Liputan6.com, Jakarta - Tantangan #AgeChallenge bermodalkan aplikasi FaceApp menjadi tren di seluruh dunia dalam waktu singkat, tak terkecuali di Indonesia. Belakangan ini, foto-foto orang tua hasil editan FaceApp menyesaki lini masa media sosial.
Bagi sebagian pihak, tren ini merupakan peluang bagus untuk mendulang keuntungan. Peneliti perusahaan keamanan ESET menemukan sebuah skema penipuan yang menunggangi popularitas FaceApp yang menggunakan embel-embel "Pro" sebagai umpan untuk memancing pengguna.
Advertisement
Baca Juga
Hasil pencarian Google dengan menggunakan kata kunci "FaceApp Pro" mencapai lebih dari sekitar 69 juta artikel. Temuan ESET menunjukkan ada dua cara yang digunakan para penipu (scammer) untuk menghasilkan uang melalui versi "FaceApp Pro" abal-abal, yaitu situs palsu "FaceApp Pro" dan video YouTube "FaceApp Pro".
IT Security Consultant ESET Indonesia, Yudhi Kukuh, berujar, "Dunia maya memiliki dua sisi yang berlawanan, sesuatu yang kita anggap menyenangkan ternyata bisa membahayakan. Berdasarkan pengalaman, hyper pasti menarik scammer, dan semakin besar sensasinya, maka semakin tinggi risiko korban penipuan jatuh."
Oleh sebab itu, lanjut Yudhi, ketika mengikuti sesuatu yang sedang hype, "pengguna harus ingat untuk tetap pada prinsip-prinsip dasar keamanan seperti selalu mengunduh apps di tempat resmi yang telah disediakan”.
Situs Palsu
Metode pertama yang digunakan scammer adalah memancing pengguna dengan situs web palsu yang menawarkan FaceApp versi "Premium" secara gratis. Hal dapat menarik perhatian pengguna karena untuk menggunakan aplikasi premium biasanya mesti merogoh kocek.
Scammer mengelabui korban untuk mengklik penawaran yang tak terhitung jumlahnya untuk memasang aplikasi lain dan berlangganan berbayar, iklan, survei dan sebagainya.
Korban juga menerima permintaan dari berbagai situs yang meminta menampilkan notifikasi. Ketika diaktifkan, pemberitahuan ini menyebabkan penawaran penipuan lebih lanjut.
Selama pengujian ESET, metode pertama ini biasanya berujung pada FaceApp versi gratis seperti yang tersedia di Google Play Store.
Bedanya, proses unduh aplikasi dilakukan melalui layanan berbagi file seperti mediafire.com. Ini juga mengindikasikan bahwa pengguna bisa dengan mudah berakhir mengunduh berbagai jenis malware yang disisipkan di aplikasi itu.
Advertisement
Video YouTube “FaceApp Pro”
Metode kedua memanfaatkan video YouTube yang memberi iming-iming FaceApp versi "Pro". Scammer menggunakan tautan dipersingkat (shortened link) yang bertujuan untuk membuat pengguna memasang berbagai aplikasi tambahan lainnya.
Selain itu, metode ini umumnya digunakan untuk menayangkan iklan dan tautan yang dipersingkat dapat mengarahkan pengguna untuk memasang malware hanya dalam satu klik.
ESET pernah mendapati skema serupa seperti dalam kasus Fortnite yang dimanfaatkan sebagai umpan. Tautan yang dimaksud telah diklik sekitar 96.000 kali, meski sebetulnya angka itu tidak menunjukkan jumlah riil pemasangan aplikasi (yang berpotensi memuat malware).
YouTube saat ini sudah menjadi salah satu acuan untuk mencari tahu sebuah software atau aplikasi. Jika kita cari kata kunci "FaceApp Pro", akan muncul banyak tautan video. Per 19 Juli 2018, sebanyak 10.737 orang Indonesia kemungkinan menjadi korban dari FaceApp abal-abal.
Korban Akan Bisa Terus Bertambah
Besarnya jumlah korban yang jatuh masih bisa terus bertambah karena jumlah view di video YouTube tersebut terus bertambah, yang sebelumnya hanya 96.100 klik kini menjadi 220.267.
Begitu korban mengklik untuk proses instalasi, maka apa saja bisa masuk ke dalam smartphone miliknya, mulai dari malware perbankan, ransomware, hingga pencuri data.
Per tanggal 22 Juli 2018, pembuat video merilis video baru dengan menuliskan versi “FaceApp Pro” berbeda karena tautan pada video sebelumnya sudah dilaporkan dan akan muncul notifikasi "This file has been reported as a violation and is under review, download with caution".
Terlepas semenarik apa pun setiap segala sesuatu yang terkait dengan hype di dunia maya, ESET menyarankan untuk menghindari aplikasi dari sumber selain toko resmi.
Selain itu pengguna sebaiknya selalu memeriksa informasi tentang aplikasi seperti pengembang, peringkat, ulasan dan lain sebagainya. Terutama di ekosistem Android, selalu ada versi abal-abal untuk setiap aplikasi populer atau permainan.
(Why/Ysl)
Advertisement