WartaSidoarjo.com - Modus pembobolan rekening melalui aplikasi WhatsApp kini semakij marak dan menjadi buah bibir para warganet belakangan ini.
Modusnya para pelaku berdalih mengirimkan undangan pernikahan berupa file yang akan mengarahkan penerima pesan untuk memasang file tersebut sehingga dapat mencuri data pribadi mereka.
Melihat permasalahan tersebut Dosen program studi Teknologi Sains Data, Fakultas Teknologi Maju dan Multidisiplin (FTMM), Universitas Airlangga (UNAIR), Muhammad Noor Fakhruzzaman SKom MSc angkat suara dan memberikan edukasi terhadap masyarakat agar tak mudah tertipu dengan modus penipuan seperti ini.
Ia mengatakan bahwa sebetulnya teknik penipuan yang dilakukan oleh para pelaku terbilang cukup lawas. Modus penipuan tersebut dikenal sebagai social engineering dalam bahasan cybersecurity.
"Social engineering itu gampangnya cara pembobolan cybersecurity, tapi melalui interaksi sosial. Misalnya, memanfaatkan ketidaktahuan pengguna WhatsApp tentang file APK. Prosesnya hampir sama seperti kasus phisingatau pemalsuan konten web bank dan lainnya," ujar Ruzza.
Dalam hal ini para pelaku berupaya untuk memanfaatkan kemudahan dan kebiasaan penggunaan WhatsApp serta kelemahan mereka dalam literasi digital. Sebab itu, banyak pengguna Whatsapp berpikir bahwa file dengan format APK tidak berbahaya, bahkan mereka mengira file tersebut sebagai foto biasa sehingga mengunduhnya dengan sembarangan.
Aplikasi Berisi Exploit
Lebih lanjut, Ruzza menyampaikan bahwa dalam kasus tersebut kemungkinan besar aplikasi yang dikirim oleh pelaku berisi exploit. Di mana, exploit ini memiliki fungsi untuk membuka backdoor dan akses super admin atau root ke setiap handphone penerima.
Selain itu, para pelaku biasanya hanya menarget pengguna handphone android karena android memakai aplikasi dan operating system yang bersifat open source sehingga lebih mudah untuk membuat kode exploit.
Baca Juga: Qualcomm, Pembuat Ponsel Android Mengembangkan Fitur Perpesanan Satelit
"Meskipun sebenarnya di beberapa handphone android keluaran baru ada mekanisme pencegahan yaitu harus allow external sources ketika meng-install aplikasi. Tapi, kan, kebanyakan warga Indonesia gak suka baca-baca notice hp dan langsung yes-yes saja," ucap Ruzza.
"Hp android sebenarnya aman-aman saja karena instalasi aplikasi APK yang berkedok undangan harus melalui persetujuan pengguna. Namun karena pengguna itu tidak mengetahui dan tidak teliti, maka aplikasi dapat ter-install dengan mudah," lanjutnya.
Pada akhir, ia berpesan untuk selalu bersikap waspada dan berhati hati, terutama dalam membaca setiap notifikasi telepon.
"Selain itu, kita juga harus meningkatkan wawasan terkait literasi digital, karena cybersecurity secanggih apapun akan tetap kalah dengan celah social engineering," tukasnya.***