Waspada Modus Kirim Foto Paket Berisi Malware Penguras Rekening Bank

JawaPos.com - Belakangan beredar kabar tentang modus seseorang yang mengaku mengirim paket. Layaknya kurir, sebuah pesan dikirimkan kepada seseorang dengan menyertakan foto paket. Bedanya, foto dikirim dalam format APK yang ternyata bukan foto seperti biasanya.

Sebuah unggahan berisi tangkapan layar chat dugaan modus penipuan berkedok kurir jasa ekspedisi ini sebelumnya viral di media sosial (medsos). Penipuan jenis ini disebutkan bisa membobol isi rekening korban pengguna mobile banking atau m-Banking.

Dalam tangkapan layar yang viral di media sosial, terlihat seseorang mengaku sebagai kurir dan mengirimkan pesan kepada calon koban menggunakan aplikasi WhatsApp.

Dia seolah mengatakan ada paket yang mau dikirim dengan menyertakan file "Lihat Foto Paket", namun file tersebut merupakan ekstensi APK. Kalau tidak jeli dan hanya melihat judul file, bakal terkecoh meng-klik dan mengunduhnya.

Bergerak cepat, aplikasi kemudian akan meminta akses ke SMS yang nantinya akan diteruskan ke akun Telegram penipu. Dari sanalah korban akan mengetahui jika uang korban dalam mobile banking terkuras oleh penipu.

Menanggapi hal ini, Peneliti Keamanan Siber, Alfons Tanujaya menerangkan bahwa kejahatan siber jenis ini menggunakan mekanisme social engineering atau soceng atay teknik rekayasa sosial. Yang dimainkan para penjahat siber untuk menjerat korban adalah psikologis sasarannya, dalam hal ini seolah mengirim paket.

Alfons menerangkan, ketika mengetahui adanya aplikasi SMS to Telegram yang dibagikan secara open source, akhirnya penipu mendapatkan cara dan rekayasa sosial yang tidak terduga, canggih dan efektif untuk mendapatkan SMS OTP (One Time Password) dari korbannya tanpa disadari.

"Jadi sekalipun korbannya sudah menjaga SMS OTP-nya dengan sebaik-baiknya dan tidak pernah memberikan SMS OTP tersebut kepada siapapun, namun OTP tersebut tetap bisa oleh penipu asalkan ia berhasil mengarahkan korbannya menjalankan aplikasi APK yang dikirimkannya," ujar Alfons dikutip dari blog resminya.

Selanjutnya, SMS yang berisi OTP tersebut akan dicuri oleh program SMS to Telegram yang menyaru sebagai program tracking paket kurir online. Cerdiknya, aplikasi tersebut direkayasa sedemikian rupa sebagai aplikasi pelacakan pengiriman paket kurir J&T Express.

Viralnya kasus ini juga disorot oleh pendiri Ethical Hacker Indonesia, Teguh Aprianto. Via akun Twitter @secgron, teguh menerangkan bahwa Soal modus penipuan seperti ini, ketika korban lengah dan menginstal aplikasi tersebut, maka pelaku akan memiliki akses untuk membaca dan juga mengirimkan SMS. "Dari sana bisa melebar kemana-mana," terangnya.