Bobol Rekening Lewat WhatsApp, Dosen Unair: Pelaku Incar Pengguna HP Android

KOMPAS.com - Modus pembobolan rekening melalui aplikasi WhatsApp menjadi buah bibir para warganet belakangan ini.

Para pelaku berdalih mengirimkan undangan pernikahan berupa file yang akan mengarahkan penerima pesan untuk memasang file tersebut, sehingga dapat mencuri data pribadi mereka.

Baca juga: Cek Syarat dan Cara Daftar S1 Unhan 2023, Kuliah Gratis Lulus Jadi TNI

Dosen Prodi Teknologi Sains Data Universitas Airlangga (Unair), Muhammad Noor Fakhruzzaman angkat suara soal itu.

Dia mengatakan, sebetulnya teknik penipuan yang dilakukan oleh para pelaku terbilang cukup lawas.

Modus penipuan tersebut dikenal sebagai social engineering dalam bahasa cybersecurity.

"Social engineering itu gampangnya cara pembobolan cybersecurity, tapi melalui interaksi sosial. Misalnya, memanfaatkan ketidaktahuan pengguna WhatsApp tentang file APK. Prosesnya hampir sama seperti kasus phising atau pemalsuan konten web bank dan lainnya," kata dia melansir laman Unair, Rabu (8/2/2023).

Dalam hal ini, sambungnya, para pelaku berupaya untuk memanfaatkan kemudahan dan kebiasaan penggunaan WhatsApp serta kelemahan mereka dalam literasi digital.

Sebab, banyak pengguna WhatsApp berpikir bahwa file dengan format APK tidak berbahaya.

Bahkan, mereka mengira file tersebut sebagai foto biasa sehingga mengunduhnya dengan sembarangan.

Lanjut Ruzza menyampaikan, dalam kasus tersebut kemungkinan besar aplikasi yang dikirim oleh pelaku berisi exploit.

Baca juga: 15 Perguruan Tinggi Terbaik Indonesia Versi Webometrics 2023

Di mana, exploit ini memiliki fungsi untuk membuka backdoor dan akses super admin atau root ke setiap handphone (HP) penerima.

Selain itu, para pelaku biasanya hanya menargetkan pengguna HP android.

Karena, HP android memakai aplikasi dan operating system yang bersifat open source, sehingga lebih mudah untuk membuat kode exploit.

"Meskipun sebenarnya di beberapa HP android keluaran baru ada mekanisme pencegahan, yaitu harus allow external sources ketika meng-install aplikasi. Namun, kebanyakan warga Indonesia gak suka baca-baca notice hp dan langsung menekan tombol ya saja," ungkap dia.

"Lalu, HP android sebenar aman-aman saja, karena instalasi aplikasi APK yang berkedok undangan harus melalui persetujuan pengguna. Namun karena pengguna itu tidak mengetahui dan tidak teliti, maka aplikasi dapat ter-install dengan mudah," sambung dia.

Untuk itu, dia berpesan untuk selalu bersikap waspada dan berhati hati, terutama dalam membaca setiap notifikasi telepon.

Baca juga: Unair: Jumlah Kuota Golden Ticket Mahasiswa Direncanakan Bertambah

"Selain itu, kita juga harus meningkatkan wawasan terkait literasi digital, karena cybersecurity secanggih apapun akan tetap kalah dengan celah social engineering," tukas dia.