Kepala Dinas Kominfotik Provinsi Bengkulu Oslita saat diwawancara. Selasa, 18 Juli 2023. Foto/Dok
Interaktif News - Maraknya modus penipuan di Bengkulu melalui pengiriman file (berkas) undangan palsu elektronik dengan tipe Android Package Kit (APK) mendapat perhatian khusus dari Kepala Dinas Komunikasi, Informatika dan Statistik (Kominfotik) Provinsi Bengkulu Dr. Hj. Oslita, SH, MH.
Menanggapi hal itu, Kepala Dinas Kominfotik Provinsi Bengkulu Oslita mengimbau agar masyarakat mewaspadai modus penipuan undangan digital tersebut saat menerima pesan yang berjenis file (berkas) apk, baik melalui aplikasi perpesanan WhatsApp, SMS, MMS, Telegram, email ataupun aplikasi perpesanan lainnya.
“Jika penerima pesan mengakses file apk tersebut, maka pelaku kejahatan akan mendapatkan akses terhadap SMS korban termasuk token SMS banking” ujar Oslita, Selasa (18/7/2023).
Dijelaskan Oslita bahwa cara kerja dari modus kejahatan siber ini yakni, Jika mengeklik aplikasi tersebut, akan muncul perintah izinkan akses untuk melakukan aktivitas“Baca SMS atau Baca MMS”. Jika diizinkan maka SMS yang tersimpan di HP atau kartu SIM akan dapat dibaca oleh pelaku tersebut. Akses selanjutnya yang diminta adalah untuk melakukan aktivitas “Terima SMS”.
Jika diizinkan maka pelaku dapat memonitor dan/atau menghapus pesan tanpa sepengetahuan korban.
Akses selanjutnya yang diminta adalah untuk melakukan aktivitas “Kirim SMS”. Jika diizinkan maka pelaku dapat mengirimkan SMS berbayar tanpa perlu melakuan konfirmasi terlebih dahulu kepada korban.
Ketika seluruh permintaan tersebut diberikan kata Oslita, maka aplikasi akan terpasang otomatis di perangkat android milik korban.
Pelaku memiliki kemungkinan untuk mengakses riwayat informasi SMS Banking seperti kode PIN, kode OTP dan lain-lain, dari riwayat SMS yang biasanya tidak dihapus oleh korban.
Berbekal informasi tersebut pelaku kejahatan dapat melakukan transaksi mobile banking atau pengiriman uang dari rekening korban.
Selanjutnya Oslita juga menambahkan, selain file atau berkas apk perlu juga diwaspadai, modus yang identik dari pelaku kejahatan siber, yaitu menggunakan file penipuan dengan jenis Portable Document Format (PDF).
“Pengetahuan ini perlu disebar secara luas kepada masyarakat, terutama pengguna ponsel android, lakukan edukasi secara luas, waspada, cegah dan pahami caranya. Agar tidak ada celah atau ruang untuk pelaku kejahatan siber yang merugikan masyarakat, terkhusus di Bengkulu,” kata Oslita.
Berikut beberapa cara untuk menghindari risiko dan dapat mencegah dari modus penipuan file undangan palsu yang berbentuk apk atau pdf:
1. Tidak asal mengeklik tautan file atau berkas yang dikirim oleh orang lain dari nomor yang tidak dikenal, atau dari orang lain yang memalsukan foto profil seolah-olah teman yang dikenal.
2. Untuk mengunduh dan menginstal aplikasi maka gunakan dari sumber aplikasi resmi (Play Store atau iOS App Store), dan harus teliti dalam memberikan izin akses terhadap aplikasi yang diinstal.
3. Tingkatkan keamanan dengan memperbarui (update operating system) aplikasi (software), firmware, dan web browser secara berkala, hal ini akan meningkatkan keamanan perangkat dari kerawanan yang ada.
4. Perbarui juga kata sandi secara berkala, buat sandi yang kuat dengan perpaduan angka, huruf besar, huruf kecil dan simbol.gunakan antivirus dan perangkat keamanan yang terkini serta lakukan pemindaian baik terhadap storage maupun memori secara berkala.
Editor: Alfridho Ade Permana