Mohon tunggu...
Giri Lumakto
Giri Lumakto Mohon Tunggu... Guru - Pegiat Literasi Digital

Digital Ethicist | Pemerhati Pendidikan Literasi Digital, Teknologi, dan Budaya | Curriculum Developer for Tular Nalar from Google.org | K'ers of The Year 2018 | LPDP 2016 | STA Australia Awards 2019 | LinkedIn: girilumakto | Twitter: @lumaktonian | email: lumakto.giri@gmail.com

Selanjutnya

Tutup

Sosbud Pilihan

Semakin Ngeri Sembarang Klik Link

27 Januari 2023   23:59 Diperbarui: 28 Januari 2023   00:02 302
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Phishing oleh Mikhail Nilov (pexels.com)

Kasus pencurian uang di mobile banking via file .apk membuat kita semua was-was. Modus penipuan yang digunakan pun cukup variatif. Nomor asing akan mengirim chat di aplikasi percakapan dan memberikan file .apk. File ini diberi berbagai nama; Paket, Sertifikat, Tagihan Listrik/Telepon, dan Foto Barang Lelang.

Penerima chat dengan file .apk yang teledor bisa saja mengkliknya. Kemudian akan muncul perintah untuk menginstall file tersebut. Untuk file nama paket, akan muncul logo sebuah jasa pengiriman. Begitupun untuk file tagihan listrik, akan muncul logo provider listrik di Indonesia.

Jika tidak teliti dan hanya klik Izinkan/Ya saja, maka kerugian akan dituai. Beberapa menit kemudian ponsel akan diakses dan dikuasai para pencuri dari jarak jauh. Pencuri akan mengincar e-banking dan menguras habis isi rekening. 

Suami istri di Padang mengaku mengklik file .apk dan kehilangan uangnya sampai 1 miliar. Walaupun polisi sudah meringkus 13 orang penipu dengan modus file .apk ini. Tapi bisa jadi masih ada sindikat lain yang menggunakan modus yang sama, atau malah lebih canggih.

Modus penguras rekening e-mobile  yang baru terjadi juga adalah dengan klik link. Modusnya adalah mengirimkan undangan nikah via link di aplikasi chat. Pencuri menyebut nama dan meminta kita mengkonfirmasi kehadiran di resepsi pernikahannya. Begitu diklik link-nya, notifikasi e-banking menunjukkan uang sedang ditransfer ke rekening lain.

Modus .apk dan link ini memiliki model RAT (remote access Trojan). Secara umum juga bisa disebut phishing. Dimana pelaku akan memancing korban untuk mengklik file atau link (tautan) yang beresiko. Tautan yang sudah diklik/diijinkan akan mengakses dan mencuri file penting. Tak jarang, aplikasi memiliki loophole akan dibobol dan dicuri file pribadi penggunanya. 

Ada dua permasalahan yang mesti kita pahami disini. Pertama, dari sisi developer OS (operating system). OS seperti Android memang berbasis open source dan decentralized. Di sistem ini, developers bergotong royong membangun dan mengatur semua elemen dari aplikasi sampai security. Sedang OS seperti iOS bersifat centralized dan tidak sembarang aplikasi bisa diunduh dan diinstal di iOS.

Aplikasi yang memiliki loophole pada isu security seharusnya bisa segera memperbaiki. Membiarkan titik lemah aplikasi ini tentu akan merugikan pengguna aplikasi. Pada kasus file .apk dan link, aplikasi mobile banking menjadi target. Jika terus berulang terjadi pada pengguna e-banking yang sama, perlu dipertanyakan keseriusan security para developer-nya.

Kedua, permasalahan pada pengguna. Para lansia atau orang tua kita sudah barang tentu target yang rentan. Ketidaktahuan mereka soal file .apk menjadi penyebab utama hilangnya uang di e-banking. Kesungkanan mereka bertanya pada anak atau cucu juga bisa menjadi pendorong mereka menjadi korban.

Namun bukan berarti modus macam ini tidak terjadi pada Milenials atau Gen-z. Bisa jadi penipu sudah mengamati dan memahami seseorang via medsos-nya. Ketika ia gembira mendapatkan tiket konser boyband kesayangan. Lalu oknum itu tahu dan mengirim link ke chat mengkonfirmasi seat saat konser, tapi malah terkuras isi rekeningnya. Juga bisa terjadi.

Jadi isu teknis dan literasi menjadi inti dari kesadaran atas bahaya modus phishing via chat. Penyedia OS dan developer aplikasi harus bertanggung jawab atas keamanan aplikasi yang dibuat. Pengguna, kita semua, juga harus tangguh memahami berbagai modus penipuan digital.

Untuk membantu pengguna, kita bisa mengecek keamanan link atau tautan. Situs ini akan memberitahu kita apakah sebuah link aman atau tidak untuk dikunjungi.

Namun tetaplah ingat dan lakukan. Urungkan niat dan waspada menerima berbagai macam link.

Salam

Wonogiri, 27 Januari 2023

11:58 pm

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Sosbud Selengkapnya
Lihat Sosbud Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun