Kemungkinan yang lain masyarakat tak terlalu mengerti akibat dari persetujuan yang diberikan pada aplikasi yang ternyata bisa mencuri data.
Sehingga ia mengingatkan kembali, agar masyarakat menghindari semaksimal mungkin jika ada pemintaan instal aplikasi di luar PlayStore.
Tak cukup akses akun mobile banking Alfons menilai, sebenarnya instal suatu aplikasi jahat biasanya tak cukup untuk membuat aplikasi sampai mengakses akun mobile banking korban.
Pasalnya menurut Alfons, akses mobile banking butuh User ID, Password Mobile Banking, PIN persetujuan transaksi dan OTP.
Akan tetapi, jika sampai ada seseorang yang menjadi korban aplikasi undangan digital palsu yang membuat saldo ATM bank miliknya terkuras, maka yang menjadi pertanyaan menurutnya adalah bagaimana kriminal tersebut bisa mendapatkan kredensial mobile banking korbannya, karena APK jahat ini hanya bisa mencuri SMS OTP.
“Apakah karena antar organisasi kriminal ini saling berbagi database untuk dijadikan sasaran atau ada database bank pengguna m-banking yang bocor,” tanya dia.
Lebih lanjut ia menyarankan kepada pemerintah maupun regulator diharapkan untuk menentukan standar pengamanan transaksi finansial digital yang ketat dan aman seperti m-banking sehingga tidak mudah di eksploitasi.(Kompas)
Editor : Redaksi KMM
