Network
Songgolangit.com – Masyarakat Indonesia kembali dihantui oleh ancaman kejahatan siber yang semakin beragam modus operandinya. Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol. Himawan Bayu Aji, mengingatkan warga untuk meningkatkan kewaspadaan terhadap serangan siber yang dapat menimbulkan kerugian finansial yang signifikan.
Baru-baru ini, sindikat kejahatan siber berhasil menipu perusahaan real estate di Singapura dengan kerugian mencapai Rp32 miliar. Modus yang digunakan adalah pengiriman uang ke rekening palsu melalui email yang dirancang sedemikian rupa hingga menyerupai alamat email asli.
Sindikat ini mengelabui korban dengan mengganti posisi alfabet atau menambahkan beberapa karakter pada alamat email, misalnya dari "mybank2u.com" menjadi "maybank2u.com".
“Maka kami mengimbau kepada masyarakat yang pertama, hati-hati apabila mendapatkan email dari alamat yang tidak dikenal,” ujar Himawan pada konferensi pers, Rabu (08/05).
Pengungkapan sindikat ini menghasilkan penangkapan lima tersangka, termasuk dua warga negara Nigeria yang berperan dalam mendirikan perusahaan fiktif dan melakukan penipuan berjenis business email compromise (BEC).
Tiga warga negara Indonesia turut ditangkap, di antaranya seorang residivis yang telah dua kali terlibat dalam kejahatan serupa.
Modus Kejahatan Peretasan dengan Cara Mengirim File Melalui WA
Selain itu, kejahatan siber dengan modus pengiriman file Android Package Kit (APK) melalui WhatsApp juga marak terjadi. File APK tersebut dapat membobol data pengguna ponsel, termasuk akses ke layanan mobile banking.
Modus yang kerap ditemui adalah file APK yang dibuat seolah-olah merupakan file undangan atau dokumen berformat pdf.
Direktorat Lalu Lintas Polda Jateng menegaskan bahwa tidak ada surat tilang yang dikirim melalui WhatsApp, melainkan melalui surat fisik. Namun, penipuan berkedok surat tilang elektronik terus berlangsung dengan modus yang sama namun hanya perubahan nama file APK.
Kepala Bidang Humas Polda Metro Jaya, Komisaris Besar Polisi Ade Ary Syam Indradi, menegaskan bahwa surat bukti pelanggaran kendaraan bermotor yang dikirim melalui WhatsApp tidak berformat APK dan aman untuk dibuka. Polda Metro Jaya mengimbau masyarakat untuk tidak gegabah dalam menerima file APK yang diduga berisi surat tilang.
Direktur Reserse Kriminal Khusus Polda Jateng, Kombes Dwi Subagio, mengatakan bahwa meskipun modus ini bukan baru, penyelidikannya tetap menjadi tantangan.
Baca Juga: Cek Ponsel Anda, Surat Tilang Kini Bisa Muncul di WhatsApp!
"Produknya sama tapi dia modifikasi saja. Untuk kasus APK ini memang penyelidikannya tidak bisa dibilang mudah ya," ungkap Dwi.
Pakar keamanan siber, Bruce Hanadi, mengingatkan bahwa malware bisa dikemas dalam berbagai format file, dari APK hingga jpg. Bruce menyarankan agar pengguna yang terlanjur mengeklik tautan berisi dokumen APK segera mengganti semua kata sandi yang mereka miliki.
"Salah satu upaya penyelamatannya, yakni dengan melakukan penggantian kata sandi sesegera mungkin," tutur Bruce. Ia menjelaskan bahwa dengan mengeklik dokumen APK, data pengguna termasuk kata sandi dapat dikirim ke server tertentu dan menjadi target peretas.
Masyarakat dihimbau untuk meningkatkan keamanan siber pribadi dengan tidak sembarangan mengeklik tautan atau membuka file dari sumber yang tidak dikenal, serta rutin mengganti kata sandi untuk menghindari kerugian yang lebih besar. ***
