Jangan Asal Klik! Bisa Saja Uang di Rekening Anda Dibobol

Harianjogja.com, JAKARTA—Belakangan muncul modus pembobolan rekening baru. Pelaku mengirim aplikasi yang dikemas seakan undangan pernikahan.

BACA JUGA: Kenali Kejahatan Siber di Sektor Perbankan

Dalam sebuah video di Youtube, Mr Bert menjelaskan modus kejahatan siber perbankan teranyar. Pelaku, katanya, mengirimkan undangan sesuai dengan nama lengkap korban hingga gelar pendidikan.

Apabila korban terpancing dan membuka undangan, pelaku akan dapat mengambil alih ponsel korban dengan bermodal program remote access trojan (RAT) yang telah ditanamkan di dalam apikasi undangan tersebut.

Adapun pembobolan rekening dengan skema RAT telah terjadi dalam berbagai kemasan. Sebelumnya sempat viral, pelaku berpura-pura sebagai kurir paket dan mengirimkan foto kepada korban, yang ternyata adalah sebuah aplikasi.

Mr Bert pun mengimbau untuk tidak membuka fail apapun yang dikirim oleh orang tidak dikenal. Saat ini bila korban teliti, aplikasi yang dikirim akan terlihat format .apk pada akhir nama fail. Akan tetapi saat ini telah tersedia pula link yang berbentuk gambar dan berakhiran .jpg.

"Jadi kamu jangan klik sembarang. Hampir setiap minggu penipuan jenis baru terus keluar," katanya.
Solusi Terlanjur Klik

Mr Bert mengatakan bila korban terlanjur click RAT dalam bentuk undangan atau apapun tampilannya, maka langkah pertama adalah mematikan koneksi internet di ponsel. Perlu diingat langkah ini harus dilakukan dalam kurun waktu tiga menit setelah klik.

Selanjutnya, hapus atau uninstall semua aplikasi mobile banking. Kemudian lakukan factory reset atau format ponsel menjadi setelan pabrik.

Terakhir, lakukan penggantian password mobile banking, pin, hingga kartu ATM.

Adapun sebelumnya, Konsultan keamanan siber Budi Raharjo mengatakan saat ini kejahatan siber berkembang dengan berbagai kemasan baru. Akan tetapi teknik yang digunakan masih serupa.

“RAT ini bukan barang baru, tapi [RAT] direkayasa sebagai foto yang dikirim kurir paket agar korban mau membukanya itu modus operasi baru,” katanya.

Dia menjelaskan dahulu hal itu dilakukan dengan cara mengirimkan informasi palsu bahwa korban menang undian. Pelaku meminta korban mengisi formulir melalui sebuah alamat URL berisi malware RAT yang dikirim pelaku.

Teknik membujuk korban secara umum tersebut disebut social engineering atau upaya pelaku menipu seseorang untuk melakukan sesuatu. “Dari dulu sudah ada, misal pura-pura mau transfer uang tapi minta nomor pin ATM, kode OTP, dan lain-lain,” katanya.

Ada dua teknik yang lazim dipakai, yakni memberikan informasi yang menarik atau menakuti korban.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.

Sumber : Bisnis