Waspada! Aksi Penipuan Undangan DPT Pemilu Lewat Aplikasi WhatsApp, Bisa Kuras Isi Rekening
SABANGMERAUKE NEWS, Jakarta - Aksi penipuan dengan mengirimkan file APK berisi malware lewat WhatsApp masih terus terjadi. Kali ini, file APK tersebut disamarkan menjadi undangan Daftar Pemilih Tetap (DPT) Pemilu.
Dalam tangkapan layar yang diterima, terlihat sebuah file yang dikirimkan lewat WhatsApp dengan nama file "undangan pemilu DPT" dengan ukuran file 4,6MB. Menurut Alfons Tanujaya, pengamat keamanan siber dari Vaksincom, kemungkinan file yang dikirimkan tersebut adalah APK pencuri SMS.
"Jadi kalau yang menerima membukanya makan akan meminta izin instal APK. APKnya biasanya dibuat sedemikian rupa sehingga tampilannya meyakinkan sekali seakan-akan dari KPU," kata Alfons.
APK pencuri SMS yang dimaksud Alfons ini sebenarnya adalah aplikasi forward SMS to Telegram, yang fungsinya hanya satu, yaitu mengirimkan ulang SMS yang diterima korban ke akun Telegram milik si penipu.
"Jadi jika APKnya di instal ia akan meminta izin mengakses SMS dan setiap kali ada SMS masuk maka akan di forwardkan ke Telegram penipu," imbuhnya.
Target utama aksi penipuan semacam ini biasanya adalah rekening m-banking. Pasalnya kebanyakan m-banking yang ada saat ini mengirimkan kode one time password (OTP) lewat SMS.
"Jadi jika APKnya di instal ia akan meminta izin mengakses SMS dan setiap kali ada SMS masuk maka akan di forwardkan ke Telegram penipu," jelas Alfons.
Pengambilalihan akun WhatsApp ini jika sukses juga berbahaya, karena bisa dipakai untuk menyebarkan APK ke daftar kontak si korban. Tingkat kesuksesannya pun akan lebih besar karena dikirimkan lewat akun yang dikenal.
"akun tersebut akan dijadikan sarana penyebaran APK ini lagi dan cenderung akan jauh lebih mudah mendapatkan korba jika mengirimkan APK Scam dari akun Whatsapp yang berhasil dibajak," tambahnya.
Untuk menghindari terjadinya hal semacam ini, Alfons menyarankan pengguna WhatsApp untuk mengaktifkan two step verification. Tujuannya untuk menghindari penyalahgunaan jika akunnya berhasil diambil alih.
Pasalnya dengan two step verification, kalaupun akun berhasil mengambil alih akun, aplikasi WhatsAppnya tetap tak bisa dibuka karena terlindungi oleh PIN dari two step verification tersebut. (*)