Cara Menghindari Pelaku Kejahatan Siber Memanfaatkan Aplikasi WhatsApp

ILUSTRASI: Pelaku kejahatan menggunakan aplikasi WhatsApp (Istimewa)
ILUSTRASI: Pelaku kejahatan menggunakan aplikasi WhatsApp (Istimewa)

LEGION NEWS. COM – EDUKASI, Aplikasi WhatsApp (WA) menjadi sasaran empuk bagi pelaku kejahatan siber belakang ini. Masyarakat pun diminta hati hati bila mendapatkan pesan baik orang yang dikenal, terlebih nomor kontak WA yang tidak tersave (Tersimpan) dalam kontak phone.

Internet bagai pedang bermata dua. Meski membawa banyak manfaat, tapi tak luput juga kasus penipuan, bahkan semakin sering terjadi.

Sebagian besar modus memanfaatkan aplikasi WhatsApp. Banyak modus pun menyebarkan virusnya melalui file APK.

File tersebut akan dikirimkan secara acak ke banyak nomor dan diharapkan agar file berbahaya tersebut diunduh oleh penerima atau calon korban.

Advertisement

Berikut sejumlah modus penipuan online yang terjadi di WhatsApp:

1. Modus Kurir

Penipuan ini berisi pengakuan seseorang berasal dari J&T. Penipu mengirimkan lampiran file apk dengan tulisan Lihat Foto Paket dan meminta para korban untuk mengunduhnya.

Saat diunduh, korban akan kehilangan uang yang disimpan bank. Data milik korban, termasuk keuangan juga akan dicuri oleh para pelaku penipuan.

2. File Undangan Nikah

Sebuah file seperti undangan pernikahan akan dikirimkan kepada banyak pengguna WhatsApp. File apk ini berjudul Surat Undangan Pernikahan Digital, ukurannya 6,6 mb.

Sama seperti modus sebelumnya, para penipu akan mendesak korban membuka file apk tersebut.

3. Surat Tilang Palsu

Banyak pengguna WhatsApp yang juga menerima file apk seolah telah ditilang. File apk itu berjudul ‘Surat Tilang-1.0 apk’.

“AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/download file dgn ekstensi “.apk” dari orang tak dikenal di gadget anda,” kicau akun @MurtadhaOne1.

4. Penipuan Atas Nama MyTelkomsel

Modus lainnya adalah mencatut nama aplikasi milik Telkomsel, MyTelkomsel. Sama seperti sebelumnya, akan ada file apk yang diterima korban dan diminta untuk didownload.

File itu juga akan meminta izin akses pada sejumlah aplikasi, termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.

5. Pengumuman dari Bank

Para penipu juga seolah membuat pengumuman berasal dari bank. Isi pengumuman itu terkait perubahan tarif transaksi dan transfer yang tidak masuk akal.

Calon korban akan diminta mengisi formulir dalam sebuah link. Namun link itu akan mencuri sejumlah data sensitif milik korban.

6. Undangan VCS

Penipuan lain adalah melakukan video call sex (VCS) lalu memeras korbannya. Menurut pakar keamanan siber Alfons Tanujaya, modus tersebut memanfaatkan ketidaktahuan seseorang soal teknologi.

“Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja,” jelas Alfons.

7. Pakai QR

Para pelaku juga berusaha mendapatkan informasi pribadi korban dengan kombinasi kode QR dan modus phishing. Kode QR akan membawa ke situs tertentu yang dapat melacak daftar aplikasi hingga alamat korban.

Para korban juga akan diarahkan ke situs web palsu. Pelaku akan membuat situs sulit deteksi sebelum web dibuka.

Awas penipuan quishing

Penipuan pakai kode QR untuk menjerat para korban disebut sebagai “quishing”. Sebagai informasi, “quishing” adalah gabungan dari kode QR dan phishing. Melalui modus itu, pelaku bakal memancing korban agar memperoleh informasi dan data pribadi.

Dalam modusnya, korban akan dibawa ke situs tertentu setelah melakukan pemindaian QR Code melalui handphone. Selain bisa pesan teks biasa, modus ini juga mampu menunjukkan daftar aplikasi hingga alamat peta.

Pelaku memanfaatkan kemampuan itu untuk mengarahkan calon korbannya ke situs web palsu dengan membuat orang sulit mendeteksi situs yang akan dikunjungi sebelum membuka web.

Wired menuliskan, pelaku quishing akan mengelabui seseorang untuk mengunduh sesuatu ke dalam perangkat. Unduhan tersebut akan membahayakan perangkat milik korban.

Kejahatan ini makin masif karena kode QR bisa dibuat dengan mudah dan siapa saja. Seseorang bahkan bisa membuatnya tanpa keahlian khusus.

Namun, ada cara untuk menghindari kejahatan quishing. Utamanya adalah jangan percaya QR code yang dipasang di tempat umum atau diberikan pada orang yang tidak jelas dari mana asalnya.

Anda juga bisa mengenali QR code dengan tujuan kejahatan. Sebab, umumnya penipu akan meningkatkan rasa urgensi dan kekhawatiran calon korbannya, misalnya dengan menyertakan pernyataan “Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda”.

Terakhir, jangan lupa mengaktifkan autentikasi dua faktor pada tiap akun. Selain itu, juga keluar dari perangkat yang tidak digunakan lagi. (**)

Advertisement