Modus pembobolan rekening melalui aplikasi WhatsApp, kembali menjadi pembicaraan. Terbaru, pelaku penipuan menjalankan modus mengirimkan pesan kepada calon korbannya dalam bentuk file undangan pernikahan. Namun, undangan itu datang dalam format aplikasi atau file memiliki jenis APK.
Belakangan diketahui, file yang dikirim kepada penerima pesan itu bertujuan mencuri data pribadi mereka.
Dosen program studi Teknologi Sains Data, Fakultas Teknologi Maju dan Multidisiplin (FTMM), Universitas Airlangga (UNAIR), Muhammad Noor Fakhruzzaman memberikan penjelasan.
Menurut Ruzza, sebetulnya teknik penipuan yang dilakukan oleh para pelaku bukan modus baru. Modus penipuan tersebut dikenal sebagai social engineering dalam bahasan cyber security.
"Social engineering itu gampangnya cara pembobolan cybersecurity, tapi melalui interaksi sosial. Misalnya, memanfaatkan ketidaktahuan pengguna WhatsApp tentang file APK. Prosesnya hampir sama seperti kasus phising atau pemalsuan konten web bank dan lainnya," ujar Ruzza, seperti kami kutip dari laman universitas, Rabu (8/2/2023).
Dalam hal ini, para pelaku berupaya untuk memanfaatkan kemudahan dan kebiasaan penggunaan WhatsApp serta kelemahan mereka dalam literasi digital. Oleh sebab itu, banyak pengguna Whatsapp berpikir bahwa file dengan format APK tidak berbahaya.
Beberapa pengguna smartphone lainnya, bahkan mereka mengira file tersebut sebagai foto biasa sehingga mengunduhnya dengan sembarangan.
Aplikasi Berisi Exploit
Lebih lanjut, Ruzza menyampaikan bahwa dalam kasus tersebut kemungkinan besar aplikasi yang dikirim oleh pelaku berisi exploit.
Untuk diketahui, exploit ini memiliki fungsi untuk membuka backdoor dan akses super admin atau root ke setiap smartphone penerima.
Editor : Uli Febriarni