BERITABUANA.CO, JAKARTA – Di era digital saat ini transaksi apa pun bisa dilakukan. Era digital bisa memudhkan segala apa juga, tapi juga bisa merugikan. Tinggal bagaimana manusia menggunakannya. Jika digunakan untuk kepentingan negatif, dampak di antaranya dapat merugikan orang lain.
Merugikan orang lain, tentunya digunakan untuk penipuan dan pencurian. Dua hal ini sudah masuk ke ruang-ruang digital. Para penjahat biasanya memanfaatkan kelalaian korban saat menggunakan aplikasi, di antaranra percakapan seperti pada WhatsApp (WA).
Para pelaku kejahatan itu melakukan sejumlah rekayasa untuk mencuri data pribadi yang kemudian digunakan untuk menguras rekening korban.
TTentunya ada berbagai metode yang dilakukan para pelaku kejahatan itu. Salah satu yang paling populer adalah mengirimkan file .APK yang berbalut undangan digital. Ada pula yang mencoba menjebak korban dengan cara mengajak video call sex (VCS).
Rangkuman dari berbagai sumber yang dilakukan, ada beberapa hal yang digunakan untuk kejahatan dengan menggunakan sarana aplikasi WhatApp.
Salah satu sumber, penipuan dilakukan melalui J&T. Penipu mengirimkan lampiran file apk dengan tulisan Lihat Foto Paket dan meminta para korban untuk mengunduhnya.
Saat diunduh, korban akan kehilangan uang yang disimpan bank. Data milik korban, termasuk keuangan juga akan dicuri oleh para pelaku penipuan.
Kemudian ada juga file seperti undangan pernikahan akan dikirimkan kepada banyak pengguna WhatsApp. File apk ini berjudul Surat Undangan Pernikahan Digital, ukurannya 6,6 mb. Sama seperti modus sebelumnya, para penipu akan mendesak korban membuka file apk tersebut.
Lainnya, pengguna WhatsApp yang juga menerima file apk seolah telah ditilang. File apk itu berjudul ‘Surat Tilang-1.0 apk’.
“AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/download file dgn ekstensi “.apk” dari orang tak dikenal di gadget anda,” kicau akun @MurtadhaOne1.
Bukan itu saja, ada lainnya. Yakni, melakukan penipua atas nama MyTelkomsel. Caranya dengan mencatut nama aplikasi milik Telkomsel, MyTelkomsel. Sama seperti sebelumnya, akan ada file apk yang diterima korban dan diminta untuk didownload.
File itu juga akan meminta izin akses pada sejumlah aplikasi, termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.
Yang pernah dialami penulis. Tapi untung menggubrisnya, pengumuman dari bank. Para penipu juga seolah membuat pengumuman berasal dari bank. Isi pengumuman itu terkait perubahan tarif transaksi dan transfer yang tidak masuk akal. Calon korban akan diminta mengisi formulir dalam sebuah link. Namun link itu akan mencuri sejumlah data sensitif milik korban.
Lainnya, undangan VCS. Penipu melakukan video call sex (VCS) lalu memeras korbannya. Menurut pakar keamanan siber Alfons Tanujaya, modus tersebut memanfaatkan ketidaktahuan seseorang soal teknologi.
“Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja,” jelas Alfons.
Para pelaku juga berusaha mendapatkan informasi pribadi korban dengan kombinasi kode QR dan modus phishing. Kode QR akan membawa ke situs tertentu yang dapat melacak daftar aplikasi hingga alamat korban.
Para korban juga akan diarahkan ke situs web palsu. Pelaku akan membuat situs sulit deteksi sebelum web dibuka. (Kds)
