Dosen program studi Teknologi Sains Data, Fakultas Teknologi Maju dan Multidisiplin (FTMM), Universitas Airlangga (Unair), Muhammad Noor Fakhruzzaman, mengatakan sebetulnya teknik penipuan tersebut terbilang cukup lawas. Modus penipuan tersebut dikenal sebagai social engineering dalam bahasan cybersecurity.
“Social engineering itu gampangnya cara pembobolan cybersecurity, tapi melalui interaksi sosial. Misalnya, memanfaatkan ketidaktahuan pengguna WhatsApp tentang file APK. Prosesnya hampir sama seperti kasus phising atau pemalsuan konten web bank dan lainnya,” jelas Ruzza dikutip dari laman unair.ac.id, Rabu, 8 Februari 2023.
Dia menuturkan pelaku berupaya memanfaatkan kemudahan dan kebiasaan penggunaan WhatsApp serta kelemahan mereka dalam literasi digital. Sebab, banyak pengguna WhatsApp berpikir file dengan format APK tidak berbahaya.
Bahkan, mereka mengira file tersebut sebagai foto biasa sehingga mengunduhnya dengan sembarangan. Ruzza menyampaikan dalam kasus tersebut kemungkinan besar aplikasi yang dikirim oleh pelaku berisi exploit.
Exploit berfungsi membuka backdoor dan akses super admin atau root ke setiap handphone penerima. Selain itu, pelaku biasanya hanya menarget pengguna handphone Android karena memakai aplikasi dan operating system yang bersifat open source sehingga lebih mudah membuat kode exploit.
“Meskipun sebenarnya di beberapa handphone Android keluaran baru ada mekanisme pencegahan yaitu harus allow external sources ketika meng-install aplikasi. Tapi, kan, kebanyakan warga Indonesia gak suka baca-baca notice hp dan langsung yes-yes saja,” ucap Ruzza.
Dia menyebut handphone Android sebenarnya aman karena instalasi aplikasi APK yang berkedok undangan harus melalui persetujuan pengguna. Namun, pengguna tidak mengetahui dan tidak teliti maka aplikasi dapat ter-install dengan mudah.
Dia berpesan untuk selalu waspada dan berhati-hati. Terutama, dalam membaca setiap notifikasi telepon.
“Selain itu, kita juga harus meningkatkan wawasan terkait literasi digital, karena cybersecurity secanggih apa pun akan tetap kalah dengan celah social engineering,” tutur dia.
| Baca juga: Ramai Modus Penipuan File APK, Begini Tips Menghindarinya |
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
