DIALEKSIS.COM | Jakarta - Modus penipuan via WhatsApp (WA) terus terjadi dan satu pola yang masih berulang adalah dengan file APK (Android Package Kit) yang disamarkan menjadi sebuah file, terbaru adalah file undangan pernikahan.

Pakar keamanan siber kenamaan yaitu Alfons Tanujaya dari Vaksincom mengungkap bahwa modus penipuan ini berusaha mencuri SMS OTP (One Time Password) untuk membobol rekening atau saldo dari akun aplikasi dompet digital korbannya di hape. 

“Motif penipuan ini tujuannya klasik, mendapatkan keuntungan finansial dan karena terjadi digitalisasi yang cukup masif dalam dunia perbankan, maka transaksi keuangan banyak dilakukan melalui kanal digital, baik melalui mobile banking dan dompet digital,” kata Alfons.

Alfons menuturkan bahwa APKyang disamarkan menjadi Undangan Pernikahan ini merupakan salah satu bentuk rekayasa sosial, yaitu mengelabui korbannya sebagai seseorang yang dikenal korban.

“Undangan pernikahan pencuri SMS ini dirancang dengan cermat dan mayoritas korbannya akan percaya bahwa pesan Whatsapp yang diterimanya adalah benar Undangan Pernikahan dan tanpa curiga akan membuka dan menjalankan aplikasi tersebut,” ungkapnya. 

Korban disebut Alfons akan mudah tertipu karena tampilan Undangan Pernikahan yang dibuka akan sangat meyakinkan, mulai dari foto dan hingga nama pasangan yang nikah yang didesain seindah mungkin.

Saat file Undangan Pernikahan dibuka, file tersebut akan meminta korban memberikan akses atau izin mengirim dan melihat SMS di hape korban. Jika korban mengizinkan maka secara tidak langsung penjahat siber akan berhasil membobol akses perangkat hape. 

“Jika hal ini terjadi dan penyelenggara layanan finansial tidak mengamankan nasabahnya dengan baik seperti melakukan verifikasi tambahan jika akun m-banking tersebut diakses dari ponsel lain, maka penipu akan bisa mengakses akun m-banking korbannya dan melakukan transaksi finansial mencuri dana dari rekening korbannya,” jelas Alfons.

Alfons sendiri mengakui bahwa teknis pengamanan verifikasi dengan memasukan OTP sekali pakai sebagai bagian dari otentikasi dua faktor sudah bagus. Pemilihan metode SMS dinilai praktis dan mudah dibandingkan OTP lain tapi di sisi lain paling lemah. 

“Tapi celakanya OTP menggunakan SMS ini termasuk kategori OTP yang paling lemah dari sisi pengamanannya dibandingkan OTP lainnya karena SMS merupakan teknologi komunikasi jadul yang tidak dienkripsi, mudah dicuri dan melibatkan pihak ketiga dalam pengirimannya,” kata Alfons.