Waspada Malware Peretas M-Banking

Baru-baru ini santer kabar modus penipuan baru dalam dunia siber, melalui modifikasi aplikasi dengan korban sebanyak 493 orang dan kerugian mencapai Rp 12 milyar. Dari peristiwa tersebut sebanyak 13 tersangka telah teramankan.

Mereka memiliki peran berbeda, seperti mengembangkan package kit, mengumpulkan database korban, menguras rekening korban, hingga melakukan penarikan pada rekening korban.

Polisi mengingatkan masyarakat waspada saat mengunduh aplikasi, membuka link, juga membuka pesan dari nomor yang tidak kita kenal.

Mekanisme Penipuan Dengan Modus APK Malware dan Hal-hal Yang Perlu Kita Waspadai

Modus operandi mereka, pelaku bekerja secara kolektif dengan berbagai peran berbeda. Antara lain, pembuat apk malware, pengembang android yang tugasnya mengumpulkan database calon korban yang kebanyakan adalah nasabah bank. Pelaku social engineering dan penguras rekening, pelaku yang melakukan penarikan uang. Mereka adalah sebuah tim dengan cara kerja yang sudah canggih dalam mengoperasikan IT.

Dalam aksinya modus pelaku adalah mengirimkan aplikasi melalui pesan singkat kepada korban. Yang menyatakan korban telah menerima pesan berupa link paket. Dan menyatakan kirimannya telah tiba. Korban yang penasaran lalu membuka link tersebut karena tertulis “Lihat Paket” dan membuka link penipuan untuk meretas hp korban. Peretasan bertujuan untuk menguasai dan mengontrol semua aplikasi di hp korban termasuk M-Banking.

Saat membuka link korban terkejut dalam ponselnya telah terjadi peretasan, bahkan korban tak mampu mengakses semua aplikasi. Pelaku menguasai ponsel korban dan dapat mengakses data perbankan, email hingga aplikasi pesan singkat.

Dalam waktu singkat pelaku menguras rekening korban lewat apk m-Banking atau dompet digital. Dalam kasus penipuan paket yang terbongkar oleh bareskrim, polisi telah membongkar kasus terkait link apk peretas. Yang memakan korban sebanyak 493 orang dengan kerugian 12 milyar rupiah.

Pelaku menguras rekening korban dengan cara meretas dan menguasai ponsel korban serta seluruh data dalam ponsel tersebut.

Berikut Ini Keterangan Dari Pratama Persada Pakar Keamanan Siber Indonesia

Menurut keterangan Pratama Persada ada beberapa sebab. Masyarakat kita tidak begitu mengerti literasi digital, bahwa  ponsel gampang terinfeksi malware. Juga masyarakat terlalu percaya sama orang. Misalnya melalui belanja online, kurir memfoto barangnya dan mengirim pesan kepada pembeli bahwa barang pesanannya sudah sampai.

Tapi dalam kasus ini yang pelaku kirimkan bukan gambar barang melainkan aplikasi, sedangkan masyarakat kita tidak semua paham IT. Ketika ada orang mengaku kurir memberi kabar bahwa paket sudah sampai, sasaran langsung mengklik link yang ternyata berisi install apk.

Padahal ketika klik link akan muncul permintaan permission apakah boleh akses sms, akses data, phonebook, dan masyarakat kita tidak peduli, mereka langsung tekan YES atau accept. Jika kita cermat dan tidak asal klik, akan tau bahwa ada upaya dari apk untuk mengakses apk, no telpon, dan berbagai data dalam ponsel kita.

Waspada Malware Peretas M-Banking Dengan Memahami Malware Tipe Remote Acces Tool (RAT)

Secara default, sistem di dalam ponsel sebenarnya sudah mempunyai level security tersendiri. Yang selalu bertanya kepada pemiliknya untuk ijin akses ke berbagai platform. Begitu semua sudah “OK”, tiba-tiba  apk terinstall, yang terjadi apk ini adalah malware dengan tipe RAT (REMOTE ACCES TOOL).

RAT bisa menginfeksi ponsel kita. Pelaku menggunakannya untuk mengambil alih dan mengendalikan ponsel korban dari jarak jauh melalui apk malware ini. Malware ini bisa melakukan pengintaian terhadap apapun yang kita ketikkan di ponsel kita.

Misalnya kita mengetik pin, password, malware tersebut bisa membaca. Ia mengakses ponsel kita kemudian  mengendalikannya dari jarak jauh tanpa kita sadari. Mengakses M-Banking dan ponsel kita berjalan sendiri.

