Bahayanya "Sniffing", Modus Penipuan dengan Metode Sekali Unduh

Perkembangan dunia memasuki era digitalisasi seperti sekarang ini, banyak memberikan manfaat, salah satunya kemudahan dalam berkomunikasi. 

Dulu, akses berkomunikasi lebih dominan menggunakan "call", namun kini, ketika generasi melek internet sudah hadir, komunikasi bisa dilakukan secara "video call". 

Di mana kemudahan yang satu ini, bisa dimanfaatkan untuk melepaskan kerinduan, ketika ingin bertemu secara virtual dengan yang tersayang. Bukankah begitu? 

Salah satu aplikasi, yang menyediakan berbagai macam fitur layanan komunikasi bagi para penggunanya adalah WhatsApp. 

Ilustrasi WhatsApp | sumber: Shutterstock via kompas.com

Aplikasi yang satu ini muncul di tengah-tengah peralihan dari generasi Z ke generasi alpha, yakni di tahun 2009, sejak 14 tahun silam. 

Aplikasi yang menggunakan sistem jaringan internet ini, tidak hanya mempermudah para penggunanya dengan kehadiran call ataupun video call saja. 

Karena WhatsApp memungkinkan para penggunanya untuk mengirimkan pesan dalam bentuk teks/jpg/word/excel dan sebagainya, sesuai dengan kebutuhan masing-masing pengguna. 

Namun ternyata, kemudahan akses dalam berkomunikasi seperti sekarang ini, membuat para generasi yang memanfaatkan setiap aplikasi, harus lebih "ekstra berhati-hati". 

Ilustrasi WhatsApp | sumber: fimela.com

Kini, marak modus penipuan yang mengirimkan file melalui aplikasi WhatsApp. Salah satu modus penipuan yang saat ini masih menjadi bahan perbincangan hangat, adalah pengiriman file "undangan pernikahan dalam bentuk format ekstensi APK". 

Format APK atau yang juga dikenal dengan Application Package File, merupakan format berkas yang digunakan untuk mendistribusikan, serta memasang software dan middleware ke smartphone, dengan menggunakan sistem operasi Android. 

Nah, beberapa hari yang lalu, grup keluarga besar dihebohkan oleh salah satu anggota keluarga yang mengirimkan pesan ke dalam room chat, tentang undangan pernikahan. 

(File dan pesan teks yang dikirimkan hampir sama dengan ilustrasi dibawah ini). Pada file tersebut, tertera dengan begitu jelas huruf yang membentuk kata APK. 

Ilustrasi undangan pernikahan palsu dengan format APK | sumber: suarasurabaya.net

Sontak kecurigaan semakin muncul, ketika grup keluarga besar tersebut hanya dikendalikan oleh si A, yang berlaku sebagai admin grup dan hanya si A pula yang bisa mengirimkan pesan. 

Padahal sebelumnya, seluruh anggota grup adalah admin. Sudah bisa dipastikan, ini bukanlah pesan dari si A. Kemungkinan terbesar, nomor WhatsApp-nya telah dibajak. 

Seketika itu pula, semua anggota di grup keluarga besar saling mengirimkan kabar melalui personal chat, bahwa nomor WhatsApp si A sudah dikendalikan oleh pihak yang tidak bertanggung jawab. 

Secara spontanitas, imbauan untuk keluar dari grup, serta melaporkan grup tersebut kepada pihak WhatsApp mulai terjadi. 

Ilustrasi sniffing | sumber: bankmas.co.id

Modus penipuan demikian, dikenal dengan sniffing. Dilansir dari kompas.com bahwa modus penipuan sniffing didefinisikan sebagai tindak kejahatan penyadapan oleh hacker, yang dilakukan menggunakan jaringan internet. 

Tujuan utama dari modus sniffing ini adalah untuk mencuri data dan informasi penting si pemilik ponsel. Salah satunya dengan mengirimkan file APK kepada pihak yang ingin diserangnya, seperti halnya pada kasus di atas. 

Itulah penting bagi kamu untuk tidak mengunduh suatu aplikasi secara "sembarang". Ada baiknya, kamu tidak mengunduh suatu aplikasi di luar Playstore ataupun Appstore, karena tidak bisa dipastikan keamanannya. 

Bahkan, sebagian besar smartphone sudah menyediakan suatu notifikasi, apabila ada aktivitas yang tergolong berbahaya, ketika kamu akan mengunduh suatu aplikasi. 

Nah, mendapati kasus di atas, di mana nomor WhatsApp yang bersangkutan sudah dikendalikan oleh pihak yang tak bertanggung jawab.

Maka dari itu, kamu harus memasang "kunci lebih" pada akun WhatsApp-mu, agar tetap terjaga keamanannya. Dan tentunya, dengan memperhatikan hal-hal berikut ini: 

Ilustrasi nomor telepon aktif | sumber: tribunnews.com

Pertama, nomor telepon aktif. 

