Begini Cara Kerja Pelaku Penipuan Undangan Pernikahan via WhatsApp yang Incar Pengguna Android

Penipuan undangan pernikahan pencuri SMS ini dirancang dengan cermat dan mayoritas korbannya akan percaya bahwa pesan Whatsapp yang diterimanya adalah benar Undangan Pernikahan dan tanpa curiga akan membuka dan menjalankan aplikasi tersebut.

oleh Iskandar diperbarui 08 Nov 2023, 10:30 WIB
Diterbitkan 08 Nov 2023, 10:21 WIB
Ilustrasi Penipuan Undangan Pernikahan via WhatsApp. Credit: Alfons Tanujaya
Ilustrasi Penipuan Undangan Pernikahan via WhatsApp. Credit: Alfons Tanujaya

Liputan6.com, Jakarta - Modus penipuan undangan pernikahan yang menyasar pengguna ponsel Android dengan memanfaatkan aplikasi APK Android Package Kit kian gencar dan digunakan untuk menyasar pengguna yang mayoritas awam.

Motif penipuan via WhatsApp ini tujuannya tak lain untuk mendapatkan keuntungan finansial. Karena terjadi digitalisasi yang cukup masif dalam dunia perbankan, maka transaksi keuangan banyak dilakukan melalui kanal digital, baik melalui mobile banking dan dompet digital.

Pengamat Keamanan Siber dan Forensik Digital dari Vaksincom, Alfons Tanujaya, menilai sebenarnya secara teknis pengamanan verifikasi transaksi keuangan di Android sudah cukup baik karena pemilik akun harus memasukkan PIN/Password rahasia setiap kali melakukan transaksi finansial.

"Untuk verifikasi penting seperti memindahkan rekening ke ponsel lain atau berganti nomor ponsel harus memasukkan password sekali pakai OTP (One Time Password) yang merupakan bagian dari pengamanan TFA (Two Factor Authentication) atau otentikasi dua faktor yang hanya diketahui oleh pemilik akun," Alfons menjelaskan melalui keterangannya, Rabu (8/11/2023).

Masalahnya, ia melanjutkan, pengiriman OTP ini dilakukan menggunakan sarana SMS (Short Message Services) karena alasan praktis di mana OTP menggunakan SMS memiliki cakupan pengguna yang paling luas, murah, mudah digunakan oleh semua kalangan dan tidak terlalu rumit dibandingkan OTP lain seperti menggunakan Token atau aplikasi otentikasi seperti Google Authenticator atau Authy.

"Tapi celakanya OTP menggunaan SMS ini termasuk kategori OTP yang paling lemah dari sisi pengamanannya dibandingkan OTP lainnya karena SMS merupakan teknologi komunikasi jadul yang tidak dienkripsi, mudah dicuri dan melibatkan pihak ketiga dalam pengirimannya," ujar Alfons.

Ia mengimbau, nasabah dan bank yang menggunakan SMS sebagai OTP harus sangat berhati-hati dalam melakukan aktivitas digital dan menjaga jangan sampai SMS-nya bocor karena akan berakibat fatal dana rekeningnya dibobol.

Selain itu, pihak penyelenggara layanan finansial, baik bank maupun dompet digital juga perlu memberikan perhatian khusus jika SMS OTP nasabah berhasil dicuri dan melakukan langkah pengamanan tambahan seperti verifikasi fisik untuk aktivitas vital seperti perpindahan akun finansial ke nomor ponsel baru atau perangkat ponsel baru.

 

Penipuan Undangan Pernikahan untuk Intip SMS Korban

Modus Penipuan Baru Berkedok Undangan Pernikahan Digital di WhatsApp, Jangan Dibuka!
Bisa kuras rekening, waspada modus penipuan berkedok undangan pernikahan berekstensi APK. (unsplash/rachit tank).

Teknik yang paling sering dilakukan dalam mencuri SMS OTP dan banyak memakan korban adalah rekayasa sosial yang dirancang sedemikian rupa guna mengelabui korbannya. Salah satu rekayasa sosial yang populer adalah mengirimkan Undangan Pernikahan melalui Whatsapp.

Undangan pernikahan pencuri SMS ini dirancang dengan cermat dan mayoritas korbannya akan percaya bahwa pesan Whatsapp yang diterimanya adalah benar Undangan Pernikahan dan tanpa curiga akan membuka dan menjalankan aplikasi tersebut.

