Waspada APK Undangan Pernikahan 2.0 Bawa Musibah, Bisa Kuras Rekening Korban
Rabu, 08 November 2023 - 22:39 WIB
Undangan pernikahan 2.0 disisipi akses untuk membaca SMS korban, sehingga kode OTP bisa diketahui penjahat siber. Foto: Tangkapan Layar
JAKARTA - Penipuan yang menyasar pengguna ponsel Android dengan memanfaatkan aplikasi APK Android Package Kit terus berkembang. Targetnya, para pengguna awam yang lengah dan gaptek.
Pakar keamanan siber Alfons Tanujaya mengatakan, motif penipuan APK tetap banyak dipakai untuk mendapatkan keuntungan finansial. Ini jadi cara efektif untuk “merampok”, karena transaksi keuangan saat ini banyak dilakukan melalui kanal digital, baik lewat mobile banking atau dompet digital.
”Sebenarnya secara teknis pengamanan verifikasi transaksi keuangan di Android sudah cukup baik. Sebab, pemilik akun harus memasukkan PIN / Password rahasia setiap kali melakukan transaksi finansial,” ujar Alfons.
Ia mengatakan, untuk verifikasi penting seperti memindahkan rekening ke ponsel lain atau berganti nomor ponsel harus memasukkan password sekali pakai OTP (One Time Password) yang merupakan bagian dari pengamanan TFA Two Factor Authentication atau otentikasi dua faktor yang hanya diketahui oleh pemilik akun.
Masalahnya, Alfons menyebut bahwa pengiriman OTP dilakukan menggunakan sarana SMS Short Message Services karena alasan praktis.
OTP menggunakan SMS memiliki cakupan pengguna paling luas, murah, mudah digunakan oleh semua kalangan dan tidak terlalu rumit dibandingkan OTP lain seperti Token atau aplikasi otentikasi seperti Google Authenticator atau Authy.
Celakanya, Alfons mengatakan, OTP menggunaan SMS ini termasuk kategori paling lemah dari sisi pengamanannya. Sebab, SMS merupakan teknologi komunikasi jadul yang tidak dienkripsi, mudah dicuri dan melibatkan pihak ketiga dalam pengirimannya.
“Nasabah dan bank yang menggunakan SMS sebagai OTP penting menyadari hal ini dan sangat berhati-hati dalam melakukan aktivitas digitalnya dan menjaga jangan sampai SMSnya bocor karena akan berakibat fatal dana rekeningnya dibobol,” ungkapnya.
Pakar keamanan siber Alfons Tanujaya mengatakan, motif penipuan APK tetap banyak dipakai untuk mendapatkan keuntungan finansial. Ini jadi cara efektif untuk “merampok”, karena transaksi keuangan saat ini banyak dilakukan melalui kanal digital, baik lewat mobile banking atau dompet digital.
”Sebenarnya secara teknis pengamanan verifikasi transaksi keuangan di Android sudah cukup baik. Sebab, pemilik akun harus memasukkan PIN / Password rahasia setiap kali melakukan transaksi finansial,” ujar Alfons.
Ia mengatakan, untuk verifikasi penting seperti memindahkan rekening ke ponsel lain atau berganti nomor ponsel harus memasukkan password sekali pakai OTP (One Time Password) yang merupakan bagian dari pengamanan TFA Two Factor Authentication atau otentikasi dua faktor yang hanya diketahui oleh pemilik akun.
Masalahnya, Alfons menyebut bahwa pengiriman OTP dilakukan menggunakan sarana SMS Short Message Services karena alasan praktis.
OTP menggunakan SMS memiliki cakupan pengguna paling luas, murah, mudah digunakan oleh semua kalangan dan tidak terlalu rumit dibandingkan OTP lain seperti Token atau aplikasi otentikasi seperti Google Authenticator atau Authy.
Celakanya, Alfons mengatakan, OTP menggunaan SMS ini termasuk kategori paling lemah dari sisi pengamanannya. Sebab, SMS merupakan teknologi komunikasi jadul yang tidak dienkripsi, mudah dicuri dan melibatkan pihak ketiga dalam pengirimannya.
“Nasabah dan bank yang menggunakan SMS sebagai OTP penting menyadari hal ini dan sangat berhati-hati dalam melakukan aktivitas digitalnya dan menjaga jangan sampai SMSnya bocor karena akan berakibat fatal dana rekeningnya dibobol,” ungkapnya.
Rekayasa Sosial Aplikasi Undangan Pernikahan
Teknik baru yang marak dilakukan untuk mencuri SMS OTP dan sudah banyak memakan korban adalah teknik rekayasa sosial Undangan Pernikahan melalui Whatsapp.
tulis komentar anda