Poin yang satu ini sangat penting kamu pahami, bahwa WhatsApp hanya akan terdaftar apabila kamu mendaftarkan nomor telepon yang kamu miliki. SIM card sudah terpasang pada smartphone-mu. 

Jangan sampai, nomor WhatsApp yang kamu gunakan adalah nomor yang sudah tidak aktif lagi. 

Karena sebagian besar kasus, banyak sekali orang tetap menggunakan nomor Whatsapp yang sudah tidak aktif lagi. Alias, ga bisa ditelepon manual, ini cirinya. 

Dan bisa saja, nomor telepon tersebut sudah diperjualbelikan lagi oleh layanan telekomunikasi. Karena kartu SIM yang kamu gunakan tersebut sudah lama tidak aktif. 

Apabila hal ini terjadi, dampaknya, akan mempegaruhi akun WhatsApp yang kamu miliki. Lah kenapa? Yuk, lanjut baca lagi ke poin kedua. 

Ilustrasi OTP (On Time Password) | sumber: detik.com

Kedua, OTP (On Time Password). 

Poin kedua ini tidak kalah pentingnya dan ini saling berkesinambungan dengan poin pertama. 

Itulah penting bagi kamu menggunakan nomor telepon aktif, saat akan login pada aplikasi WhatsApp kamu harus memasukan kode OTP yang dikirimkan melalui SMS (Short Message Service). 

Apabila nomor telepon tersebut sudah tidak aktif lagi, bagaimana mungkin kamu bisa menerima kode OTP. Dan lebih parahnya lagi, apabila kode OTP tersebut malah masuk ke smartphone orang lain.

Di mana nomor telepon yang sudah lama tidak aktif tersebut sudah diperjualbelikan lagi dan sudah dibeli, serta diaktifkan lagi oleh orang lain. Kan ini bahaya, lho. 

Kode OTP sendiri pada umumnya terdiri dari 5 angka dan ini merupakan password sekali pakai atau password sementara. 

Ketika kamu lambat memasukan kode yang dikirimkan tersebut, maka kode akan hangus, alias tidak bisa dipakai lagi. 

Kode OTP digunakan untuk melakukan verifikasi ketika kamu akan masuk kembali pada aplikasi WhatsApp. 

Perlu diingat, kode OTP sangat bersifat rahasia. Siapapun tidak boleh mengetahui kode tersebut, termasuk pihak penyedia aplikasi sekalipun. 

Ilustrasi verifikasi dua langkah | sumber: maxmanroe.com

Ketiga, verifikasi dua langkah. 

Aplikasi WhatsApp sendiri sudah menyediakan keamanan yang lebih ekstra, dengan menghadirkan fitur verifikasi dua langkah. 

Penggunaan fitur ini bisa kamu dapatkan pada menu setelan yang terletak pada ikon tiga titik di pojok kanan atas, lalu ketuk akun, maka akan muncul beberapa opsi dan kamu tinggal ketuk verifikasi dua langkah. 

WhatsApp akan meminta untuk mengaktifkan fitur dengan menggunakan PIN (Personal Identification Number), lalu ketuk enable. 

Masukan PIN sesuai dengan keinginan kamu masing-masing. Perlu diperhatikan, jangan menggunakan PIN secara berulang seperti 665544, tapi buatlah PIN secara acak. 

Dengan ketentuan, kamu tetap mudah mengingatnya. Jangan sampai lupa ya, nanti malah jadi bingung sendiri. 

Selain itu, juga akan ada permintaan untuk memasukkan alamat email yang terhubung dengan akun WhatsApp milikmu, hal ini digunakan apabila suatu saat nanti kamu ingin mengganti PIN. 

Setelah kamu mengaktifkan two-step verification, secara berkala WhatsApp akan meminta kamu untuk memasukan PIN ketika kamu akan mengunjungi WhatsApp, meskipun pada saat itu aplikasi WhatsApp-mu tidak dalam keadaan log out. 

Ilustrasi nonaktifkan unduhan secara otomatis | sumber: nikita.grid.id

Keempat, nonaktifkan unduhan secara otomatis. 

Poin keempat ini sangatlah penting. Beneran deh, percayalah. 

Begitu maraknya modus penipuan, membuat para pengguna aplikasi WhatsApp harus pintar-pintar dalam memberikan privasi, serta pengaturan pada akun yang digunakan. Salah satunya dengan menonaktifkan opsi download otomatis pada fitur WhatsApp. 

Hal ini dilakukan, agar ketika kamu tersambung pada jaringan internet, baik wifi maupun data seluler, berbagai macam file dengan berbagai macam format tidak langsung terunduh ke dalam smartphone-mu, ketika ada seseorang yang mengirimkan file tersebut ke akun WhatsApp milikmu. 

Fitur yang satu ini, bisa kamu temukan pada menu setelan yang terletak pada ikon tiga titik di pojok kanan atas, lalu ketuk penyimpanan dan data. Pada bagian ini kamu akan menemukan unduh otomatis media. 

