Sun. Apr 21st, 2024

TEMPO.CO, Jakarta – Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, mengungkap adanya modus baru pembobolan mobile banking atau m-banking yang sedang marak terjadi. Modus tersebut menggunakan surat undangan pernikahan palsu.

“Surat undangan pernikahan itu sebenarnya mengandung APK (berkas paket aplikasi Android yang digunakan untuk mendistribusikan dan memasang software dan middleware ke ponsel) dari luar Play Store yang jika di instal akan mencuri kredensial One Time Password atau OTP dari perangkat korbannya,” ujar dia lewat keterangan tertulis pada Sabtu, 28 Januari 2023.

Baca: Rekening Nasabah Rp 320 Juta Dibobol, Bos BCA: KTP, ATM, Buku Tabungan, PIN Itu Nyawa Kedua

Advertisements

Menurut Alfons, ketika APK Android berbahaya ini dijalankan, sebenarnya akan muncul beberapa peringatan. Dia mencontohkan seperti menginstal aplikasi dari luar Play Store sangat berbahaya dan tidak disarankan.

Saat peringatan itu diabaikan, kata dia, peringatan lain akan tetap muncul ketika memberikan akses SMS kepada aplikasi yang ingin di-instal. “Termasuk data dokumen dan foto perangkat kepada aplikasi berbahaya yang di-instal tersebut,” ucap Alfons.

Namun, kemungkinan besar karena masyarakat tidak terbiasa memperhatikan peringatan saat instal aplikasi, maka aplikasi jahat pencuri data ini akan tetap ter-instal dan menjalankan aksinya. Karena pengguna ponsel biasanya mudah sekali memberikan persetujuan (Allow) tanpa membaca dengan teliti dan mengerti akibat dari persetujuan yang diberikan.

Alfons menuturkan, sebenarnya dengan instal aplikasi jahat itu tidak cukup untuk mengakses akun mobile banking korbannya. Karena mengakses akun mobile banking membutuhkan user ID, password M-Banking, PIN persetujuan transaksi, dan OTP yang didapatkan melalui APK jahat ini.

Selanjutnya: Jadi yang menjadi pertanyaan….

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *