Urupedia – Akhir-akhir ini marak terjadi kejahatan siber jenis sniffing. Modus dari pelaku adalah berpura-pura mengaku sebagai jasa ekspedisi yang kemudian mengirimkan sebuah file dengan ekstensi APK cek resi.
Dalam kasus ini, diduga file yang di kirim oleh pelaku adalah exploit yang berjalan di latar belakang smartphone korban. Seperti aplikasi perbankan yang dibuka oleh korban lalu mengintip user ID dan password atau dalam istilah hacking disebut sniffing.
Korban yang mendapatkan DM/chat dari pelaku dan kemudian mengunduh file tersebut maka tidak terjadi apa-apa dan juga tidak ada aplikasi yang muncul. Akan tetapi saat itu juga pelaku telah menguasai HP korban.
Evan Abu Muhammad yang juga merupakan anggota Cyber Aparatur Negara menyampaikan dalam akun instagramnya, bahwa kejahatan ini sangat besar kemungkinan menggunakan sistem Malware RAT (Remote Administrator Tool ). Cara kerjanya meremot hp korban dari jarak jauh dan beroperasi dibalik layar.
“2019 waktu pelatihan etichal hacker, pernah praktekin penetrasi ini ke HP. Tapi waktu itu pakai link, saat link di klik maka aplikasi RAT tersebut terdownload ke HP, kemudian otomatis langsung terinstal. Setelah itu kita bisa mengkontrol HP target dari jarak jauh termasuk menjalankan aplikasi yang terinstal di HP tersebut tanpa diketahui oleh pemilik HP,” ujarnya.
Dalam kasus yang ada saat ini, pelaku yang telah berhasil menguasai HP korban dapat dengan mudah mengakses aplikasi keuangan. Seperti mobil banking, internet banking, dan lain sebagainya tanpa diketahui korbannya. Hingga akhirnya menguras saldo korban.
Selain itu, jasa ekspedisi paket J&T juga telah membuat klarifikasi dan menghimbau kepada masyarakat agar waspada terhadap modus penipuan yang marak terjadi dan mengatasnamakan J&T.
Editor: Munawir