Pin dan password M-Banking itu sebenarnya tidak tersimpan secara otomatis di ponsel. Jadi M-Banking kita akan bisa  terakses oleh pelaku setelah apk peretasan tersebut menjebak kita setelah kita menginstall apk malware ini.

Malware ini merecord ketika mengetik pin dan password ini.  Jadi peretas sangat tau jika korban sedang menggunakan apk M-Banking untuk semua bank, akhirnya menjadi data bagi si pelaku untuk mengontrol ponsel korban.

Sebenarnya  M-Banking mempunyai security, penggunaannya tidak bisa di ponsel lain karena autentikasinya menggunakan simcard dan identifikasi dari ponsel pemiliknya.

Orang lain tidak akan bisa mencoba-coba meggunakan M-Banking kita di device lain. Maka cara paling gampang bagi pelaku adalah menguasai dan mengendalikan ponsel pemilik nya langsung dengan cara mengirimkan malware.

Cara Mengetahui Ponsel Telah Terretas

Sebenarnya jika malware itu terinstall secara background, kita  tidak akan bisa mengetahui bahwa ponsel kita sudah terinstall malware atau tidak. Kecuali jika kita pasang anti virus. Maka antivirus sangat mandatoris dan penting karena bisa menjaga ponsel kita dari malware. Tetapi jika sudah terlanjur masuk kita tidak bisa mengecek, karena apk malware ini sifatnya hidden. Tidak terlihat ada apk terinstall di ponsel kita.

Tetapi ada tanda-tandanya bahwa ponsel sudah terkena malware antara lain. Pertama, pulsa dan baterei akan cepat habis, tidak seperti biasanya. Kedua, ponsel dalam keadaan off, waktu kita pegang terasa hangat, karena ia bekerja di belakang layar. Ketiga tiba-tiba ponsel terrestart sendiri.

Penyelamatan Pertama Setelah Kita Curiga Ponsel Telah Terinstall Malware

Meng-uninstall M-Banking tidak akan berpengaruh, karena malware ada di dalam ponsel kita. Cara terbaik dan tercepat adalah kita back up semua data kita ke laptop atau computer. Selanjutnya lakukan factory data reset atau mereset ulang ponsel kita, baru kita kembalikan datanya dan menginstall antivirus.

Namun ada uang perlu kita waspadai, bahwa ada beberapa malware yang masuknya bukan di sistem drive dari device. Tetapi  masuk di bagian EPROM atau EEPROM-nya, walaupun kita factory reset tapi malware tidak bisa hilang. Maka  cara terbaik adalah ganti ponsel.

EPROM, atau Erasable Programmable Read-Only Memory adalah jenis memori chip dalam device. Yang mengambil dan menyimpan data ketika catu daya termatikan.

Sedangkan EEPROM atau E2PROM, atau Electrically Erasable Programmable Read-Only Memory. Yaitu sejenis chip memori tidak-terhapus yang tergunakan dalam komputer dan peralatan elektronik lain. Gunanya untuk menyimpan sejumlah konfigurasi data pada alat elektronik tersebut. Yang tetap harus terjaga meskipun sumber daya terputuskan, seperti tabel kalibrasi atau kofigurasi perangkat.

Antisipasi Terbaik Untuk Menjaga Agar Ponsel Jangan Sampai Terinfeksi Malware

Selalu update sistem operasi ponsel kita, jangan menginstall apk dari pihak ketiga, selain dari apple store dan google play. Dari 2 platform itu saja kadang masih ada apk yang mengandung malware, apalagi dari luar. Jangan klik link sembarangan. Jika ada link terkirim ke ponsel kita lebih baik kita ketik di browser, misalnya link yang mengatasnamakan dari bank. Lebih baik cari informasinya di google, karena banyak link malware yang tidak membutuhkan permission dari user, jadi begitu kita klik  tiba-tiba langsung terinstall.

Semoga artikel ini bermanfaat untuk masyarakat, untuk mengantipisasi supaya kita tidak terjebak dalam apk yang bisa meretas sistem keuangan kita.

sumber informasi : https://www.kompas.tv/tag/pakar-keamanan-siber

oleh : Nunik Cho

Waspada Malware Peretas M-Banking

UT Hong Kong & Macau; Desain website oleh Cahaya Hanjuang

About the author : Nunik Cho
I'm nothing but everything