Hacker Mengaku Jadi Kurir Demi Bobol M-Banking Korban

Alfryan Irgie . December 05, 2022

Foto: Pexels/Kampus Production

Teknologi.id - Kasus penipuan hacker yang mengaku menjadi kurir untuk membobol akun mobile banking korban sedang marak terjadi dan dialami oleh segelintir orang. 

Para oknum yang tidak bertanggung jawab ini melakukan kejahatan siber dengan modus penipuan terbaru. Modus penipuan baru ini akan menghubungi korban melalui WhatsApp, kemudian sang hacker mengaku menjadi kurir dan mengirim file berupa foto paket yang jika dibuka, maka akun m-banking korban akan lenyap sekejap.

Bukan hal asing ketika kurir mengirim foto agar penerima mengetahui bahwa paket yang dibelinya sudah sampai. Namun sayangnya, segelintir oknum justru memanfaatkan kesempatan tersebut dan berpura-pura menghubungi korban sebagai kurir.

File foto yang dikirim pun bukan dalam format gambar seperti .jpeg, .png, maupun .jpg, melainkan dalam format .apk sebagai format aplikasi pengguna Android. Ketika file tersebut dibuka oleh korban, smartphone akan secara otomatis mengunduh file tersebut dan memberikan sebuah peringatan apakah korban mau menginstal .apk tersebut atau tidak.

Bagi mereka yang memiliki pengetahuan cukup seputar komputer mungkin akan meragukan trik yang dilakukan oknum hacker tersebut dan memilih untuk tidak mengklik file maupun menginstallnya. Hanya saja, perbuatan tadi tidak berlaku bagi sebagian orang yang awam. Mereka yang awam mengalami kasus kebobolan m-banking karena membuka file mencurigakan dan menginstallnya di smartphone mereka. 

Baca juga: Moeldoko Buka Suara, Hacker Rugikan Negara Hingga Rp 93 Triliun

Kemudian selain cara tadi, oknum hacker tidak bertanggung jawab memakai nama J&T sebagai pelindung dan meyakinkan korban bahwa mereka merupakan pihak asli kurir perusahaan tersebut. 

Foto: Alfons Tanujaya

Sang oknum akan menghubungi targetnya melalui WhatsApp--sama dengan modus sebelumnya--yang kemudian mengirim file .apk dan meminta target untuk meng-install file tersebut. Lalu bagaimana cara hacker ini dapat membobol akun M-Banking para korbannya?

Dilansir dari Kumparan, Senin (5/12), hacker melakukan modus penipuan ini dengan memanfaatkan sebuah aplikasi SMS Forwarder bernama SMS to Telegram yang nantinya akan meneruskan SMS ke perangkat lain. Celah lain yang memberi hacker benefit besar ialah kelemahan dari One Time Password (OTP) karena kode OTP hanya akan dikirim melalui SMS bagi beberapa aplikasi tertentu. 

Pakar keamanan siber Vaksincom yakni Alfons Tanujaya mengatakan bahwa OTP tersebut akan diterima oleh hacker ketika calon korban ingin mengganti perangkat m-banking. OTP yang diterima melalui SMS oleh pemegang akun m-banking jika dilihat dari segi teknis maka akan mudah disadap dan terbilang lemah dibandingkan OTP lewat aplikasi Authenticator. 

Lebih dari itu, sang hacker juga mendapatkan jalan mulus karena layanan m-banking tidak mengirim verifikasi tambahan lainnya agar meminimalisir dampak pengambilalihan akun bank secara sepihak oleh pihak tidak bertanggung jawab. Dan ketika kode OTP bocor, maka kemungkinan besar sang hacker telah mengambilalih akun m-banking korban.

Baca juga: Duh! 5,4 Juta Data Pengguna Twitter Diunggah Gratis di Forum Hacker

Foto: Alfons Tanujaya

"Sebenarnya aplikasi SMS to Telegram ini bukan aplikasi jahat dan merupakan aplikasi yang banyak tersedia di PlayStore dan diberikan secara gratis di Github. Aplikasi ini berguna untuk membantu pengguna ponsel untuk membaca SMS-nya di aplikasi Telegram dan bisa digunakan untuk otomatis pendukung aplikasi lain," ucap Alfons seperti yang dikutip dari laman Kumparan, Senin (5/12).

Lebih lanjut, Alfons memberi saran bagi para pengguna agar tidak sembarangan menginstall aplikasi mencurigakan dan tidak resmi di luar Google Play Store.

(ai)

Share :