
Photo
JawaPos.com - Belakangan beredar kabar tentang modus seseorang yang mengaku mengirim paket. Layaknya kurir, sebuah pesan dikirimkan kepada seseorang dengan menyertakan foto paket. Bedanya, foto dikirim dalam format APK yang ternyata bukan foto seperti biasanya.
Sebuah unggahan berisi tangkapan layar chat dugaan modus penipuan berkedok kurir jasa ekspedisi ini sebelumnya viral di media sosial (medsos). Penipuan jenis ini disebutkan bisa membobol isi rekening korban pengguna mobile banking atau m-Banking.
Dalam tangkapan layar yang viral di media sosial, terlihat seseorang mengaku sebagai kurir dan mengirimkan pesan kepada calon koban menggunakan aplikasi WhatsApp.
Dia seolah mengatakan ada paket yang mau dikirim dengan menyertakan file "Lihat Foto Paket", namun file tersebut merupakan ekstensi APK. Kalau tidak jeli dan hanya melihat judul file, bakal terkecoh meng-klik dan mengunduhnya.
Bergerak cepat, aplikasi kemudian akan meminta akses ke SMS yang nantinya akan diteruskan ke akun Telegram penipu. Dari sanalah korban akan mengetahui jika uang korban dalam mobile banking terkuras oleh penipu.
Menanggapi hal ini, Peneliti Keamanan Siber, Alfons Tanujaya menerangkan bahwa kejahatan siber jenis ini menggunakan mekanisme social engineering atau soceng atay teknik rekayasa sosial. Yang dimainkan para penjahat siber untuk menjerat korban adalah psikologis sasarannya, dalam hal ini seolah mengirim paket.
Alfons menerangkan, ketika mengetahui adanya aplikasi SMS to Telegram yang dibagikan secara open source, akhirnya penipu mendapatkan cara dan rekayasa sosial yang tidak terduga, canggih dan efektif untuk mendapatkan SMS OTP (One Time Password) dari korbannya tanpa disadari.
"Jadi sekalipun korbannya sudah menjaga SMS OTP-nya dengan sebaik-baiknya dan tidak pernah memberikan SMS OTP tersebut kepada siapapun, namun OTP tersebut tetap bisa oleh penipu asalkan ia berhasil mengarahkan korbannya menjalankan aplikasi APK yang dikirimkannya," ujar Alfons dikutip dari blog resminya.
Selanjutnya, SMS yang berisi OTP tersebut akan dicuri oleh program SMS to Telegram yang menyaru sebagai program tracking paket kurir online. Cerdiknya, aplikasi tersebut direkayasa sedemikian rupa sebagai aplikasi pelacakan pengiriman paket kurir J&T Express.
Viralnya kasus ini juga disorot oleh pendiri Ethical Hacker Indonesia, Teguh Aprianto. Via akun Twitter @secgron, teguh menerangkan bahwa Soal modus penipuan seperti ini, ketika korban lengah dan menginstal aplikasi tersebut, maka pelaku akan memiliki akses untuk membaca dan juga mengirimkan SMS. "Dari sana bisa melebar kemana-mana," terangnya.

Prediksi Bursa Taruhan Prancis vs Maroko di Piala Dunia 2026: Singa Atlas Bisa Paksa Les Blues Main Lebih dari 90 Menit
Sudah Terima Kompensasi Rp 5 Juta, Pengontrak di Surabaya Diberi Waktu 1 Bulan untuk Pindah
Prediksi Susunan Pemain Norwegia vs Inggris di Piala Dunia 2026: Lomba Sihir Erling Haaland dan Harry Kane ke Semifinal!
Prediksi Bursa Taruhan Spanyol vs Belgia di Piala Dunia 2026: La Roja Dijagokan Melaju ke Semifinal
Artis Arie Nugroho dan Windy Wulandari Berduka Yogi Rahmat Meninggal Dunia
Polisi Temukan Uang Rp60 Miliar di Cafe de Clan Jaksel, Diangkut Pakai 3 Mobil
Prediksi Skor Prancis vs Maroko di Perempat Final Piala Dunia 2026: Deja Vu atau Pembuktian Singa Atlas
Tak Singgung Pengunduran Diri, Ini 6 Poin Pernyataan Jampidsus Febrie Adriansyah Usai Rumahnya Digeledah Polisi
Prediksi Skor Prancis vs Maroko: Bandar Taruhan Klaim Les Bleus Menang 90 Menit, Opta Beri Peluang Pasti 60,9 Persen
Cek Warna Keberuntungan Menurut Hari dan Pasaran Jawa: Rahasia Menarik Energi Positif dan Kesuksesan Setiap Hari!
