Baca berita tanpa iklan. Gabung Kompas.com+

Ramai soal Sniffing, Modus Penipuan Resi hingga Undangan yang Bisa Curi Saldo Rekening

Kompas.com - 29/01/2023, 18:30 WIB
Alicia Diahwahyuningtyas,
Rizal Setyo Nugroho

Tim Redaksi

KOMPAS.com - Modus penipuan online dengan mengirimkan file dengan format Android Package Kit (APK) melalui pesan Whatsapp (WA), marak belakangan ini. 

Penipu mengirim file APK berpura-pura sebagai resi kurir hingga file undangan. Apabila korban mengeklik link tersebut maka rekening saldo bisa dicuri. 

File yang dikirimkan dalam ekstensi APK ini merupakan aplikasi berbahaya yang bisa mencuri data pribadi di ponselmu yang dapat digunakan oleh pelaku untuk mengambil alih dan menguras saldo rekening korban.

Dikutip dari laman Instagram Otoritas Jasa Keuangan @ojkindonesia menjelaskan bahwa modus penipuan itu disebut dengan modus sniffing.

 
 
 
View this post on Instagram
 
 
 

A post shared by Otoritas Jasa Keuangan (@ojkindonesia)

Apa itu modus sniffing?

Sniffing adalah tindak kejahatan penyadapan oleh peretas atau hacker yang dilakukan menggunakan jaringan internet.

Tujuan utama dari modus sniffing adalah untuk mencuri data dan informasi penting dari pemilik ponsel yang berhasil diretasnya.

Informasi yang dicuri ini dapat digunakan pelaku untuk melakukan penipuan dan mendapatkan data-data penting lainnya dari pengguna.

Data penting itu bisa berupa username, password m-banking, informasi kartu kredit, password e-mail, hingga informasi penting lainnya.

Dilansir dari laman resmi Kominfo, sniffing biasanya digunakan oleh administrator jaringan/sistem untuk memantau dan memecahkan masalah lalu lintas jaringan.

Baca juga: Bahaya Penipuan Berkedok Undangan Pernikahan dan Cara Mengantisipasinya

Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel A menjelaskan bahwa oknum pelaku akan meretas untuk mengumpulkan informasi secara illegal lewat jaringan yang ada pada perangkat korbannya dan mengakses aplikasi yang menyimpan data penting pengguna.

Sniffing ini paling banyak terjadi, bahayanya kalau kita menggunakan/mengakses Wi-Fi umum yang ada di publik, apalagi digunakannya untuk bertansaksi. Ini bahaya, karena sniffing itu kan biasanya terjadi di jaringan yang umum diakses publik, di situlah pelaku memanfatkannya,” tuturnya.

Kominfo juga meminta masyarakat untuk mewaspadai ragam modus penipuan online yang biasanya terjadi di ruang digital, seperti phising, pharming, sniffing, money mule, dan social engineering.

Baca juga: Ramai soal Penipuan Berkedok Undangan Nikah, Pakar: Saldo Bisa Terkuras Habis

 

Kasus penipuan sniffing

Ilustrasi, beberapa tips menghindari penipuan online dengan modus undian berhadiahFreepik Ilustrasi, beberapa tips menghindari penipuan online dengan modus undian berhadiah

Di Indonesia sendiri sudah banyak terjadi kasus penipuan online hingga korban kehilangan sejumlah uangnya. Berikut beberapa di antaranya:

Penipuan resi dari kurir paket

Kasus sniffing yang pernah terjadi sebelumnya adalah kasus penipuan pesan APK berkedok kurir paket.

Saat itu pelaku menyamar sebagai kurir paket yang akan mengirimkan paket dengan mengirimkan file APK bertuliskan resi. Pelaku berpura-pura sebagai kurir dan mengirimkan file dengan ekstensi APK bertuliskan foto paket kepada korban.

Penipuan tagihan PLN

Mirip dengan kasus kurir paket, kali ini pelaku berpura-pura menjadi petugas PLN. Pelaku juga mengirimkan file dengan ekstensi APK bertuliskan foto tagihan listrik kepada korban.

