Penipuan dengan mengguna kan pesan WhatsApp yang berisi informasi pengiriman paket mengatasnamakan perusahaan jasa pengiriman paket dan file dokumen berjudul “LIHAT Foto Paket” dalam ekstensi Android Package Kit (APK) dan kemudian meminta atau mencuri kode One Time Password (OTP) adalah modus baru. Untuk penanganan kasus seperti ini, tentu memerlukan waktu termasuk ketika laporannya diterima oleh pihak kepolisian.
“Masyarakat perlu di edukasi bahwa OTP itu tidak diminta oleh orang, OTP itu hanya diminta oleh mesin. Yang butuh OTP itu mesin, orang enggak butuh OTP. Makanya kalau ada orang yang mengatasnamakan apa pun untuk minta OTP, itu jangan diberikan karena OTP itu diciptakan untuk dimasukkan pada dan memverifikasi sesuatu,” ungkap Semuel dalam sebuah dialog yang disiarkan sebuah stasiun televisi di kanal YouTube dikutip Senin (12/12/2022).
Dia membeberkan, kasus dugaan penipuan dengan modus pengiriman foto paket lewat pesan WhatsApp dengan modus APK tentu saja bisa di telusuri dengan berdasarkan pada laporan yang disampaikan oleh korban. Pasalnya, aparat penegak hukum tidak mungkin bisa melakukan penelusuran de ngan serta-merta dengan lang sung mengakses ponsel kor ban. Dengan ada laporan dari korban, maka pelaku pengiriman bisa dilacak dan isi pesannya seperti apa.
Pemerintah dalam hal ini Ke menkominfo pun bisa menelusuri terduga pelakunya, tetapi tetap harus ada laporan dari korban. Pasalnya nanti juga akan berkaitan dengan bank tempat rekening korban karena pelaku mengambil uang dari rekening itu. Dalam konteks penelusuran tersebut tentu sangat berkaitan juga dengan digital forensik.
Biasanya untuk APK pasti ada malware dan kadang-kadang ada gambar yang diminta untuk diklik oleh korban sehingga ponsel korban bisa diakses pelaku. “Nah, itu ada macam-macam tujuannya. Bisa membaca semua kegiatan kita, akhirnya password kita pun ketahuan. Jadi, memang ada evolusi juga, penjahatnya berevolusi nih, dari sebelumnya hanya main katakata, sekarang main apli kasi juga. Makanya masyarakat harus hati-hati juga. Kalau tidak kenal orangnya, tidak ini (me - lakukan pemesanan), kita perlu curiga. Di ruang digital itu perlu curiga,” ungkap Semuel.
Penjahat Semakin Lihai
Pengamat keamanan siber Pratama Persadha mengatakan, kejahatan siber terulang ka rena faktor ketidaktahuan masyarakat dan lihainya pelaku melakukan social engineering dalam meyakinkan calon korbannya untuk mengklik dan menginstal aplikasi berisi exploit tersebut. Dia mengingatkan, banyak kejadian serupa yang tidak boleh dilupakan seperti kasus banyaknya korban karena data masyarakat yang bocor dari registrasi sim card , data BPJS, Tokopedia, Komisi Pemilihan Umum, dan berbagai kebocoran lainnya. “Kondisi ini jelas mem permudah pelaku dalam me lakukan targeting calon korban,” katanya.
Chairman Communication & Information System Security Research Center (CISSReC) itu menuturkan pada kasus ini posisi pemerintah hanya bisa melakukan edukasi karena tindak kejahatan ini langsung ke masyarakat. Selain edukasi, pemerintah juga harus bisa menegakkan Undang-Undang UU Perlindungan Data Pribadi (PDP) agar mengurangi kebocoran data di berbagai lembaga, baik lembaga negara maupun swasta. Selain itu, pemerintah juga bisa mendorong sektor swasta yang dijadikan topeng oleh para pelaku.
Misalnya, dalam hal ini perbankan dan ekspedisi. Perusahaan-perusahaan ini harus sering memberikan informasi baik itu melalui WhatsAppmau pun SMS untuk memberi kan edukasi ke masyarakat, termasuk warning di aplikasi perbankan mereka. “Pelaku cukup pintar berpura-pura sebagai kurir karena saat ini memang belanja online sudah menjadi budaya baru di masyarakat Indonesia, terutama sejak pandemi,” ujarnya.
Editor : Bian Sofoi
Artikel Terkait