Ketika Undangan ini dibuka akan menampilkan tampilan seperti undangan pernikahan kekinian lengkap dengan foto yang sangat meyakinkan sehingga korbannya percaya dan kunci dari rekayasa sosial ini adalah ketika ia meminta akses izin mengirim dan melihat SMS.

"Bila korbannya mengizinkan hal ini, maka aplikasi jahat itu akan dapat membaca SMS ponsel dan kemudian akan mengirimkan semua SMS yang masuk, termasuk SMS OTP m-banking, SMS OTP Whatsapp dan SMS lainnya ke akun Telegram penipu," Alfons menerangkan.

Jika hal ini terjadi dan penyelenggara layanan finansial tidak mengamankan nasabahnya dengan baik seperti melakukan verifikasi tambahan jika akun m-banking tersebut diakses dari ponsel lain, maka penipu akan bisa mengakses akun m-banking korbannya dan melakukan transaksi finansial mencuri dana dari rekening korbannya.

 

Cara Mencegah Penipuan Undangan Pernikahan

[Bintang] Kata Perempuan
Ilustrasi undangan pernikahan. (Sumber Foto: Pexels)

Menurut Alfons, sebenarnya pengembang Android berusaha menjaga dengan baik penggunanya dan aplikasi pencuri SMS ini tidak bisa diinstal dari Play Store, toko aplikasi resmi Android.

Aplikasi pencuri SMS ini hanya bisa diinstal dari luar Play Store dan setiap kali pengguna menginstal aplikasi dari luar Play Store akan muncul peringatan kepada penggunanya.

Karena itu, sangat penting bagi pengguna untuk menonaktifkan fitur ini dengan cara klik gambar roda gigi di pojok kanan atas ponsel, pilih [Pengaturan] [Instal aplikasi yg tidak dikenal] atau dalam menu bahasa Inggris [Settings] [Install unknown apps].

Tidak boleh ada aplikasi yang diizinkan menginstal aplikasi tak dikenal atau dari luar Play Store. Terutama untuk aplikasi yang sering kamu gunakan seperti Whatsapp, Chrome, SMS, Telegram, Zoom dan lainnya.

"Harap menjadi perhatian ketika muncul peringatan ketika instal aplikasi tidak dikenal untuk segera berhati-hati dan dibatalkan dan jangan tekan [Lanjutkan] atau [Instal]," imbau Alfons.

Sebenarnya Android juga akan menginformasikan ketika aplikasi meminta akses mengirim dan membaca SMS. Jika hal ini tidak diperbolehkan, maka aksi pencurian SMS tidak akan berhasil.

 

Bagaimana Jika Sudah Terlanjur Instal Aplikasi Pencuri SMS?

Waspada Bahaya Malware Lewat File APK Berkedok PDF!
Waspada Bahaya Malware Lewat File APK Berkedok PDF.

Apa yang harus dilakukan jika kita sudah terlanjur instal aplikasi pencuri SMS ini, yang bisa berbentuk Aplikasi Kurir Online, Undangan Pernikahan, Surat Tilang atau Tagihan Pajak?

"Jujur saja, sebenarnya sudah terlambat dan jika institusi keuangan bank yang kamu gunakan tidak mewajibkan verifikasi tambahan setiap kali akun berganti ponsel atau nomor telepon, maka kemungkinan besar akun kamu sudah berhasil dieksploitasi," ucap Alfons.

Maka dari itu, ia menambahkan, sangat penting bagi pengguna untuk memastikan kalau layanan keuangan digital yang digunakan mewajibkan adanya verifikasi tambahan seperti mengunjungi CS untuk tatap muka, mengunjungi ATM dan mendapatkan kode/PIN untuk berganti ponsel.

Atau misalnya verifikasi lainnya seperti verifikasi wajah atau telepon langsung dari call center untuk memastikan bahwa yang meminta akses ke rekening memang adalah pemegang rekening yang bersangkutan.

"Namun untuk memastikan di ponsel Android kamu tidak ada aplikasi pencuri SMS, lakukan pengecekan dengan cara klik roda gigi untuk masuk ke [Pengaturan] [Manajer izin][SMS] dan periksa ada aplikasi apa saja yang memiliki hak iuntuk mengirim dan menampilkan pesan SMS," Alfons memungkaskan.

 

Infografis Cek Fakta Waspada Penipuan Bagi-bagi Hadiah ultah perusahaan

Infografis Cek Fakta Waspada Penipuan Bagi-bagi Hadiah ultah perusahaan
Infografis Cek Fakta Waspada Penipuan Bagi-bagi Hadiah ultah perusahaan
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya