Suaramalang – Semakin banyak metode penipuan yang digunakan pelaku untuk mengelabui korbannya secara online. Pada dasarnya, penjahat dunia maya melakukan rekayasa sosial atau memanipulasi korban secara psikologis untuk mendapatkan akses terhadap informasi tertentu yang seharusnya dibatasi.
Salah satu sasaran pelaku adalah informasi hingga pembobolan rekening korban. Selama tahun 2023, aksi penipuan dilakukan dengan mengirimkan file apk yang menampilkan gambar paket, tagihan, pengumuman bank, bahkan undangan pernikahan.
Terbaru, pelaku memanfaatkan momentum pemilu dengan mengirimkan file apk dengan menggunakan mode notifikasi tempat pemungutan suara (TPS).
Direktur Jenderal Aplikasi dan Informatika Kominfo Semuel Abrijani Pangerapan mengatakan, pada dasarnya cara agar tidak menjadi korban adalah dengan tidak memperhatikan transmisi file apk.
APK itu ibarat program. Kalau dibuka pasti softwarenya terdownload,” ujarnya di luar acara Peluncuran Literasi Digital Publik 2022, mengutip CNN Indonesia.
Pasalnya, file tersebut menjadi jembatan bagi malware atau program jahat yang memungkinkan pelaku mengakses ponsel korbannya dan memperoleh segala informasi yang diperlukan untuk menguras akun atau dompet digitalnya.
Mod curang online 2024
Berikut kami rangkum beberapa sejarah penipuan online hingga awal tahun 2024:
Surat peringatan pajak
Direktorat Jenderal Pajak (DJP) Kementerian Keuangan mengingatkan masyarakat, khususnya wajib pajak, untuk menerima surat elektronik atau email yang berisi surat teguran pajak.
Saya ingin mengingatkan wajib pajak, di sini saya minta hati-hati. Banyak email phising, kata Direktur Jenderal Pajak Suryo Utomo dalam konferensi pers APBN kita, dikutip Jumat (23/2/2024).
Salah satu tanda email mencurigakan adalah pengirimnya. Surat pemberitahuan resmi dari DJP pasti menggunakan alamat email resmi, bukan alamat perseorangan.
Jadi kalau tidak pakai @pajak.go.id berarti bukan dari DJP. Ini mengingatkan kita untuk hati-hati membuka email yang mungkin bukan dari kita, jelasnya.
Jika masih ragu, Wajib Pajak dapat menghubungi kontak resmi DJP. Baik melalui email, kantor pajak, atau media sosial.
Diketahui bahwa penipuan menggunakan tautan phishing yang dapat mengambil data pribadi. Hal ini membuat saldo di e-wallet Anda menjadi tidak aman.
Metode penipuan link phishing dapat menguras saldo m-banking Anda. Modus penipuan phishing kini semakin beragam. Misalnya penipu yang tampak mengirimkan informasi paket dari ekspedisi. Tak hanya itu, ada juga yang terlihat memberikan undangan pernikahan.
Penipuan modus kurir
Cheat ini pertama kali viral menggunakan mod apk, pada akhir tahun 2022.
Kasus tersebut terungkap melalui postingan di Instagram akun @evan_neri.tftt yang memperlihatkan tangkapan layar chat Telegram dengan penipu yang mengaku sebagai kurir dari J&T Express.
Dalam chat tersebut, penipu mengirimkan attachment dengan nama file ‘LIHAT Foto Paket’ kepada korbannya, namun dalam bentuk apk.
Korban yang tidak bermoral mengklik file tersebut dan mendownloadnya. Saldo mobile banking-nya juga terjual habis. Dijelaskannya, korban tidak pernah menjalankan atau membuka aplikasi apapun atau mengisi user ID atau password di situs lain.
Akun tersebut mengatakan bahwa aplikasi yang dikirim penipu mungkin berjalan di latar belakang dan mengambil data korban, sehingga memungkinkan penipu mengakses rekening perbankan korban.
Dalam akun Instagramnya, J&T Express selaku penyedia jasa kurir yang namanya disebutkan dalam kasus penipuan ini mengatakan tidak pernah meminta pelanggan mengunduh aplikasi melalui chat.
Berkas undangan pernikahan
Akun Twitter @txtfrombrand membagikan tangkapan layar berisi percakapan antara penipu dan calon korban.
Dalam postingannya, penipu mengirimkan file apk atau aplikasi bertajuk ‘Undangan Pernikahan Digital’ berukuran 6,6 MB. Dilanjutkan dengan pesan bertuliskan “Kami mengharapkan kehadirannya.”
“Setelah bukti penerimaan, sekarang penipuan pakai alias undangan pernikahan,” cuit akun @txtfrombrand.