Lalu ketuk pada opsi saat menggunakan data seluler. Maka akan muncul kolom foto, audio, video, dokumen. 

Hilangkanlah semua tanda centang pada kolom tersebut, sehingga semua file tidak akan terunduh secara otomatis. Lakukanlah hal yang sama pada opsi saat terhubung ke wifi dan saat roaming. 

Masih belum selesai, mendapati kasus di atas lagi, apabila kamu tanpa sengaja telah mengunduh file penipuan tersebut, ada baiknya, lakukan tahapan berikut: 

1. Mematikan jaringan internet 

Ilustrasi mematikan jaringan internet | sumber: grid.id

Ketika kamu tanpa sengaja/mungkin secara sengaja mengunduh file undangan pernikahan palsu tersebut, karena ketidaktahuan. 

Maka kamu harus sesegera mungkin mematikan seluruh jaringan internet, baik data seluler ataupun wifi. Agar aktivitas internet di smartphone-mu segera berhenti. 

Apabila masih berkesempatan untuk melakukan cancel pada file APK tersebut, maka lakukanlah sesegera mungkin. 

2. Uninstall aplikasi yang berkaitan dengan transaksi keuangan 

Ilustrasi uninstall aplikasi | sumber: kompas.com

Setelah kamu mematikan seluruh jaringan internet, secara otomatis kamu tidak akan bisa mengakses seluruh aplikasi yang berada di dalam smartphone-mu. 

Maka langkah selanjutnya, adalah dengan melakukan uninstall sebagai tahapan awal, pada seluruh aplikasi yang berkaitan dengan transaksi keuangan. Seperti halnya aplikasi mobile banking ataupun e-wallet. 

Hal ini dilakukan untuk menghindari sesuatu yang tidak diinginkan, karena kamu telah mengunduh file yang tidak dikenali dan sudah pasti bisa terindikasi berbahaya, serta berujung pada pengurasan saldo milikmu, apabila tidak cepat ditangani. 

3. Laporkan kepada pihak penyedia layanan aplikasi 

Ilustrasi call center | sumber: cekpremi.com

Setelah kamu melalui tahap pertama dan kedua, apabila memungkin, lakukan pelaporan kepada call center setiap aplikasi untuk dilakukan pemblokiran sementara, agar tidak ada akses yang masuk ke aplikasi mobile banking, misalnya. 

Setelah itu, kamu juga bisa melakukan pembaruan data seperti pergantian password ataupun user-id pada mobile banking, serta pergantian PIN pada kartu ATM. Apabila hal ini sangat perlu dilakukan.

4. Factory reset 

Ilustrasi factory reset | sumber: okezone.com

Langkah keempat ini bisa dikatakan langkah terakhir. Apabila sudah tidak memungkinkan lagi dengan menggunakan cara yang lain. 

Kenapa demikian? karena ketika kamu meminta pengajuan pada smartphone-mu untuk melakukan factory reset. Maka di saat itulah reset pabrik akan terjadi. 

Smartphone-mu akan dibawa kembali ke masa di mana dirinya masih seperti baru keluar dari kotak pembelian, yakni kosong. 

Ga ada aplikasi selain bawaan dan ga ada namanya file, serta foto-foto selfie yang telah kamu ciptakan. Maka dari itu, kamu harus memikirkannya secara matang-matang. 

Setelah kamu yakin untuk melakukan factory reset, kamu harus mem-backup terlebih dahulu seluruh file/dokumen penting yang masih digunakan, karena kalau tidak, sudah bisa dipastikan file tersebut akan lenyap. 

Ketika melakukan backup ini, jangan kamu hubungkan ke media lain, seperti halnya laptop, karena smartphone yang kamu gunakan tersebut dalam posisi dangerous (dibaca: berbahaya). 

Pada dasarnya, ketidaktahuan memang tidak salah, akan tetapi sikap tidak peduli itu yang salah. 

Maka dari itu, ketika kamu memutuskan untuk menggunakan layanan komunikasi pada suatu aplikasi, kamu tidak boleh menutup mata ataupun telinga, kamu harus menggunakannya secara bersamaan. 

Agar kamu tetap bisa melihat secara sadar, bahwa apapun yang masuk ke dalam room chat-mu itu merupakan data yang aman atau malah sebaliknya, agar kamu tidak asal mengunduh. 

Dengan membuka telinga secara lebar-lebar, kamu akan mengikuti perkembangan arus informasi terbaru, sehingga kamu tidak akan merasa tabu dengan sesuatu hal yang baru, termasuk kehadiran modus-modus penipuan yang sedang mencari mangsanya. 

So, bijaklah dalam menggunakan layanan komunikasi. Semoga informasinya memberikan banyak manfaat.

Baca juga: Wangiri Fraud

Sumber: 1 dan 2

Thanks for reading