Waspada Modus Penipuan Baru, Tebar Undangan Pernikahan via WhatsApp untuk Sedot Rekening Pengguna

Masyarakat diminta waspada terhadap pesan berisi Undangan Pernikahan dengan format APK yang disebar melalui WhatsApp.

oleh Agustinus Mario Damar diperbarui 27 Jan 2023, 21:35 WIB
Diterbitkan 27 Jan 2023, 21:33 WIB
Awas, Penipuan Mengatasnamakan Bank
Ilustrasi kejahatan siber memanfaatkan Undangan Pernikahan dengan format APK yang disebar melalui WhatsApp.

Liputan6.com, Jakarta - Aksi penipuan yang memanfaatkan platform WhatsApp kembali terjadi. Kali ini, media sosial diramaikan dengan adanya modus penipuan melalui undangan pernikahan yang disebar melalui aplikasi WhatsApp.

Berdasarkan informasi yang dihimpun, pesan yang disebar itu diberi nama Surat Undangan Pernikahan. Meski diberi nama Undangan Pernikahan, format file yang dikirimkan ternyata APK atau format file untuk aplikasi Android.

Dalam pesan yang disebar, pengirim tidak memperkenalkan dirinya. Namun, pengirim hanya meminta penerima agar membuka file APK yang dikirimkannya untuk mengetahui informasi yang diberikan.

Aksi ini, menurut pengamat keamanan siber Alfons Tanujaya, tidak berbeda dari aksi sebelumnya juga sempat ramai, yaitu ketika meminta korban untuk memasang aplikasi tertentu yang sebenarnya dipakai untuk mencuri SMS OTP layanan mobile banking.

"Kelihatannya rekayasa sosialnya berubah menjadi undangan kawin. Intinya sih sama saja, mengelabui korban untuk meng-install aplikasi yang sebenarnya akan dipakai untuk mencuri SMS OTP mobile banking," tuturnya saat dihubungi Tekno Liputan6.com, Jumat (27/1/2023).

Lebih lanjut Alfons menuturkan, ada kemungkinan aksi ini dilayangkan pada korban yang sebagian besar data kredensialnya, seperti user ID, password, hingga PIN transaksinya sudah didapatkan oleh penipu.

"Kemungkinan besar data ini sudah tersebar, misalnya dikumpulkan saat penipuan kenaikan biaya admin pertengahan tahun lalu. Saya perkirakan data kredensial tersebut sudah menyebar di kalangan penipu," ujarnya menjelaskan.

Oleh sebab itu, ia menyarankan masyarakat yang pernah mengisi data saat ramai kasus penipuan biaya transfer untuk segera mengubah password dan PIN transaksi miliknya.

Tidak hanya itu, masyarakat yang merasa mendapatkan pesan mencurigakan sebaiknya tidak menggubrisnya. Apalagi, jika pesan itu meminta pengguna untuk memasang aplikasi dan mengisi data-data pribadi.

Tips Menghindari Penipuan Phishing dan Sniffing di Telegram

phishing-131001b.jpg
Ilustrasi phishing dan sniffing

Perlu diketahui, aksi penipuan dengan metode phishing dan sniffing semakin marak terjadi, dan mampu memperdaya pengguna yang lalai menjaga keamanan internet mereka.

Di Indonesia sendiri berbagai kasus keamanan hingga kebocoran data pun sudah terjadi berkali-kali, tapi belum mampu ditangani dengan baik dan tepat.

Dalam salah satu penelitian, Indonesia menduduki peringkat pertama sebagai negara dengan indeks keamanan siber tersebut di dunia.

Salah satu contohnya adalah kasus viral yang terjadi bulan ini, di mana pelaku menggunakan metode sniffing dengan cara mengirim pesan WhatsApp kepada korban.

Pura-pura menjadi kurir paket, pelaku mengirimkan file menunjukkan detail pengiriman paket.

Tetapi sebenarnya, ini adalah file software dengan fungsi mengumpulkan data korban (data perbankan) dan mengirimkannya ke pelaku.

Ini adalah salah satu dari sekian banyak kasus, dimana pengguna lalai dan tidak sadar aksi macam penipuan ini dapat dilakukan terlepas dari aplikasi pesan yang digunakan.

Untuk meminimalisir kejadian serupa, Telegram sudah menyertakan fitur Secret Chats--fitur chat dengan end-to-end encryption hadir untuk memastikan, isi dari obrolanmu tidak dapat diakses siapapun.

Update Keamanan di Telegram

Lewat update Telegram, kamu juga bisa menghapus pesan dari semua orang tanpa jejak, memasang auto-delete timers pada semua chat, dan membuat akun tanpa kartu SIM.

Kini, Telegram meluncurkan mode Agresif Anti-Spam baru yang dapat diaktivasikan pada grup dengan lebih dari 200 anggota.

Mode ini dapat secara otomatis menghapus potensi spam dan konten mencurigakan, serta meminimalkan risiko terjaring phishing.

Admin grup juga dapat melaporkan kesalahan penandaan (false positive) apa pun. Hal ini akan melatih bot untuk melindungi anggota grup secara lebih baik lagi di masa mendatang.

Namun, meski dengan semua peningkatan keamanan ini, pengguna tetap harus mengetahui cara mengenali dan menghindari serangan phishing atau sniffing.

Aktifkan Two Factor Authentication (2FA)

Logo Aplikasi Telegram
Logo Aplikasi Telegram

Berikut adalah beberapa tips untuk memaksimalkan keamanan kamu di Telegram:

  • Aktifkan Two Factor Authentication (2FA)
  • Gunakan Browser Versi Terbaru
  • Verifikasi Keamanan Situs Web
  • Jangan Pernah Memberikan Informasi Pribadi ke Situs Tidak Terpercaya
  • Gunakan Kata Sandi Berbeda untuk Semua Akun

(Dam/Isk)

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya