Minggu, 29 Januari 2023 – 13:00 WIB
VIVA Techno – Beberapa waktu lalu, viral sekelompok penjahat yang mengaku sebagai kurir J&T Express. Sebanyak 13 orang yang memalsukan APK Kurir ditangkap Bareskrim Polri dan menimbulkan kerugian hingga Rp12 miliar.
Model kriminal yang akhir-akhir ini menjadi perbincangan adalah cara penyebaran undangan pernikahan seperti APK Couriers di mana ‘undangan palsu’ yang dikirim sebenarnya adalah APK.
APK di luar Play Store yang terpasang di perangkat seluler kami berpotensi mencuri kredensial OTP dari perangkat korban. Namun sebenarnya sebelum mengunduh pengguna akan mendapatkan peringatan dari Google yang menyatakan bahwa memasang aplikasi dari luar toko resmi merupakan tindakan yang berbahaya.
Pengguna juga akan diperingatkan saat memberikan akses SMS ke aplikasi, termasuk dokumen hingga foto.
“Namun kemungkinan besar karena orang tidak terbiasa memperhatikan peringatan saat menginstal” aplikasi dan dengan mudah memberikan persetujuan tanpa membaca dengan seksama dan memahami konsekuensi dari persetujuan yang diberikan, aplikasi pencuri data berbahaya ini akan terus diinstal dan menjalankan aksinya ,” ujar peneliti keamanan siber Alfons Tanujaya dalam keterangannya, Minggu 29 Januari 2023.
Ia menjelaskan lebih lanjut, menginstal aplikasi saja tidak cukup untuk mengakses akun mobile banking karena memerlukan User ID, Password Mobile Banking, PIN persetujuan transaksi dan OTP (One Time Password).
“Jadi pertanyaan besarnya adalah dari mana para penjahat ini mendapatkan kredensial mobile banking korban karena APK jahat ini hanya bisa mencuri SMS OTP,” tambahnya.
Dia berpikir salah satu alasannya mungkin karena organisasi kriminal ini berbagi database untuk menargetkan atau ada kebocoran database bank pengguna m-banking.
Halaman selanjutnya
“Dengan asumsi data pengguna m-banking telah bocor, maka salah satu hal darurat yang harus dilakukan oleh pengguna yang mengalami kebocoran data adalah segera mengganti password dan PIN persetujuan transaksi,” kata Alfons.