Waspada APK Undangan Pernikahan 2.0 Bawa Musibah, Bisa Kuras Rekening Korban
loading...
Undangan pernikahan 2.0 disisipi akses untuk membaca SMS korban, sehingga kode OTP bisa diketahui penjahat siber. Foto: Tangkapan Layar
A
A
A
JAKARTA - Penipuan yang menyasar pengguna ponsel Android dengan memanfaatkan aplikasi APK Android Package Kit terus berkembang. Targetnya, para pengguna awam yang lengah dan gaptek.
Pakar keamanan siber Alfons Tanujaya mengatakan, motif penipuan APK tetap banyak dipakai untuk mendapatkan keuntungan finansial. Ini jadi cara efektif untuk “merampok”, karena transaksi keuangan saat ini banyak dilakukan melalui kanal digital, baik lewat mobile banking atau dompet digital.
”Sebenarnya secara teknis pengamanan verifikasi transaksi keuangan di Android sudah cukup baik. Sebab, pemilik akun harus memasukkan PIN / Password rahasia setiap kali melakukan transaksi finansial,” ujar Alfons.
Ia mengatakan, untuk verifikasi penting seperti memindahkan rekening ke ponsel lain atau berganti nomor ponsel harus memasukkan password sekali pakai OTP (One Time Password) yang merupakan bagian dari pengamanan TFA Two Factor Authentication atau otentikasi dua faktor yang hanya diketahui oleh pemilik akun.
Masalahnya, Alfons menyebut bahwa pengiriman OTP dilakukan menggunakan sarana SMS Short Message Services karena alasan praktis.
OTP menggunakan SMS memiliki cakupan pengguna paling luas, murah, mudah digunakan oleh semua kalangan dan tidak terlalu rumit dibandingkan OTP lain seperti Token atau aplikasi otentikasi seperti Google Authenticator atau Authy.
Celakanya, Alfons mengatakan, OTP menggunaan SMS ini termasuk kategori paling lemah dari sisi pengamanannya. Sebab, SMS merupakan teknologi komunikasi jadul yang tidak dienkripsi, mudah dicuri dan melibatkan pihak ketiga dalam pengirimannya.
“Nasabah dan bank yang menggunakan SMS sebagai OTP penting menyadari hal ini dan sangat berhati-hati dalam melakukan aktivitas digitalnya dan menjaga jangan sampai SMSnya bocor karena akan berakibat fatal dana rekeningnya dibobol,” ungkapnya.
“Undangan pernikahan pencuri SMS ini dirancang dengan cermat dan mayoritas korbannya akan percaya bahwa pesan Whatsapp yang diterimanya adalah benar Undangan Pernikahan dan tanpa curiga akan membuka dan menjalankan aplikasi tersebut,” beber Alfons.
Ketika Undangan dibuka, maka tetap muncul tampilan undangan pernikahan kekinian lengkap dengan foto yang sangat meyakinkan. Alhasil, korbannya percaya dan kunci dari rekayasa sosial ini adalah ketika ia meminta akses izin mengirim dan melihat SMS.
Jika korbannya mengizinkan hal ini, maka aplikasi ini akan dapat membaca SMS ponsel dan kemudian akan mengirimkan semua SMS yang masuk, termasuk SMS OTP m-banking,
Baca Juga: 5 Cara Mengenali Modus Penipuan Lewat Undangan Pernikahan, Waspada File APK
“Jika hal ini terjadi dan penyelenggara layanan finansial tidak mengamankan nasabahnya dengan baik seperti melakukan verifikasi tambahan jika akun m-banking tersebut diakses dari ponsel lain, maka penipu akan bisa mengakses akun m-banking korbannya dan melakukan transaksi finansial mencuri dana dari rekening korbannya,”ujarAlfons.
Pakar keamanan siber Alfons Tanujaya mengatakan, motif penipuan APK tetap banyak dipakai untuk mendapatkan keuntungan finansial. Ini jadi cara efektif untuk “merampok”, karena transaksi keuangan saat ini banyak dilakukan melalui kanal digital, baik lewat mobile banking atau dompet digital.
”Sebenarnya secara teknis pengamanan verifikasi transaksi keuangan di Android sudah cukup baik. Sebab, pemilik akun harus memasukkan PIN / Password rahasia setiap kali melakukan transaksi finansial,” ujar Alfons.
Ia mengatakan, untuk verifikasi penting seperti memindahkan rekening ke ponsel lain atau berganti nomor ponsel harus memasukkan password sekali pakai OTP (One Time Password) yang merupakan bagian dari pengamanan TFA Two Factor Authentication atau otentikasi dua faktor yang hanya diketahui oleh pemilik akun.
Masalahnya, Alfons menyebut bahwa pengiriman OTP dilakukan menggunakan sarana SMS Short Message Services karena alasan praktis.
OTP menggunakan SMS memiliki cakupan pengguna paling luas, murah, mudah digunakan oleh semua kalangan dan tidak terlalu rumit dibandingkan OTP lain seperti Token atau aplikasi otentikasi seperti Google Authenticator atau Authy.
Celakanya, Alfons mengatakan, OTP menggunaan SMS ini termasuk kategori paling lemah dari sisi pengamanannya. Sebab, SMS merupakan teknologi komunikasi jadul yang tidak dienkripsi, mudah dicuri dan melibatkan pihak ketiga dalam pengirimannya.
“Nasabah dan bank yang menggunakan SMS sebagai OTP penting menyadari hal ini dan sangat berhati-hati dalam melakukan aktivitas digitalnya dan menjaga jangan sampai SMSnya bocor karena akan berakibat fatal dana rekeningnya dibobol,” ungkapnya.
Rekayasa Sosial Aplikasi Undangan Pernikahan
Teknik baru yang marak dilakukan untuk mencuri SMS OTP dan sudah banyak memakan korban adalah teknik rekayasa sosial Undangan Pernikahan melalui Whatsapp.“Undangan pernikahan pencuri SMS ini dirancang dengan cermat dan mayoritas korbannya akan percaya bahwa pesan Whatsapp yang diterimanya adalah benar Undangan Pernikahan dan tanpa curiga akan membuka dan menjalankan aplikasi tersebut,” beber Alfons.
Ketika Undangan dibuka, maka tetap muncul tampilan undangan pernikahan kekinian lengkap dengan foto yang sangat meyakinkan. Alhasil, korbannya percaya dan kunci dari rekayasa sosial ini adalah ketika ia meminta akses izin mengirim dan melihat SMS.
Jika korbannya mengizinkan hal ini, maka aplikasi ini akan dapat membaca SMS ponsel dan kemudian akan mengirimkan semua SMS yang masuk, termasuk SMS OTP m-banking,
Baca Juga: 5 Cara Mengenali Modus Penipuan Lewat Undangan Pernikahan, Waspada File APK
“Jika hal ini terjadi dan penyelenggara layanan finansial tidak mengamankan nasabahnya dengan baik seperti melakukan verifikasi tambahan jika akun m-banking tersebut diakses dari ponsel lain, maka penipu akan bisa mengakses akun m-banking korbannya dan melakukan transaksi finansial mencuri dana dari rekening korbannya,”ujarAlfons.
(dan)
Lihat Juga :
