Modus Kejahatan Siber yang Baru, Ngaku Jasa Ekspedisi, Kirim File Ekstensi APK: Jangan Didownload!

insidepontianak.com – Hati-hati, ada modus kejahatan siber yang baru. Tandanya adalah pelaku berpura-pura dari jasa ekspedisi, kemudian mengirimkan file dengan ekstensi APK sebagai bukti tentang barang atau paket yang mau dikirim. Jangan sampai terkecoh!

Pasalnya file dengan ekstensi APK adalah aplikasi yang berjalan untuk OS Android. Pelaku yang berpura-pura dari jasa ekspedisi akan mengirimkan pesan seperti kurir jasa ekpedisi pada umumnya, bahwa ada barang atau paket yang mau dikirimkan.

Kalau tak awas dan jeli melihat judul file, pasti penerima pesan menjadi penasaran ingin meng-klik dan mengunduh file APK yang dikirimkan pelaku yang berpura-pura dari jasa ekspedisi. Jika terlanjur, maka siap-siap, saldo di rekening bank melayang tak tersisa. Kok bisa?

Seorang pria bernama Evan Abu Muhammad, dengan akun Instagram @evan_neri.tftt mengungkap modus kejahatan siber yang baru lewat laman media sosialnya. Dia menyebutkan, korban yang sudah terlanjur mengunduh file dengan ekstensi APK tersebut malah kehilangan saldo BRIMO-nya.

Baca Juga: Jembatan Penghubung Dermaga ke Ponton di Pelabuhan Nusa Penida Ambruk

“Korban tidak mengetahuinya, dan korban juga mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user Id maupun password pada situs lain,” tulisnya, dilansir Kamis (15/12/2022).

Menurut dugaannya, file yg dikirimkan oleh pelaku dan diunduh oleh korban tersebut adalah exploit yang berjalan di latar belakang untuk mengambil data korban (seperti aplikasi perbankan yang dibuka oleh korban lalu mengintip user ID dan password), atau istilah dalam dunia hacking disebut SNIFFING.

“Dari beberapa korban yang DM saya, setelah klik unduh APK tersebut, tidak terjadi apa-apa, dan juga tidak ada aplikasi baru yang muncul. Namun berselang beberapa jam tiba-tiba, ada notif SMS bahwa ada saldo keluar. Adapula yang keesokan harinya baru mengetahui kalau saldo di rekeningnya ludes,” bebernya.

Dijelaskannya, sangat besar kemungkinan memang ini adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya meremote HP korban dari jarak jauh dan beroperasi di balik layar.

Berdasarkan pengalamannya mengikuti pelatihan ethical hacker pada 2019, dia pernah belajar praktik penetrasi ini ke HP. Tapi katanya waktu itu pakai link.

“Jadi saat link di klik maka aplikasi RAT tersebut terdownload ke HP kemudian otomatis langsung terinstall. Setelah itu kita bisa mengkontrol HP target dari jauh termasuk menjalankan semua aplikasi yang terinstall di HP tersebut tanpa diketahui oleh pemilik HP,” jelasnya.

Bahkan tambahnya, dalam kasus yang ada saat ini, pelaku yang telah berhasil menguasai HP korban dapat dengan mudah mengakses aplikasi keuangan (Mobile Banking, Internet Banking, dan lainnya), dan itu tanpa diketahui korbannya hingga akhirnya menguras saldo rekening korban.

“Jadi waspada ya teman-teman,” tutupnya. *(Adelina Lubis)

Baca Juga: Terdakwa Kasus Meme Stupa Borobudur Roy Suryo Dituntut 1,5 Tahun Penjara