Bagi para korban yang terlanjur mengunduh file, saldo m-banking korban bisa tiba-tiba ludes.

Korban mengaku tidak pernah menjalankan atau membuka aplikasi apa pun. Korban juga mengatakan bahwa tidak ada perintah untuk mengisi user ID atau kata sandi pada situs lain.

Baca juga: Ramai soal Masih Pantaskah UMP Jateng dan DIY Selisih Jauh dengan Provinsi Lain di Indonesia, Ini Kata Ekonom

Penipuan undangan pernikahan online

Lalu baru-baru ini kembali terjadi modus penipuan online sniffing. Kali ini penipuannya dengan menggunakan undangan pernikahan online yang juga merupakan ekstensi APK.

Dalam aksinya, pelaku mengirimkan pesan Whatsapp kepada korban yang berupa file APK dengan nama Surat Undangan Pernikahan Digital.

Pelaku berpura-pura mengirimkan undangan pernikahan tanpa menyebutkan pihak yang mengundang maupun nama yang di undang.

Kemudian pelaku mengarahkan korban untuk membuka pesan tersebut dengan alasan meminta kesediaan korban untuk hadir dalam acara pernikahan. Penipuan berkedok undangan pernikahan ini dapat membobol isi rekening m-Banking hingga ludes.

Lantas, bagaimana cara mengenali modus sniffing?

Baca juga: Mengenal Modus Sniffing, Penipuan Berkedok Kurir Paket yang Kuras Saldo Rekening

Cara mengenali modus sniffing

Modus penipuan sniffing dapat diidentifikasi saat Anda menerima pesan Whatsapp dalam bentuk format APK. Terlebih jika Anda menerimanya dari nomor yang tidak Anda kenal, maka hal tersebut tentu harus Anda curigai. 

Berdasarkan kasus yang pernah terjadi, pelaku akan mengatakan bahwa file tersebut merupakan resi paket, tagihan PLN ataupun undangan pernikahan digital.

Setelah mengirimkan file APK itu, pelaku akan mengarahkan korban untuk membuka file tersebut karena terdapat beberapa informasi di dalamnya. 

Untuk tampilan filenya sendiri ada yang dibuat dengan diberikan nama foto dan ada juga yang dibuat menjadi tampilan dokumen.

Jika korban percaya dan tetap men-download file tersebut, maka file APK itu dapat mengambil data dan informasi di ponsel korban secara ilegal. 

Menurut pengamat keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan, pesan yang berisi aplikasi APK yang dikirim pelaku itulah yang berbahaya. Jika diklik, maka aplikasi tersebut bisa mencuri kredensial One Time Password (OTP) dari perangkat korban.

Baca juga: Ramai soal Penipuan Berkedok Tukang Foto dengan Korban Jemaah Umrah, KJRI Beri Penjelasan


Cara menghindari penipuan online

Diberitakan Kompas.com, (16/12/2022), untuk mencegah tindak penipuan yang tidak diinginkan terjadi melalui modus sniffing, Otoritas Jasa Keuangan (OJK) memberikan beberapa tips untuk menghindarinya. Berikut caranya:

  • Jangan asal mengunduh aplikasi atau mengeklik tautan yang dikirim melalui SMS/Whatsapp/e-mail.
  • Pastikan Anda sudah mengecek keaslian nomor telepon/SMS/Whatsapp dengan cara menghubungi call center resmi perusahaan.
  • Jangan merespon nomor tidak dikenal yang mengirimkan file-file yang mencurigakan, terlebih jika memiliki format APK.
  • Hanya unduh aplikasi resmi seperti App Store dan Play Store.
  • Aktifkan notifikasi transaksi rekening. Selalu cek riwayat rekening secara berkala.
  • Jangan lupa untuk mengganti password apapun yang ada di dalam ponsel Anda.
  • Jangan menggunakan jaringan Wi-Fi publik ketika ingin bertransaksi keuangan.

