Modus ini menggunakan file APK (Android Package Kit) yang disamarkan menjadi sebuah file, terbaru adalah file undangan pernikahan lalu dikirimkan via WhatsApp (WA). Tujuannya untuk mencuri SMS OTP (One Time Password) untuk membobol rekening atau saldo dari akun aplikasi dompet digital korbannya di ponsel.
“Motif penipuan ini tujuannya klasik, mendapatkan keuntungan finansial dan karena terjadi digitalisasi yang cukup masif dalam dunia perbankan, maka transaksi keuangan banyak dilakukan melalui kanal digital, baik melalui mobile banking dan dompet digital,” kata Pakar keamanan siber kenamaan yaitu Alfons Tanujaya dari Vaksincom.
Hal yang Perlu Diketahui
Dikirim Seolah dari Orang yang DikenalSalah satu bentuk rekayasa sosial ini mengelabui korbannya sebagai seseorang yang dikenal korban. Tampilan Undangan Pernikahan yang dibuka akan sangat meyakinkan, mulai dari foto dan hingga nama pasangan yang menikah.
“Undangan pernikahan pencuri SMS ini dirancang dengan cermat dan mayoritas korbannya akan percaya bahwa pesan Whatsapp yang diterimanya adalah benar Undangan Pernikahan dan tanpa curiga akan membuka dan menjalankan aplikasi tersebut,” ungkapnya.
Meminta Akses SMS
Saat file Undangan Pernikahan dibuka, file tersebut akan meminta korban memberikan akses atau izin mengirim dan melihat SMS di hape korban. Jika korban mengizinkan maka secara tidak langsung penjahat siber akan berhasil membobol akses perangkat hape.
“Jika hal ini terjadi dan penyelenggara layanan finansial tidak mengamankan nasabahnya dengan baik seperti melakukan verifikasi tambahan jika akun m-banking tersebut diakses dari ponsel lain, maka penipu akan bisa mengakses akun m-banking korbannya dan melakukan transaksi finansial mencuri dana dari rekening korbannya,” jelas Alfons.
OTP SMS yang Paling Lemah
Bukan tanpa alasan APK Undangan Pernikahan Digital tersebut meminta akses SMS.
Alfons menyebut metode SMS dinilai praktis dan mudah dibandingkan OTP lain otentikasi dua faktor, tapi di sisi lain paling lemah.
“Tapi celakanya OTP menggunakan SMS ini termasuk kategori OTP yang paling lemah dari sisi pengamanannya dibandingkan OTP lainnya karena SMS merupakan teknologi komunikasi jadul yang tidak dienkripsi, mudah dicuri dan melibatkan pihak ketiga dalam pengirimannya,” kata Alfons.
Cara Membedakan undangan palsu dan asli
1. Perhatikan format undanganFile undangan pernikahan digital yang asli lazimnya tidak berformat .apk, sebuah format paket instalasi aplikasi untuk gawai. Karena itu, jangan buka file yang anda ragukan formatnya.
Undangan pernikahan biasa menggunakan format foto seperti JPG atau bisa juga dokumen PDF atau link yang mengarahkan ke lamn undangan pernikahandigital. Biasanya jika format ini yang dikirim, anda bisa melihat cuplikan atau thumbnail file tanpa harus download.
Jadi jangan langsung klik file jika Anda ragu dengan isi file. Selain itu, juga bisa bertanya langsung orang yang mengundang acara pernikahan.
2. Hanya dikirim orang terdekat
Konsultan resepsi pernikahan Ohana Enterprise Yogy Rulan Wijaya menyebut undangan pernikahan cenderung bersifat intim. Undangan tersebut hanya akan disampaikan oleh calon pengantin atau keluarga terdekat yang menjadi tuan rumah acara pesta pernikahan.
"Jangan membuka file undangan digital pernikahan dari nomor yang tidak dikenal," ungkap Yoggy dikutip dari keterangan tertulis, Kamis, 2 Januari 2023.
Orang yang mengirim biasanya keluarga 'ring 1' seperti orang tua atau saudara pengantin.
Banyak anggapan membuat undangan pernikahan digital bisa menghemat biaya pernikahan jika dibandingkan dengan mencetak dan mengirim undangan secara fisik. Namun menurut Yogy, selisih biaya pembuatan undangan pernikahan digital dengan undangan fisik tidak terpaut jauh.
| Baca juga: Simak, Begini Cara Membedakan Undangan Pernikahan Digital Asli dan Palsu |
Cek Berita dan Artikel yang lain di
Google News
