Kejahatan Internet atau kejahatan di Dunia Maya semakin bervariatif dan memiliki modus yang selalu berubah-ubah, mulai dari mengirimkan pesan singkat, penipuan melalui panggilan telepon hingga baru-baru ini yang sedang ramai diperbincangkan adalah dengan pura-pura menjadi kurir sebuah jasa pengiriman dan mengirimkan informasi kepada target berupa kiriman file APK atau paket installer untuk handphone yang memiliki sistem operasi Android. Tak tanggung-tanggung, target yang sudah berhasil diretas handphonenya bisa dikuras hingga habis.
Kejadian yang berulang dan ramai di sosial media membuat masyarakat semakin khawatir dan takut, apalagi banyak dari masyarakat memiliki literasi digital yang belum mumpuni untuk menerima hal-hal baru seperti ini, apalagi modus ini selalu dilakukan dengan social engineering (rekayasa sosial) yang memang dilakukan seperti komunikasi normal pada umumnya, bukan hasil sebuah program software. Alhasil, lewat komunikasi inilah target digiring dan tanpa disadari sedang menjadi korban kejahatan siber.
Cara Kerja
Pelaku kejahatan dengan modus ini tentu bukan orang sembarangan, orang yang sangat paham akan teknologi informasi, khususnya pada device mobile atau handphone. Pelaku membuat sebuah aplikasi berbasis android yang fungsi utamanya adalah menjadi malware atau program jahat yang bisa melakukan apapun dengan handphone target, seperti mencatat akun mobile banking, akun sosial media bahkan jika target benar-benar “menuruti” apa yang diinstruksikan, seluruh data bisa diambil bahkan dihapus. Lalu bagaimana modus ini dilakukan?
Pertama, pelaku mencari target nomor Whatsapp yang akan dijadikan korban, nomor ini saat ini sangat mudah untuk ditemukan, mulai dari internet hingga data-data yang tercecer di dunia maya. Biasanya, pelaku melakukan profiling atau mencari informasi tentang target seperti jenis kelamin, alamat tinggal dan informasi lain yang bisa digali.
Kedua, pelaku akan menghubungi korban melalui pesan WA dan mengatakan bahwa ada paket yang harus dikonfirmasi, berdalih dari sebuah perusahaan kurir, bahkan foto profil WA pelaku menggunakan logo sebuah perusahaan kurir. Pada bagian ini, pelaku mengirimkan pesan secara normal seperti seorang kurir biasa menghubungi customer, hanya saja ada yang berbeda, pelaku menggiring target untuk mengklik atau mendownload APK yang sebenarnya berisi program jahat, dan tanpa disadari atau bahkan secara sadar target menginstall aplikasi.
Ketiga, setelah target menginstall APK, aplikasi ini akan segera menghubungi sistem yang dimiliki pelaku, dari sinilah musibah dimulai, aplikasi akan meminta beberapa permisi dan melakukan pencurian data dan aktivitas ilegal lainnya, termasuk mentransfer uang dari mobile banking yang ada.
Cara Pencegahan
Sebenarnya, cara pencegahannya cukup mudah dan tidak harus menginstall berbagai aplikasi apapun di handphone, kuncinya adalah pada pengguna itu sendiri.
Pertama, jangan mudah mengklik atau mendownload apapun dari pesan WA, apalagi dari nomor yang tidak dikenal, selalu minta pendapat teman atau keluarga saat menerima pesan yang tidak biasa, termasuk permintaan download APK.
Kedua, mengaktifkan keamanan installasi APK dari sumber yang tidak dipercaya, user bisa melakukannya dari menu Settings kemudian pilih Security atau Keamanan dan aktifkan centang dari pilihan Unknown Sources atau Sumber tidak terpercaya.
Ketiga, bila Anda ternyata telah terperdaya dan menginstall aplikasi, langkah pertama adalah mematikan jaringan data dan juga Wifi, kemudian cari aplikasi yang terinstall tadi dan lakukan uninstall. Akan lebih manjur bila handphone Anda di reset factory dengan memastikan semua data telah dibackup.
Kejahatan internet dan kejahatan media siber akan selalu berubah dengan cara-cara baru, mencari target baru dan membuat modus baru. Sebagai masyarakat yang hidup pada era teknologi, sudah saatnya terus belajar dan melakukan literasi digital. Jangan mudah percaya kepada orang yang tidak dikenal dan selalu waspada dengan mengajak teman atau saudara ketika dihubungi oleh orang yang tidak dikenal.