mepnews.id – Belakangan ini, modus pembobolan rekening melalui aplikasi WhatsApp menjadi buah bibir warganet. Pelaku berdalih mengirimkan undangan pernikahan berupa file ke calon korban. Pelaku kemudian mengarahkan penerima pesan untuk memasang file tersebut. Dari situ, pelaku mencuri data pribadi korban.
Muhammad Noor Fakhruzzaman
Muhammad Noor Fakhruzzaman SKom MSc, dosen program studi Teknologi Sains Data, Fakultas Teknologi Maju dan Multidisiplin (FTMM), Universitas Airlangga (Unair), menyebut teknik penipuan yang dilakukan pelaku terbilang cukup lawas. Modus penipuan tersebut dikenal sebagai social engineering dalam bahasan cybersecurity.
“Social engineering itu cara pembobolan cybersecurity tapi melalui interaksi sosial. Misalnya, memanfaatkan ketidaktahuan pengguna WhatsApp tentang file APK. Prosesnya hampir sama seperti kasus phising atau pemalsuan konten web bank dan lainnya,” ujar Ruzza.
Dalam hal ini, pelaku berupaya memanfaatkan kemudahan dan kebiasaan penggunaan WhatsApp serta kelemahan korban dalam literasi digital. Banyak pengguna Whatsapp berpikir file dengan format APK tidak berbahaya. Bahkan mengira file tersebut foto biasa sehingga mereka mengunduhnya sembarangan.
Salah satu contoh upaya pembobolan data.
Ruzza menyampaikan, dalam kasus tersebut kemungkinan besar aplikasi yang dikirim pelaku berisi exploit. Nah, exploit ini memiliki fungsi membuka backdoor dan akses super admin atau root ke setiap handphone penerima.
Selain itu, pelaku biasanya hanya menarget pengguna handphone android karena android memakai aplikasi dan operating system yang bersifat open source sehingga lebih mudah untuk membuat kode exploit.
“Sebenarnya, di beberapa handphone android keluaran baru, ada mekanisme pencegahan yaitu harus allow external sources ketika meng-install aplikasi. Tapi, kan, kebanyakan warga Indonesia gak suka baca-baca notice dan langsung yes-yes saja,” ucap Ruzza.
“Hp android sebenarnya aman-aman saja karena instalasi aplikasi APK yang berkedok undangan harus melalui persetujuan pengguna. Namun, karena pengguna tidak mengetahui dan tidak teliti, maka aplikasi dapat ter-install dengan mudah,” lanjutnya.
Pada akhir, ia berpesan untuk selalu bersikap waspada dan berhati-hati, terutama dalam membaca setiap notifikasi telepon.
“Selain itu, kita juga harus meningkatkan wawasan terkait literasi digital. Cybersecurity secanggih apapun tetap kalah dengan celah social engineering,” tukasnya. (*)