Terlanjur Klik WhatsApp Penipuan, Cara Agar Saldo Tabungan Tak Terkuras
Modus baru penipuan mengatasnamakan jasa ekspedisi melalui WhatsApp buat geger masyarakat. Tak tanggung-tanggung, mereka yang menjadi korban harus merelakan uang di rekeningnya ludes.
Modus baru penipuan mengatasnamakan jasa ekspedisi melalui WhatsApp buat geger masyarakat. Tak tanggung-tanggung, mereka yang menjadi korban harus merelakan uang di rekeningnya ludes. Modusnya adalah pelaku menghubungi korban melalui WhatsApp memberitahukan bahwa ada paket atas nama korban.
Si pelaku dalam chat-nya itu menyertakan file APK untuk didownload dengan tulisan ‘LIHAT Foto Paket’. Karena entah penasaran atau memang sedang menunggu paket datang, korban pasti akan mengunduh file tersebut. Ketika itu, file APK yang telah diklik berubah menjadi download seperti menginstal aplikasi.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Apa yang dilakukan para hacker terhadap toko penjara? Para peretas memanipulasi daftar harga di toko penjara, menurunkan harga barang menjadi jauh di bawah nilai normalnya.
-
Siapa saja yang melakukan serangan hacker ke negara-negara tersebut? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
Korban pun sadar tidak sadar akan mengikuti instruksi satu per satu dari aplikasi ‘setan’ itu. Ujungnya, yang sangat berbahaya bagi pengguna m-Banking adalah hak akses untuk membaca dan mengirimkan SMS.
Lalu, bagaimana jika sudah terlanjur menginstal file APK atau mengklik dokumen itu? Pratama Persadha, Chairman Communication & Information System Security Research Center (CISSReC) mengatakan, saat sudah diklik, kemungkinan besar malware sudah menginfeksi komputer dan atau ponsel android.
"Yang bisa dilakukan adalah mengganti semua password internet banking, email, medsos. Harus dilakukan lewat komputer dan ponsel android yang tidak terinfeksi malware ini," kata pria yang karib disapa Tama kepada Merdeka.com, Senin (5/12).
Selain mengganti seluruh password, Tama menyebut korban sebetulnya bisa melakukan factory reset saja. Namun masalahnya, tidak tahu apakah malware Remote Administrator Tool (RAT) yang digunakan ini benar-benar telah terhapus atau tidak saat dilakukan factory reset ponsel maupun komputer.
"Pada malware yang dikembangkan beberapa tahun terakhir mereka bisa masuk ke sistem partisi dan melakukan rooting dengan kemampuan memasang rootkit di smartphone Android. Alhasil meskipun dilakukan factory reset maupun reset oleh anti virus, tetap saja malware tidak hilang," ungkap dia.
Selanjutnya, apabila sudah terlanjur melakukan klik, bisa lakukan langkah instalasi anti virus. Karena malware RAT beberapa sudah dideteksi oleh anti virus. Apabila anti virus gagal melakukan deteksi, kemungkinan kemampuan malware yang masuk ke ponsel tersebut cukup advance.
"Pilihan terbaik adalah mengganti semua password dan tidak menggunakan ponsel yang terinfeksi," ujarnya.
(mdk/faz)