Awas Penipuan Berkedok Surat e-Tilang Beredar di WhatsApp

pada 2 tahun lalu - by
Advertising
Advertising

Uzone.id -Waspada dengan penipuan atauphishingberkedok pengiriman surat tilang elektronik atau e-Tilang melalui WhatsApp. Baru-baru ini, viral di media sosialscreenshotdari WhatsApp yang berisi pesan seolah-olah dikirim oleh pihak kepolisian.

“Selamat siang pak/bu, kami dari kepolisian menginformasikan bahwa bapak/ibu melakukan pelanggaran, silakan buka aplikasi untuk melihat surat tilangnya,” tulis pesan dari orang tak dikenal via WhatsApp, disertai dengan adanyafiledengan ekstensi APK bernama ‘Surat Tilang-1.0.apk’.

Disampaikan Direktur Lembaga Riset Siber CISSReC, Pratama Persadha, penipuan ini menggunakan pendekatansocial engineeringyang mengajak korban untuk mengunduh dan memasangfileAPK yang mereka kirimkan.

Modus ini sudah sering digunakan dan berhasil menjaring banyak korban, seperti modus undangan pernikahan digital, tagihan BPJS, pengiriman paket, dan lain sebagainya. Walaupun sudah teliti, tapi selalu ada saja yang kecolongan meng-klik untuk memastikan isinya benar-benar sesuai atau tidak.

“Faktor ketidaktahuan masyarakat dan juga jagonya pelaku melakukansocial engineeringdalam hal ini meyakinkan calon korbannya untuk mengklik dan menginstal aplikasi berisiexploittersebut,” jelas Pratama.

Pratama menjelaskan, setelahfileterinstall dismartphone, aplikasi biasanya meminta izin ataupermissionyang aneh. Bila pengguna mengizinkan akses tersebut, para pelaku atauhackerbisa mengambil berbagai data dan mendorong para korban untuk membuka aplikasi internet banking. 

“Lalu pelaku bisa mulai mengeruk uang korban,” terang Pratama.

Pencegahan dari penipuan berkedok surat e-Tilang dan modus lainnya

Langkah pencegahan wajib dilakukan oleh masyarakat mulai dari sekarang. Ambil contoh modus penipuan surat e-Tilang. Pengiriman surat e-Tilang hanya dikirimkan melalui PT Pos Indonesia ke alamat pelanggar yang sesuai tertera di STNK.

Jadi, ketika menerima surat e-Tilang melalui WhatsApp dengan formatfileAPK, abaikan saja dan jangan pernah dibuka atau diinstall pada ponsel.

Pratama pun melanjutkan, jangan pernah memasang aplikasi di luar Google Play Store untuk mencegah masuknya aplikasi masuk ataumalwarekesmartphone. Terutama bagi pemakai Android, jangan ubah pengaturan awal ponsel yang mencegah instalasi aplikasi asing dari pihak ketiga.

Dan paling penting, jangan klik apapun yang diberikan oleh orang asing baik lewat WhatsApp, Telegram, email, maupun media sosial.

Bagi masyarakat yang terlanjur menginstall file APK yang diterima dari WhatsApp, sebaiknya melakukanfactory resetpada ponsel pintarnya. Namun bilaphisingmenggunakanmalwareyang relatif kuat, maka pilihannya adalah berganti ponsel pintar. 

Pentingnya edukasi dari pemerintah dan perbankan

Lebih lanjut, Pratama mengatakan bahwa pemerintah dan pihak perbankan harus melakukan edukasi, karena tindak kejahatan ini langsung ke masyarakat. Selain edukasi, pemerintah harus bisa menegakkan UU PDP agar mengurangi kebocoran data di berbagai lembaga, baik lembaga negara maupun swasta.

“Pemerintah untuk urusan edukasi ini bisa mendorong sektor swasta yang dijadikan topeng oleh para pelaku, misalnya dalam hal ini perbankan dan ekspedisi,” ucap Pratama.

“Misalnya perbankan sering melakukan WA dan SMS eduksi ke masyarakat, termasukwarningdi aplikasi perbankan mereka,” lanjutnya.

Sembari melakukan edukasi, pihak perbankan juga diminta untuk meningkatkan keamanan siber di ekosistem mereka, terutama aplikasi perbankannya.

“Perbankan tinggal melakukan berbagai edukasi yang massif bagi nasabah, sembari terus meningkatkan keamanan siber di ekosistem mereka, terutama aplikasi perbankannya,” pungkasnya.