LAJUR.CO, JAKARTA –Modus penipuan dengan misi sedot data kembali terungkap. Data pancingan yang biasanya disebar dalam format apk kini berganti wajah jadi Pdf.
Kasus ini diungkap oleh akun Twitter @txtdarionlshop. Salah satu pengguna, yang merupakan penjual di e-commerce, membagikan tangkapan layar percakapan dengan sejumlah calon pembeli yang mencurigakan.
“Akhir-akhir ini saya banyak mendapat chat dari calon pembeli di Shopee, Tokopedia dan TikTok Shop namun kebanyakan mereka mengarahkan kita untuk ngasih nomor WhatsApp,” kata salah satu pengguna di Twitter.
Mereka, katanya, bermaksud melakukan pemesanan dalam jumlah banyak di luar jalur toko online sambil meminta dengan paksa nomor WhatsApp.
Masalahnya, semua isi chat para calon pembeli modus ini hampir sama semua. Selain itu, setelah mendapat nomor WhatsApp penjual, para calon pembeli meminta penjual untuk membuka daftar barang yang diorder yang tersimpan dalam dokumen dengan format Pdf.
“Ini list order saya kak, tolong dicek dan langsung ditotalkan ya, kak,” kata pengirim pesan, dikutip dari tangkapan layar itu.
Beberapa hal mencurigakan dari file ini di antaranya:
1. Nama extension filenya .Pdf, sedangkan extension file biasanya huruf kecil semua (.pdf)
2. Logo file Pdf yang dikirimkan calon pembeli tak berwarna merah seperti yang seharusnya pada logo .pdf resmi.
3. Tak ada preview file .pdf.
4. Halaman file orderan sedikit tapi ukurannya besar.
Penjual pun mulai curiga kalau ini merupakan modus penipuan yang berujung pada peretasan akun.
“Saya tadi baru sadar setelah buka file tersebut langsung saya keluarkan dari data file tersebut. Saat ini belum terjadi apa-apa, dan takutnya ini memang penipuan untuk meretas data kita,” ujarnya.
Akun @txtdarionlshop menduga pengirim file sekadar mengubah nama file .apk yang biasa dikirim untuk menyedot rekening menjadi Pdf.
“Dari yang mincop perhatiin sih sebenernya file ini tuh file .apk tapi direname jadi .Pdf gitoohh,” ungkapnya.
Sebelum kasus ini, penipuan modus apk berkali-kali dilakukan dengan berbagai cara. Di antaranya, modus kurir paket, undangan nikah, surat tilang elektronik (eTLE), tagihan internet, lowongan pekerjaan, hingga operator seluler.
Pegiat keamanan jaringan (network security) Nikko Enggaliano Pratama mengungkap kejahatan modus apk ini memanfaatkan kelengahan korbannya dengan menyamarkan file yang berbahaya dengan bungkus-bungkus berbeda.
Korban pun ‘terhipnotis’ untuk membuka file, mengklik dan menyetujui semua permintaan akses (permission) apk tersebut. Jika alur itu terpenuhi, pelaku bisa mengakses SMS, yang biasanya menampung OTP atau pun verifikasi akun lainnya, termasuk perbankan.
“Tidak peduli aplikasi ini otentik dengan yang beredar atau tidak tapi aplikasi ini juga melakukan pencurian data SMS para pengguna yang menginstall ini,” ujarnya, Desember lalu.
“Aplikasi ini dapat menjadi titik awal pencurian data sampai pencurian saldo pada aplikasi M-Banking,” tandas dia. Adm
Sumber : CNNIndonesia.com