Dunia perbankan saat ini dihebohkan oleh penjahat siber, ada modus baru membobol mobile banking atau m-banking mengirimkan file APK lewat pesan WhatsApp berkedok undangan pernikahan online.
Dari Mana Para Penjahat Siber Bisa Mendapatkan Kredensial Mobile Banking Korban ?
Dilansir dari Tempo, Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menduga antarorganisasi kriminal saling berbagi database guna menjadikan sasaran atau ada database bank pengguna m-banking yang bocor.
Alfons Tanujaya mengungkapkan, surat undangan pernikahan itu sebenarnya mengandung APK (berkas paket aplikasi Android yang digunakan untuk mendistribusikan dan memasang software dan middleware ke ponsel) dari luar layanan resmi Play Store.
Alfons menjelaskan jika diinstal oleh korban, maka kredensial One Time Password atau OTP bisa dicuri dari perangkat penerima APK tersebut.
Menurutnya, ketika APK Android ini dijalankan, akan muncul beberapa peringatan dari Android, seperti, menginstal aplikasi dari luar Play Store sangat berbahaya dan tidak disarankan.
Ketika peringatan itu diabaikan maka korban akan memberikan akses dokumen, foto atau hal lainnya yang dapat di akses oleh penjahat siber, terang Alfons Sabtu, (28/01/2023).
Dalam hal ini masyarakat harus berhati-hati ketika mendapat pesan yang mencurigakan dan tetap untuk memperhatikan peringatan saat instal aplikasi. Jangan mudah memberikan persetujuan (Allow) tanpa membaca dan meneliti.
Jika data pengguna m-banking sudah terlanjur bocor, maka segerahlah dilakukan penggantian password dan PIN persetujuan transaksi.
Ia juga menambahkan, tidak mudah untuk
mengakses akun mobile banking, karena mengakses akun mobile banking membutuhkan user ID, password m-banking, PIN persetujuan transaksi, dan OTP yang didapatkan melalui APK jahat ini.
Pakar keamanan siber dan forensik digital juga memberikan saran untuk bank penyedia layanan m-banking, dia meminta agar menerapkan verifikasi What You Have untuk perpindahan akun m-banking ke ponsel baru atau nomor ponsel baru.
Jadi jangan mengandalkan verifikasi What You Know saja untuk memindahkan akun m-banking ke ponsel atau nomor ponsel baru.
Polisi Bongkar Kasus Penipuan Berkedok APK
Polisi telah berhasil mengungkap kasus penipuan berkedok modifikasi android package kit (APK) dan link phising yang telah memakan korban.
Karo Penmas Divisi Humas Polri Brigjen Ahmad Ramadhan mengungkapkan, kasus tersebut telah memakan sebanyak 493 korban dengan kerugian mencapai Rp 12 miliar.
Polisi juga telah menetapkan 13 orang sebagai tersangka dan ditahan di bareskrim Polri.
“Di mana kasus ini korbannya ada 493 orang dengan kerugian ditaksir mencapai berkisar Rp 12 miliar,” kata Ramadhan dalam konferensi pers di Bareskrim Polri, Kamis (19/1/2023) lalu.
