Realita Kita – Ancaman penipuan melalui WhatsApp dengan mengirimkan file APK yang berpotensi berisi malware terus mengintai pengguna. Kali ini, penipu menyamarinya sebagai undangan Daftar Pemilih Tetap (DPT) Pemilu dalam bentuk file APK.
Dalam tangkapan layar yang kami lihat dari detikINET, terlihat sebuah file yang dikirim melalui WhatsApp dengan nama “undangan pemilu DPT” dan berukuran 4,6MB. Menurut Alfons Tanujaya, seorang ahli keamanan siber dari Vaksincom, kemungkinan besar file yang dikirim adalah APK yang dapat mencuri SMS.
“Jika dibuka, APK tersebut akan meminta izin untuk diinstal. Biasanya, APK dibuat dengan tampilan yang sangat meyakinkan, seolah-olah berasal dari KPU,” jelas Alfons saat dihubungi oleh detikINET.
Baca Juga:Snap PHK 500 Karyawan, Langkah Terbaru dalam Perubahan PerusahaanApple Siap Akuisisi Startup AI Canggih Jerman untuk Keamanan Privasi
APK yang dimaksud Alfons sebagai pencuri SMS sebenarnya adalah aplikasi yang mengirimkan ulang SMS yang diterima oleh korban ke akun Telegram milik penipu.
“Jika diinstal, APK tersebut meminta izin untuk mengakses SMS dan setiap SMS yang masuk akan langsung diteruskan ke akun Telegram penipu,” tambahnya.
Sasaran utama dari penipuan semacam ini umumnya adalah rekening m-banking. Hal ini disebabkan karena banyak layanan m-banking saat ini mengirimkan kode one time password (OTP) melalui SMS.
“Pengambilalihan akun WhatsApp yang berhasil juga berpotensi berbahaya karena penipu dapat menggunakan akun tersebut untuk menyebarkan APK kepada daftar kontak korban. Tingkat keberhasilannya pun akan lebih tinggi karena dikirimkan melalui akun yang dikenali,” paparnya.
“Jika akun tersebut berhasil diambil alih, akan digunakan sebagai sarana untuk menyebarkan APK lagi, dan kemungkinan besar akan lebih mudah mendapatkan korban jika penipuan tersebut dilakukan melalui akun WhatsApp yang telah diretas,” tambah Alfons.
Untuk menghindari hal semacam ini, Alfons menyarankan pengguna WhatsApp untuk mengaktifkan two-step verification. Langkah ini bertujuan untuk mencegah penyalahgunaan akun jika akun tersebut berhasil diretas.
Dengan two-step verification, meskipun akun berhasil diretas, aplikasi WhatsApp tidak dapat diakses tanpa PIN dari two-step verification tersebut.