Guys, siapa di sini yang suka belanja online? Terkadang kurir yang akan mengantarkan paket kita ke rumah akan nge-chat kita terlebih dahulu sebagai konfirmasi keberadaan di rumah. Namun ternyata kebiasaan ini malah disalahgunakan oleh pihak tak bertanggung jawab dan menjadi modus kejahatan siber baru. Ya, belum lama ini viral banyak orang menjadi korban penipuan karena mengklik sesuatu yang dikirimkan oleh ‘kurir paket’.
Melansir akun Instagram @evan_neri.tftt, terlihat ada chat pelanggan dengan seorang yang mengaku kurir paket dan menyuruh pelanggan untuk melihat dokumen yang berjudul “LIHAT Foto Paket” yang sebenarnya kalau dilihat jeli, dokumen tersebut bukan sebuah file foto namun file dengan ekstensi APK yang akan terunduh otomatis di hape kita bila diklik.
“Kalau tidak jeli dan hanya melihat judul file, bakal terkecoh pingin nge-klik dan unduh file-nya,” tulisnya sembari mengunggah foto tangkapan layar berisi chat dari pelaku dengan sebuah lampiran file.
View this post on Instagram
Pemilik akun menjelaskan kalau pelanggan mengunduh ekstensi APK yang diberikan pelaku, nantinya di handphone (HP) pelanggan akan terunduh aplikasi yang berjalan untuk OS Android yang biasa digunakan untuk mendistribusikan dan memasang software.
Bahayanya, aplikasi ini meski tak pernah dibuka atau mengisi data apapun, bisa membuat saldo di rekening tiba-tiba ludes! Ketahuannya karena tiba-tiba di HP pelanggan ada pemberitahuan SMS bahwa ada saldo keluar dalam jumlah besar.
“Dalam kasus ini korban terlanjur mengunduh file tsb. Dan tanpa diketahui korban, saldo BRIMOB ludes. Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user maupun password pada situs lain,” tambah akun @evan_neri.tftt.
Dijelaskan lebih lanjut, kemungkinan file ekstensi APK yang disebarkan di modus kejahatan siber baru ini adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya me-remote HP korban dari jarak jauh dan beroperasi di balik layar.
Nggak hanya dijelaskan oleh memiliki akun Instagram @evan_neri.tftt, pegiat keamanan jaringan atau network security dari Universitas Muhammadiyah Sidoarjo, Nikko Enggaliano Pratama juga mengungkap lebih dalam modus yang digunakan si pelaku. Ia bahkan juga berhasil mengungkap siapa pelakunya.
Dilansir blog pribadinya, Nikko menjelaskan bahwa modus kejahatan siber baru ini juga menggunakan hipnotis sebagai bentuk manipulasi psikologi. Ini berjalan seperti ‘Apa benar ada sebuah paket?’ maka si korban akan merasa ‘ah tidak’ lalu korban akan terhipnotis sekali lagi untuk membuka sebuah file ‘LIHAT Foto Paket’ tersebut.
Kalau soal eskekusi penipuan, dirinya menerangkan kalau file APK aplikasi yang disebarkan adalah WebView, aplikasi yang melakukan loading terhadap web JET, salah satu perusahaan ekspedisi. lalu sisanya adalah melakukan pengecekan permission untuk ****READ SMS****. Dan kalau korban menyetujui permission, maka semua data di SMS akan tercuri.
Intinya, Sob, kamu harus berhati-hati dan selalu jeli jika chat-an dengan kurir paket. Sebelumnya, modus penipuan dengan teknik ‘hipnotis’ juga ramai dilakukan dengan telepon dan membuat pelanggan tanpa sadar menyebutkan data pribadi rekening hingga mentransfer dalam jumlah besar. Sekarang penipuannya udah bertambah modus baru, jadi stay safe ya, Sob!
