Awas Penipuan Berkedok Surat e-Tilang Beredar di WhatsApp
Ilustrasi penipuan via WhatsApp
Uzone.id - Waspada dengan penipuan atau phishing berkedok pengiriman surat tilang elektronik atau e-Tilang melalui WhatsApp. Baru-baru ini, viral di media sosial screenshot dari WhatsApp yang berisi pesan seolah-olah dikirim oleh pihak kepolisian.
“Selamat siang pak/bu, kami dari kepolisian menginformasikan bahwa bapak/ibu melakukan pelanggaran, silakan buka aplikasi untuk melihat surat tilangnya,” tulis pesan dari orang tak dikenal via WhatsApp, disertai dengan adanya file dengan ekstensi APK bernama ‘Surat Tilang-1.0.apk’.Disampaikan Direktur Lembaga Riset Siber CISSReC, Pratama Persadha, penipuan ini menggunakan pendekatan social engineering yang mengajak korban untuk mengunduh dan memasang file APK yang mereka kirimkan.
Modus ini sudah sering digunakan dan berhasil menjaring banyak korban, seperti modus undangan pernikahan digital, tagihan BPJS, pengiriman paket, dan lain sebagainya. Walaupun sudah teliti, tapi selalu ada saja yang kecolongan meng-klik untuk memastikan isinya benar-benar sesuai atau tidak.
“Faktor ketidaktahuan masyarakat dan juga jagonya pelaku melakukan social engineering dalam hal ini meyakinkan calon korbannya untuk mengklik dan menginstal aplikasi berisi exploit tersebut,” jelas Pratama.
Pratama menjelaskan, setelah file terinstall di smartphone, aplikasi biasanya meminta izin atau permission yang aneh. Bila pengguna mengizinkan akses tersebut, para pelaku atau hacker bisa mengambil berbagai data dan mendorong para korban untuk membuka aplikasi internet banking.
“Lalu pelaku bisa mulai mengeruk uang korban,” terang Pratama.
Pencegahan dari penipuan berkedok surat e-Tilang dan modus lainnya
Langkah pencegahan wajib dilakukan oleh masyarakat mulai dari sekarang. Ambil contoh modus penipuan surat e-Tilang. Pengiriman surat e-Tilang hanya dikirimkan melalui PT Pos Indonesia ke alamat pelanggar yang sesuai tertera di STNK.
Jadi, ketika menerima surat e-Tilang melalui WhatsApp dengan format file APK, abaikan saja dan jangan pernah dibuka atau diinstall pada ponsel.
Pratama pun melanjutkan, jangan pernah memasang aplikasi di luar Google Play Store untuk mencegah masuknya aplikasi masuk atau malware ke smartphone. Terutama bagi pemakai Android, jangan ubah pengaturan awal ponsel yang mencegah instalasi aplikasi asing dari pihak ketiga.
Dan paling penting, jangan klik apapun yang diberikan oleh orang asing baik lewat WhatsApp, Telegram, email, maupun media sosial.
Bagi masyarakat yang terlanjur menginstall file APK yang diterima dari WhatsApp, sebaiknya melakukan factory reset pada ponsel pintarnya. Namun bila phising menggunakan malware yang relatif kuat, maka pilihannya adalah berganti ponsel pintar.
Pentingnya edukasi dari pemerintah dan perbankan
Lebih lanjut, Pratama mengatakan bahwa pemerintah dan pihak perbankan harus melakukan edukasi, karena tindak kejahatan ini langsung ke masyarakat. Selain edukasi, pemerintah harus bisa menegakkan UU PDP agar mengurangi kebocoran data di berbagai lembaga, baik lembaga negara maupun swasta.
“Pemerintah untuk urusan edukasi ini bisa mendorong sektor swasta yang dijadikan topeng oleh para pelaku, misalnya dalam hal ini perbankan dan ekspedisi,” ucap Pratama.
“Misalnya perbankan sering melakukan WA dan SMS eduksi ke masyarakat, termasuk warning di aplikasi perbankan mereka,” lanjutnya.
Sembari melakukan edukasi, pihak perbankan juga diminta untuk meningkatkan keamanan siber di ekosistem mereka, terutama aplikasi perbankannya.
“Perbankan tinggal melakukan berbagai edukasi yang massif bagi nasabah, sembari terus meningkatkan keamanan siber di ekosistem mereka, terutama aplikasi perbankannya,” pungkasnya.