Jelang Pemilu 2024, modus kejahatan file .apk yang dikirim lewat WhatsApp dan media sosial kembali marak di kalangan masyarakat. Kali ini, penipuannya melalui aplikasi yang mengatasnamakan PPS Pemilu 2024.
Modus kejahatan siber ini mirip dengan file .apk undangan pernikahan atau kurir ekspedisi palsu yang heboh beberapa waktu lalu. Pelaku mengirimkan file itu agar korban menginstal di smartphone-nya, sehingga program jahat (malware) yang terpasang dapat mengambil alih akun WhatsApp sampai membobol keamanan mobile banking (m-banking) korban.
Jadi begini, saat melancarkan aksinya, pelaku biasanya akan mengirim file ekstensi .apk alias instalasi aplikasi ke WhatsApp korban, dalam kasus kali ini, file tersebut diberi nama “PPS Pemilu 2024.apk”. Pelaku kemudian akan mengarahkan korban untuk membuka file tersebut, dan menginstalnya.
“Sobat Siber harap berhati-hati dan waspada, karena file (.apk) tersebut berisi malware yang apabila diunduh dan diinstal dapat mengambil data pribadi secara ilegal dan menguras isi rekening digital Sobat Siber,” papar Direktorat Tindak Pidana Siber Bareskrim Polri di akun Instagram resmi mereka, Senin (29/1).
Ketika aplikasi PPS Pemilu 2024 palsu terinstal, dia akan meminta akses SMS di HP korban. Pelaku kemudian menginstal aplikasi m-banking yang digunakan korban di smartphone-nya.
Sebagai catatan, pelaku kemungkinan sudah memegang username dan kata sandi m-banking, beserta nomor WhatsApp korban. Data ini bisa didapat dari kebocoran data atau upaya kriminal lainnya. Jadi, pelaku hanya membutuhkan kode OTP untuk punya akses m-banking sepenuhnya.
Ketika aplikasi m-banking di HP pelaku meminta kode OTP yang dikirim ke HP korban, pelaku bisa membaca SMS tersebut melalui aplikasi PPS Pemilu 2024 palsu tadi. Menurut Alfons Tanujaya, ahli keamanan siber dari Vaksincom, pengamanan dengan SMS OTP tidak cukup untuk aplikasi sekelas m-banking.
PIN, user ID, dan kata sandi bisa bocor. Oleh karenanya, sangat penting bagi pengguna untuk melakukan pergantian kata sandi dan password secara berkala. Untuk menekan kasus kejahatan seperti ini adalah pengguna smartphone disarankan untuk menginstal aplikasi hanya dari toko aplikasi resmi, seperti Google Play Store atau Apple App Store. ***
