PORTAL SULUT - Viral pengakuan salah satu nitizen soal modus penipuan baru berkedok ekspedisi.
Modus penipuan itu melalui aplikasi chat WhatsApp yang berpura-pura sebagai kurir paket. Untuk meyakinkan pelanggan, penipu itu kemudian mengirimkan file dengan ekstensi APK.
File tersebut tertulis LIHAT Foto Paket. Sekadar informasi, file dengan ekstensi APK adalah berkas paket aplikasi android yang biasa digunakan untuk mendistribusikan dan memasang software.
Baca Juga: Bukan Ikan, Kemunculan Hewan Ini Jadi Pertanda Bakal Terjadi Tsunami
Modus tersebut disampaikan oleh salah satu polisi dalam akun Instagram @evan_neri.tftt pada 1 Desember 2022.
Dalam kasus tersebut, ketika korban tidak jeli dan hanya melihat judul file, bakal terkecoh dengan menekan file tersebut.
"Ini modus kejahatan siber yg baru. Pelaku pura2 dari jasa ekspedisi lalu mengirimkan file dgn ekstensi APK. Klo tidak jeli dan hanya melihat judul file, bakal terkecoh pingin nge-klik dan unduh file nya. Perhatikan dulu ekstensinya apa. File dengan ekstensi APK adalah aplikasi yg berjalan utk OS android" tulis akun Evan seperti dikutip dari Isubogor dalam judul Viral, Modus Kejahatan Siber Baru yang Mengaku Jasa Ekspedisi.
Evan mengatakan bahwa saldo BRIMO korban ludes akibar terlanjur menekan file tersebut yang otomatis terunduh. File yang berisi aplikasi tersebut akan mengambil data korban yang ada dalam hp korban.
"Dalam kasus ini, korban terlanjur mengunduh file tsb. Dan tanpa diketahui korban, saldo BRIMO ludes. Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user Id maupun password pada situs lain," tulisnya.
"Diduga file yg dikirimkan oleh pelaku dan diunduh oleh korban tsb adalah exploit yg berjalan di latar belakang untuk mengambil data korban (seperti aplikasi perbankan yg dibuka oleh korban lalu mengintip user ID dan password), atau istilah dalam dunia hacking disebut SNIFFING," imbuhnya.
Evan juga menambahkan jika aplikasi yang digunakan tersebut berjalan senyap tanpa diketahui oleh korban. Namun, ketika saldo terkuras akan muncul SMS notifikasi bahwa saldo keluar.
"Dari beberapa korban yg DM sy, setelah klik unduh APK tsb, tidak terjadi apa2 dan juga tidak ada aplikasi baru yg muncul," tulis Evan.
"Berselang beberapa jam tiba2 ada notif SMS bahwa ada saldo keluar. Adapula yg keesokan harinya baru mengetahui kalau saldo ludes," tambahnya
Sangat besar kemungkinan memang ini adalah jenis malware RAT (Remote Administrator Tool). Cara kerjanya meremote HP korban dari jarak jauh dan beroperasi dibalik layar.
Evan menjelaskan bahwa RAT tersebut mampu mengontrol HP korban dari jauh, bahkan menjalankan semua aplikasi.
Baca Juga: Jokowi Minta Maaf ke Masyarakat Yogyakarta dan Solo, Apa Penyebabnya?
"2019 waktu pelatihan ethical hacker, pernah praktekin penetrasi ini ke HP. Tapi waktu itu pakai link, saat link di klik maka aplikasi RAT tsb terdownload ke HP kemudian otomatis langsung terinstall. Setelah itu kita bisa mengkontrol HP target dari jauh termasuk menjalankan semua aplikasi yg terinstall di HP tsb tanpa diketahui oleh pemilik HP" tulisnya.
"Dalam kasus yg ada saat ini, pelaku yg telah berhasil menguasai HP korban dapat dengan mudah mengakses aplikasi keuangan (Mobile Banking, Internet Banking, dll) tanpa diketahui korbannya hingga akhirnya menguras saldo korban," tutupnya.
Lantas bagaimana solusi agar terhindar dari penipuan tersebut?
Dikutip dari akun TikTok @alihamza, jika ada yang mendapatkan nomor tak dikenal kemudian tiba-tiba WA soal pengiriman paket dan suruh lihat foto dengan file APK, kalian jangan pernah sekali-kali membuka file tersebut.
"Jika kalian tak merasa mengorder apapun lewat online shop jangan pernah buka file (APK) tersebut," katanya.
Sementara itu salah satu ekspedisi yakni J&T Express, meminta masyarakat untuk selalu waspada dan berhati-hati dengan oknum yang mengatasnamakan mereka.
Perusahaan juga meminta agar masyarakat berhati-hati dengan modus aktivasi nomor resi/ cetak resi melalui transfer m-banking ataupun virtual account.
J&T Express juga tidak pernah menagihkan biaya tambahan saat proses pengiriman berlangsung. "Mohon untuk selalu waspada & berhati-hati dengan oknum yang mengatasnamakan J&T Express ya!
Sprinter J&T Express tidak pernah meminta J&T Friends untuk mengunduh aplikasi melalui Whatsapp atau chat. Aplikasi resmi kami hanya ada di App Store dan Play Store dengan nama pencarian ‘J&T Express’.
Serta mohon selalu berhati-hati dengan modus aktivasi nomor resi/ cetak resi melalui transfer m-banking ataupun virtual account. J&T Express tidak pernah menagihkan biaya tambahan saat proses pengiriman langsung.
Jika J&T Friends berada di situasi tersebut dan merasa ragu, kamu dapat segera menghubungi call center J&T Express di 021-8066-1888 yang siap sedia," tulis J&T Express di akun Instagramnya.***