Satuju.com - Modus penipuan akhir-akhir ini sangat meresahkan. Penipuan yang dilakukan oknum yang tidak bertanggungjawab ini mulai merambah di Whatsapp.

Modus kejahatan siber yakni phishing yang menggunakan modus APK dengan dalih mengirim undangan. Seperti halnya modus penipuan pengiriman paket oleh kurir beberapa waktu lalu, modus serupa mengincar data pribadi dan pastinya akun bank jika ada di ponsel tersebut. Bila terpancing membuka atau mengklik file APK tersebut, penjahat siber akan langsung menguasai HP korban.

Hal ini sebelumnya viral di berbagai media sosial (medsos) melalui tangkapan layar yang beredar. Pelaku dengan nomor yang tidak jelas, tidak kenal, tidak tersimpan nomornya, tiba-tiba mengirim seolah-olah undangan pernikahan.

Undangan dikirim dalam bentuk file APK. Korban dipaksa untuk mengklik atau membuka APK tersebut. Buat mereka yang terpancing, penasaran, akan langsung masuk ke perangkap penipu.

Terkait hal ini, Pakar Keamanan Siber Pratama Persadha melihat pelaku melakukan pendekatan atau Social Engineering (Soceng) atau rekayasa sosial pada korban agar mengunduh dan meng-instal file APK yang mereka kirimkan.

Melansir liputan6.com, Aksi ini, menurut pengamat keamanan siber Alfons Tanujaya, tidak berbeda dari aksi sebelumnya juga sempat ramai, yaitu ketika meminta korban untuk memasang aplikasi tertentu yang sebenarnya dipakai untuk mencuri SMS OTP layanan mobile banking.

"Kelihatannya rekayasa sosialnya berubah menjadi undangan kawin. Intinya sih sama saja, mengelabui korban untuk meng-install aplikasi yang sebenarnya akan dipakai untuk mencuri SMS OTP mobile banking," tuturnya saat dihubungi Tekno Liputan6.com, Jumat (27/1/2023).

Lebih lanjut Alfons menuturkan, ada kemungkinan aksi ini dilayangkan pada korban yang sebagian besar data kredensialnya, seperti user ID, password, hingga PIN transaksinya sudah didapatkan oleh penipu.

"Kemungkinan besar data ini sudah tersebar, misalnya dikumpulkan saat penipuan kenaikan biaya admin pertengahan tahun lalu. Saya perkirakan data kredensial tersebut sudah menyebar di kalangan penipu," ujarnya menjelaskan.

Oleh sebab itu, ia menyarankan masyarakat yang pernah mengisi data saat ramai kasus penipuan biaya transfer untuk segera mengubah password dan PIN transaksi miliknya.

Tidak hanya itu, masyarakat yang merasa mendapatkan pesan mencurigakan sebaiknya tidak menggubrisnya. Apalagi, jika pesan itu meminta pengguna untuk memasang aplikasi dan mengisi data-data pribadi.