KOMPAS.com/Akbar Bhayu Tamtomo Infografik: Waspada! Penipuan Online Semakin Berkembang

Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.


Terkini Lainnya

Kesaksian Warga Palestina yang Diikat di Kap Mobil dan Dijadikan Tameng oleh Tentara Israel

Kesaksian Warga Palestina yang Diikat di Kap Mobil dan Dijadikan Tameng oleh Tentara Israel

Tren
Ethiopia Selangkah Lagi Miliki Proyek Bendungan PLTA Terbesar di Afrika

Ethiopia Selangkah Lagi Miliki Proyek Bendungan PLTA Terbesar di Afrika

Tren
Jet Tempur Israel Serang Klinik di Gaza, Runtuhkan Salah Satu Pilar Kesehatan Palestina

Jet Tempur Israel Serang Klinik di Gaza, Runtuhkan Salah Satu Pilar Kesehatan Palestina

Tren
Sama-sama Baik untuk Pencernaan, Apa Beda Prebiotik dan Probiotik?

Sama-sama Baik untuk Pencernaan, Apa Beda Prebiotik dan Probiotik?

Tren
Dilirik Korsel, Bagaimana Nasib Timnas Indonesia jika Ditinggal STY?

Dilirik Korsel, Bagaimana Nasib Timnas Indonesia jika Ditinggal STY?

Tren
Ramai soal Siswi SMAN 8 Medan Tak Naik Kelas, Ini Penjelasan Polisi, Kepsek, dan Disdik

Ramai soal Siswi SMAN 8 Medan Tak Naik Kelas, Ini Penjelasan Polisi, Kepsek, dan Disdik

Tren
Perang Balon Berlanjut, Kini Korut Kirimkan Hello Kitty dan Cacing ke Korsel

Perang Balon Berlanjut, Kini Korut Kirimkan Hello Kitty dan Cacing ke Korsel

Tren
Perjalanan Kasus Karen Agustiawan, Eks Dirut Pertamina yang Rugikan Negara Rp 1,8 T

Perjalanan Kasus Karen Agustiawan, Eks Dirut Pertamina yang Rugikan Negara Rp 1,8 T

Tren
Ini Kronologi dan Motif Anak Bunuh Ayah Kandung di Jakarta Timur

Ini Kronologi dan Motif Anak Bunuh Ayah Kandung di Jakarta Timur

Tren
Pasangan Haji Meninggal Dunia, Jalan Kaki Berjam-jam di Cuaca Panas dan Sempat Hilang

Pasangan Haji Meninggal Dunia, Jalan Kaki Berjam-jam di Cuaca Panas dan Sempat Hilang

Tren
Kata Media Asing soal PDN Diserang 'Ransomware', Soroti Lemahnya Perlindungan Siber Pemerintah Indonesia

Kata Media Asing soal PDN Diserang "Ransomware", Soroti Lemahnya Perlindungan Siber Pemerintah Indonesia

Tren
Populasi Thailand Turun Imbas Resesi Seks, Warga Pilih Adopsi Kucing

Populasi Thailand Turun Imbas Resesi Seks, Warga Pilih Adopsi Kucing

Tren
Kisah Nenek Berusia 105 Tahun Raih Gelar Master dari Stanford, Kuliah sejak Perang Dunia II

Kisah Nenek Berusia 105 Tahun Raih Gelar Master dari Stanford, Kuliah sejak Perang Dunia II

Tren
Kronologi dan Kejanggalan Kematian Afif Maulana Menurut LBH Padang

Kronologi dan Kejanggalan Kematian Afif Maulana Menurut LBH Padang

Tren
7 Fakta Konser di Tangerang Membara, Vendor Rugi Rp 600 Juta, Ketua Panitia Diburu Polisi

7 Fakta Konser di Tangerang Membara, Vendor Rugi Rp 600 Juta, Ketua Panitia Diburu Polisi

Tren
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Komentar
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com