Cara Cegah Jadi Korban Aksi Penipuan Modus APK Undangan Pernikahan: Tips Ahli Keamanan Siber
Penipu menggunakan rekayasa sosial melalui undangan pernikahan palsu di WhatsApp untuk mencuri SMS OTP, merancang tampilan aplikasi yang meyakinkan untuk mengelabui korban
Mahadaya' jakarta - Penipuan melalui aplikasi APK berbentuk undangan pernikahan kembali mengemuka sebagai ancaman serius bagi pengguna perangkat mobile, dengan para pelaku memanfaatkan korbannya untuk mencapai keuntungan finansial. Modus operandi ini semakin meresahkan mengingat pertumbuhan digitalisasi yang masif dalam dunia perbankan, di mana sebagian besar transaksi keuangan dilakukan melalui mobile banking dan dompet digital.
Ahli keamanan siber terkemuka, Alfons Tanujaya, memberikan sejumlah tips penting untuk mencegah menjadi korban penipuan melalui undangan pernikahan palsu ini. Pertama, Alfons menekankan pentingnya mematikan opsi instalasi aplikasi dari sumber luar Play Store, mengingat aplikasi pencuri SMS yang dibuat sebagai undangan pernikahan hanya dapat diinstal dari luar platform resmi Android.
"Karena itu, sangat penting bagi pengguna menonaktifkan fitur ini dengan cara klik gambar roda gigi di pojok kanan atas ponsel, pilih Pengaturan, Instal aplikasi yang tidak dikenal atau dalam menu bahasa Inggris Settings, Install Unknown Apps," jelas Alfons dalam keterangannya.
Selain itu, pengguna juga harus memeriksa izin aplikasi yang meminta akses SMS. Aplikasi seperti WhatsApp, Chrome, SMS, Telegram, dan Zoom tidak boleh mengizinkan instalasi APK aplikasi yang tidak dikenal atau dari luar Play Store. Alfons memperingatkan pengguna untuk tetap waspada ketika muncul peringatan instalasi aplikasi tidak dikenal, dan segera membatalkan jika ada kecurigaan.
Namun, risiko terbesar terletak pada penggunaan SMS One Time Password (OTP) dalam verifikasi transaksi keuangan. Alfons menjelaskan bahwa SMS OTP merupakan metode yang rentan terhadap pencurian karena SMS tidak dienkripsi dan mudah dicuri oleh pihak ketiga. Pelaku penipuan sering menggunakan rekayasa sosial, seperti mengirim undangan pernikahan palsu melalui WhatsApp, untuk mencuri SMS OTP dari korbannya.
"Ketika undangan ini dibuka, aplikasi jahat dapat membaca SMS ponsel dan mengirimkannya ke akun Telegram penipu," tambah Alfons.
Penting bagi nasabah dan penyelenggara layanan finansial untuk mengambil langkah-langkah keamanan tambahan. Alfons menyarankan bahwa jika SMS OTP berhasil dicuri, penyelenggara layanan finansial harus melakukan verifikasi fisik untuk aktivitas vital, seperti perpindahan akun finansial ke nomor ponsel baru atau perangkat baru. Bagi pengguna, memastikan layanan keuangan digital yang digunakan mewajibkan verifikasi tambahan, seperti tatap muka dengan layanan pelanggan, kunjungan ke ATM, atau verifikasi wajah, dapat membantu mengurangi risiko penipuan.
Terakhir, Alfons merekomendasikan pengguna memeriksa aplikasi pengirim SMS melalui pengaturan ponsel Android, untuk memastikan tidak ada aplikasi mencurigakan yang memiliki izin untuk mengirim dan menampilkan pesan SMS.
Dengan mengikuti tips-tips ahli keamanan siber ini, pengguna dapat melindungi diri mereka dari modus penipuan undangan pernikahan melalui aplikasi APK yang merugikan. Kesadaran dan tindakan pencegahan yang bijak adalah kunci untuk menghindari potensi kerugian finansial dan melindungi privasi dalam era digital yang terus berkembang. Stay safe online!
What's Your Reaction?