Belakangan ini masyarakat dihebohkan dengan modus penipuan berkedok paket yang mengatasnamakan suatu perusahaan logistik. Akibatnya, tidak sedikit dari korban yang mengalami kerugian material karena saldo di rekeningnya terkuras habis. Kok bisa?
Modus penipuan berkedok paket ini mencuat ke permukaan beberapa minggu di media sosial. Banyak yang curhat soal dirinya yang mendapat pesan dari orang tidak dikenal mengaku menjadi kurir paket yang ingin mengantarkan pesanan.
Baca Juga: Selain Bjorka, Nih 5 Hacker Berbahaya di Dunia
Biasanya pelaku akan menanyakan nama korban dan mengatakan bahwa ada paket yang hendak dikirimkan lalu berusaha untuk membujuk korban untuk mengecek resi paket tersebut melalui sebuah file dengan format APK. Bagi korban yang tidak jeli atau minim pengetahuan, maka APK tersebut akan langsung diklik.
Sekadar informasi, APK merupakan singkatan dari Android Package Kit, yakni format berkas yang digunakan untuk memasang aplikasi Android. Biasanya file APK dipakai ketika seseorang ingin menginstall sebuah aplikasi yang tidak ada di Play Store.
Apa Itu RAT?
Nah, jika korban kemudian terpancing untuk mengklik file APK, maka korban sudah masuk ke dalam jerat pelaku. Melalui file APK tadi, korban terkena malware RAT (Remote Administrator Tools). RAT adalah malware yang memungkinkan untuk mengendalikan sebuah perangkat dari jarak jauh ketika alat tersebut terpasang atau terinstall di sebuah gadget. RAT bekerja seperti remote atau pengendali jarak jauh.
RAT yang terpasang di ponsel korban akan dengan mudahnya dikendalikan oleh pelaku dari jarak jauh. Dengan istilah lainnya, ini akan menjadi semacam ‘pintu’ bagi hacker untuk masuk ke dalam sistem di smartphone kalian.
RAT sendiri memiliki sejumlah fungsi, di antaranya:
- Mematikan/menghidupkan perangkat yang dikendalikan
- Membuka dan menyalin file yang berasal dari perangkat ke perangkat milik pengguna RAT
- Menghapus file/program yang ada pada perangkat yang dikendalikan
- Menggunakan perangkat keras dari perangkat yang dikendalikan, misalnya kamera dan sebagainya
Baca Juga: Ancaman di Balik Pemakaian WIFI Publik
Pada kasus penipuan berkedok paket tadi, ponsel korban yang terkena RAT akan dikendalikan dan dikuras habis mobile banking di ponselnya. Hal ini banyak diceritakan di media sosial, salah satunya dari akun Asmina Az.
Dari penuturannya, temannya yang tidak tahu menahu soal modus penipuan berkedok paket tanpa curiga mengklik file APK yang disebut sebagai ‘cek resi’. Akibatnya, rekening di Bank Rakyat Indonesia miliknya dikuras habis.
Menganggapi hal tersebut, BRI pun memberikan wejangan kepada nasabahnya melalui Twitter untuk selalu waspada dan tidak sembarangan dalam membuka link atau file APK yang dikirimkan oleh orang tidak dikenal.
“Sobat BRI. Waspada modus penipuan yang mengatasnamakan kurir pengiriman paket yang mengirimkan File APK. Jangan pernah klik atau Install File tersebut agar terhindar dari kebocoran atau pencurian data (Phishing). Sehat dan sukses selalu,” cuit akun @kontakBRI.
Kasus ini pun menjadi ramai diperbincangkan oleh netizen. Beberapa netizen pun mengimbau agar selalu waspada.
“itu aplikasi buat ngesadap hp korban, sebutan nya aplikasi backdoor. Udah sering kejadian gini, apalagi BRI. karena kalo di bri itu kayanya buat mbanking nya menggunakan admin login, beda dgn BCA dimana kalo mau buka mbca harus satu hp satu kartu dgn yg teregister. itu canggih,” ungkap salah seorang warganet.
Seram banget yah. Oleh karenanya, buat kamu yang mendapat chat WA seperti itu, jangan sampai terjebak yah. Gunakan internet dengan cerdas dan bijak.