SURABAYA, iNews.id - Masyarakat dihebohkan dengan modus pembobolan rekening lewat WhatsApp. Para pelaku melakukan pembobolan menggunakan modus undangan pernikahan berisi file yang akan ter-install dan dapat mencuri data pribadi pengguna.
Menanggapi kasus ini, dosen program studi Teknologi Sains Data, Fakultas Teknologi Maju dan Multidisiplin (FTMM) Universitas Airlangga (Unair), Muhammad Noor Fakhruzzaman mengatakan modus penipuan yang dilakukan oleh para pelaku terbilang cukup lawas. Modus penipuan tersebut dikenal sebagai social engineering dalam dunia cybersecurity.
"Social engineering itu gampangnya cara pembobolan cybersecurity, tapi melalui interaksi sosial. Misalnya, memanfaatkan ketidaktahuan pengguna WhatsApp tentang file APK. Prosesnya hampir sama seperti kasus phising atau pemalsuan konten web bank dan lainnya," kata Ruzza, Rabu (8/2/2023).
Selanjutnya, para pelaku berupaya memanfaatkan kemudahan dan kebiasaan pengguna WhatsApp serta kelemahan mereka dalam literasi digital. Bahkan, banyak pengguna WhatsApp berpikir file dengan format APK tidak berbahaya hingga mengira file tersebut sebagai foto biasa sehingga mengunduhnya dengan sembarangan.
Ruzza menambahkan, dalam kasus tersebut kemungkinan besar aplikasi yang dikirim oleh pelaku berisi exploit. File itu memiliki fungsi untuk membuka backdoor dan akses super admin atau root ke setiap handphone penerima.
Selain itu, para pelaku biasanya hanya menarget pengguna handphone berbasis android. Sebab, android memakai aplikasi dan operating system yang bersifat open source sehingga lebih mudah untuk membuat kode exploit.
"Meskipun sebenarnya di beberapa handphone android keluaran baru ada mekanisme pencegahan yaitu harus allow external sources ketika meng-install aplikasi. Tapi, kan, kebanyakan warga Indonesia gak suka baca-baca notice hp dan langsung yes-yes saja," katanya.
Ponsel android, lanjutnya, sebenarnya aman-aman saja karena instalasi aplikasi APK yang berkedok undangan harus melalui persetujuan pengguna. Namun karena pengguna tidak teliti, maka aplikasi dapat ter-install dengan mudah.
Dia berpesan untuk selalu bersikap waspada dan berhati hati, terutama dalam membaca setiap notifikasi telepon. "Selain itu, kita juga harus meningkatkan wawasan terkait literasi digital, karena cybersecurity secanggih apa pun akan tetap kalah dengan celah social engineering," pungkasnya.
Editor : Sazili Mustofa
Artikel Terkait