Tak ayal, penipu pun mengajak calon korbannya untuk membuka file apk yang dikirimkan, dengan alasan korban akan memeriksa apakah isi file tersebut benar-benar ditujukan untuk korbannya.
Tiket palsu
Cara penipuan online kirim file apk kembali berubah dengan mengirimkan tiket di WhatsApp, Maret 2023.
Beberapa netizen mengunggah chat dari kontak yang mengaku sebagai polisi yang menyatakan penerima pesan tersebut melakukan pelanggaran lalu lintas.
Pengirim juga meminta untuk membuka data bertajuk ‘Surat Tilang-1.0.apk’ yang juga diunggah di pesan WhatsApp.
“PERINGATAN! Hati-hati penipuan yang menggunakan metode pengiriman tiket melalui WhatsApp ini. Jangan pernah klik/unduh file berekstensi “.apk” dari orang tak dikenal di perangkat Anda,” cuit akun @MurtadhaOne1.
Cek MyTelkomsel
Penjahat dunia maya beralih menggunakan nama MyTelkomsel, sebuah aplikasi milik operator seluler Telkomsel, untuk memikat pelanggan agar mengklik file apk tersebut.
Caranya, calon korban diminta mengakses lalu mengunduh file apk yang dikirim melalui pesan teks.
Setelah proses instalasi selesai, calon korban akan diminta memberikan izin akses ke beberapa aplikasi antara lain foto, video, SMS dan akses akun layanan perbankan digital atau fintech.
Jika akses telah diberikan kepada penjahat, besar kemungkinan penjahat tersebut memiliki kendali atas perangkat korban dan mengetahui semua informasi rahasia seperti PIN, password, dan kode OTP.
“Jangan langsung percaya jika ada penawaran hadiah secara langsung, dan jangan memberikan data pribadi atau data rahasia tentang layanan keuangan seperti perbankan,” kata Saki Hamsat Bramono, Vice President Corporate Communications Telkomsel dalam keterangannya, Jumat ( 24/3).
Telkomsel memastikan tidak pernah meminta kode verifikasi dalam bentuk apa pun, termasuk mengirimkan permintaan kepada pelanggan untuk mengunduh file apk.
Pengumuman dari bank
Metode penipuan lainnya adalah laporan bank. Korban mengirimkan pdf atas nama bank tertentu. Seringkali informasi yang muncul adalah mengenai perubahan transaksi dan kecepatan transfer yang tidak wajar.
Psikologi korban dimainkan dengan diberikan dua pilihan yaitu setuju atau tidak setuju. Jika korban tidak setuju, pelaku meminta korban mengisi formulir pada tautan atau link yang disertakan dalam pengumuman palsu tersebut.
Ketika korban mengakses link tersebut maka akan terjadi pencurian data.
Undangan VCS
Modus video call sex (VCS) dari nomor tak dikenal viral di media sosial dan berpotensi menjadi bahan pemerasan.
Salah satu yang mengalami hal tersebut adalah akun Twitter @a.dewiangriani. Dia berulang kali menerima panggilan video dari nomor tak dikenal.
Setelah tiga kali panggilan diabaikan, pemilik akun menjadi penasaran dan mengangkat panggilan keempat. Ternyata yang muncul adalah seorang wanita tanpa busana.
Pakar keamanan siber Alfons Tanujaya mengatakan VCS dari nomor tak dikenal merupakan cara mengancam seseorang dengan memanfaatkan ketidaktahuan seseorang terhadap teknologi.
“Ini pada dasarnya adalah pemerasan yang memanfaatkan ketidaktahuan atau ketidaktahuan seseorang terhadap teknologi,” ujarnya.
“Jika ragu dan diperas, hubungi teman yang mengerti dan minta bantuan untuk menghadapi ancaman yang tidak kita pahami, jangan hanya mengikuti ancaman tersebut,” jelasnya.
berkas PPS pemilu
Mod apk terbarunya adalah menyamarkannya dalam sebuah file bernama “PPS PEMILU 2024”. Menurut Kominfo, berkas tersebut sebenarnya merupakan bentuk penipuan.
Pemerintah Kabupaten Sukoharjo melalui akun resmi X/Twitter @sukoharjo_kab memberikan penjelasan bahwa file apk PPS PEMILU 2024 mirip dengan mode cheat apk undangan pernikahan.
Ketika diklik dan diinstal, apk akan meminta akses SMS. Dari sini, pelaku mendapatkan One Time Password (OTP) pada username dan password mobile banking korban.
Untuk menghindari risiko tersebut, Kominfo mengimbau masyarakat mengunduh aplikasi hanya dari toko aplikasi resmi, seperti Google Play Store atau App Store.
