PORTAL NGANJUK – Belakangan ditemukan modus penipuan melalui melalui WhatsApp atau WA yang mengakibatkan saldo e banking BRImo sang korban terkuras habis.
Modus penipuan BRImo melalui WA sedang marak, bahkan ejumlah masyarakat mengaku telah kehilangan saldo di e-banking BRImo secara mendadak.
Mendengar kabar modus penipuan WA terbaru itu, seorang netizen mengungkap modus baru kejahatan siber lewat WhatsApp.
Baca Juga: 6 Cara Meningkatkan Potensi Dalam Diri, Simak Penjelasannya!
Modus penipuan kejahatan siber kali ini memang menyasar untuk menguras saldo di aplikasi perbankan sang korban.
Ia pun menceritakan kronologis kasus penipuan kejahatan siber tersebut.
Dikutip dari akun Instagram Evan Abu Muhammad, @evan_neri.tftt pada 5 Desember 2022.
Pada postingannya, ia memperlihatkan tangkapan layar percakapan antara korban dan penipu melalui aplikasi whatsapp (WA).
“Ini modus kejahatan siber yang baru di mana pelaku berpura-pura berasal dari jasa ekspedisi,” tulis Evan dalam caption unggahan Instagramnya.
Dia mengatakan bahwa sang pelaku lalu mengirimkan file berekstensi APK ke nomor WA-nya dengan judul file ‘LIHAT FOTO PAKET’
Jika tidak jeli dan hanya melihat judul file, seseorang akan cenderung terkecoh dan langsung mengklik file kiriman tersebut dan mengunduh file APK tersebut.
Ia juga menuturkan jika menerima file dari seseorang yang tak dikenal, perhatikan dulu ekstensi file yang dikirimkan.
Jika file tersebut mencurigakan, sebaiknya perlu waspada dan tidak langsung membukanya.
“File dengan ekstensi APK adalah aplikasi yg berjalan untuk OS android,” tutur Evan.
Baca Juga: Penting! Perbedaan SNMPTN dan SNBP 2023, Simak Penjelasan Berikut Ini
Pada kronologi yang terjadi, Evan mengungkapkan, korban yang telah terlanjur mengunduh file itu, mendadak terkejut karena saldo di aplikasi e-banking BRImo miliknya telah hilang.
“Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user Id maupun password pada situs lain,” tutur Evan.
Evan kemudian menduga bahwa file yg dikirimkan oleh pelaku dan diunduh oleh korban tersebut adalah exploit.
Yakni aplikasi yang berjalan di latar belakang untuk mengambil data penting dari korban.
“Data-data seperti aplikasi perbankan yg biasa dibuka oleh korban bisa diintip oleh pelaku,” ujar Evan.
Evan pun juge mengungkapkan bahwa kasus seperti itu dalam dunia hacking disebut dengan SNIFFING.
Berdasarkan pengakuan korban kepada Evan, setelah korban mengklik unduh APK tersebut, tidak terjadi apa-apa.
Selain itu usai membuka aplikasi yang dikirim sang penipu, juga tidak tidak ada aplikasi baru yang muncul.
“Berselang beberapa jam, tiba-tiba ada notif SMS bahwa ada saldo keluar,
Ada pula yg keesokan harinya baru mengetahui kalau saldo ludes,” ucap korban yang disampaikan Evan.
Baca Juga: Berapa UMK Kota Malang 2023? Ini Kisaran Kenaikanya
Evan pun menduga bahwa itu adalah jenis malware RAT (Remote Administrator Tool).
Malware jenis RAT dapat bekerja dengan mengendalikan ponsel korban dari jarak jauh dan dioperasikan dibalik layar.
Evan juga menceritakan bahwa dirinya sebelumnya pernah mengikuti pelatihan Ethical Hacker.
Pada pelatihan tersebut, ia mempraktekkan mengenai pendekatan RAT ke sebuah ponsel milik orang lain.
Dirinya bahkan berhasil mengontrol ponsel orang lain dari jarak jauh.
“Waktu itu masih menggunakan link. Ketika link tersebut di klik,
Maka aplikasi RAT yang terdownload langsung bisa digunakan untuk mengontrol ponsel korban dari jarak jauh,” jelasnya.
Oleh karena itu bagi masyarakat dihimbau untuk lebih berhari-hati terhadap modus penipuan jenis baru ini.
Jangan sampai membuka link atau file yang dikirimkan oleh nomor mencurigakan.***