Aneka Penipuan WhatsApp Terbaru 2024 Menurut APJII (Bagian 2)

Uraian ini adalah lanjutan uraian sebelumnya (Aneka Penipuan WhatsApp Terbaru 2024 Menurut APJII - Bagian 1). Untuk mendapatkan pemahaman yang lebih baik dan urutan lebih lengkap, sebaiknya bacalah uraian sebelumnya terlebih dulu.

Catut MyTelkomsel

Pelaku kejahatan siber juga memanfaatkan nama besar operator seluler Telkomsel. Mereka mengatasnamakan MyTelkomsel, aplikasi milik Telkomsel, untuk membuat pelanggan mengklik file apk,

Modusnya, calon korban diminta mengakses kemudian mengunduh file apk yang dikirimkan via pesan singkat. Setelah proses instalasi selesai, calon korban akan diminta memberikan izin akses ke beberapa aplikasi termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.

Jika akses sudah diberikan ke pelaku, maka sangat mungkin bagi pelaku kejahatan memiliki kontrol terhadap gawai korban serta mengetahui seluruh informasi rahasia seperti PIN, password, dan kode OTP.

Apk mirip pdf

Modus penipuan apk kembali berganti muka jadi file pdf. Penipuan jenis ini mendompleng pembelian barang di online shop. Caranya sederhana; menulis ulang format .apk menjadi .Pdf. Tujuannya demi menutupi ke-apk-an file tersebut.

Akun Twitter @txtdarionlshop membagikan tangkapan layar para pembeli yang seolah ingin membeli barang dari luar toko daring dalam jumlah banyak. Mereka juga meminta nomor WhatsApp penjual.

Lewat WhatsApp, penipu memberikan file yang diklaim daftar orderan demi memancing penjual membukanya. Format datanya adalah .Pdf.

File dalam bentuk pdf yang biasanya disebar di kolom chat perpesanan berwarna merah dan tidak diawali dengan huruf kapital (.pdf). Sedangkan, file yang disebar kepada para korban terlihat seakan diubah nama file 'List order.Pdf' dan tidak berwarna merah.

Modus foto blur

Ada pula kiriman foto blur yang setelah diklik bagian View/Lihat menunjukkan surat yang mengklaim dari OCTO Mobile PT. Bank CIMB Niaga Tbk., lengkap dengan nomor surat.

Pengirim, yang ejaannya banyak tak sesuai EYD, mengklaim Bank CIMB melakukan perubahan tarif transaksi dan transfer. Penerima pesan diberi dua pilihan, yakni setuju atau tidak setuju.

Pengirim mempersilakan untuk mengisi formulir lewat tautan yang tersedia. Jika tidak, ada penyesuaian tarif otomatis Rp150 ribu per bulan.

Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menjelaskan modus ini termasuk phising (pencurian data pribadi) dan scamming (penipuan) yang sudah beredar sejak 2022.

Meski demikian, ia menyebut gambar blur itu terjadi karena image tidak terunggah atau ter-download di aplikasi, bukan karena apk.

Selain itu, mengklik tombol View/Lihat belum masuk fase sedot data pribadi. Ia menyebut penipuan modus ini masih punya tahap lanjutan. Yakni, pengiriman link atau tautan halaman web atau situs yang mirip alamat web bank aslinya. Jika data-data itu diisi, modus kuras rekening mulai berjalan.

VCS

Modus video call sex (VCS) dari nomor tidak dikenal sempat viral di media sosial dan berpotensi jadi bahan pemerasan. Salah satu yang mengalaminya adalah akun Twitter @a.dewiangriani. Ia berulangkali mendapat video call dari nomor yang tidak dikenal, Selasa (12/12/2023).

Setelah tiga kali mengabaikan panggilan tersebut, pemilik akun penasaran dan mengangkat panggilan yang keempat. Ternyata, yang muncul adalah perempuan tanpa busana.

Pakar keamanan siber Alfons Tanujaya mengatakan VCS dari nomor tidak dikenal ini merupakan modus pengancaman kepada seseorang memanfaatkan ketidaktahuan seseorang tentang teknologi.

"Ini pada prinsipnya adalah pemerasan yang memanfaatkan ketidaktahuan atau keawaman seseorang tentang teknologi," kata dia.

"Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja," paparnya.

Hoaks PPS

Modus apk selanjutnya adalah menyamarkannya dalam file bernama "PPS PEMILU 2024". Menurut Kominfo, file itu sebenarnya modus penipuan.

Pemerintah Kabupaten Sukoharjo melalui akun X/Twitter resminya @sukoharjo_kab memberikan klarifikasi bahwa file apk PPS PEMILU 2024 tersebut mirip dengan modus penipuan apk undangan pernikahan.

Ketika diklik dan di-install, apk tersebut akan meminta akses SMS. Dari sini, pelaku mendapatkan One Time Password (OTP) hingga username dan password mobile banking korban.

Untuk menghindari risiko seperti ini, Kominfo menyarankan masyarakat untuk mendownload aplikasi hanya dari toko aplikasi resmi, seperti Google Play Store atau App Store.