Menuju konten utama

Mengenal Sniffing, Modus Penipuan Lewat File APK di WhatsApp

Mengenal apa itu sniffing, modus penipuan online lewat file APK di WhatsApp.

Mengenal Sniffing, Modus Penipuan Lewat File APK di WhatsApp
Ilustrasi Sniffing. foto/istockphoto

tirto.id - Saat ini penggunaan jaringan internet tidak bisa dilepaskan dari aktivitas dan kehidupan kita sehari-hari.

Salah satu aktivitas yang menggunakan jaringan internet yaitu di industri perbankan untuk berbagai layanan, baik untuk berbelanja online, transaksi keuangan lewat mobile banking, hingga pembayaran digital.

Namun, sayangnya layanan tersebut memiliki celah untuk dilakukannya kejahatan yang dilakukan oleh penjahat yang memiliki keahlian dalam penggunaan sistem atau yang sering disebut (Cyber Crimer).

Salah satu kasus yang baru-baru ini terjadi, yaitu penipuan melalui WhatsApp yang berkedok paket dari kurir salah satu ekspedisi Indonesia.

Unggahan yang beredar di Instagram dan Twitter itu menunjukkan tangkapan layar percakapan melalui WhatsApp yang berpura-pura sebagai kurir paket, dan meminta kotban untuk membuka file dengan ekstensi APK yang dikirimkan pelaku.

Adapun file tersebut bukan merupakan foto paket, namun aplikasi yang dika diklik dan diunduh, maka pelaku dapat mengambil data korban, seperti data perbankan.

Diduga file yang dikirimkan oleh pelaku dan diunduh oleh korban adalah exploit yang berjalan di latar belakang, sehingga pelaku dapat dengan leluasa mengambil data user ID dan password perbankan.

Melalui unggahan tersebut, korban diketahui mengalami sejumlah kerugian finansial karena saldo dalam M-banking miliknya ludes dikuras pelaku. Dalam dunia hacking, modus kejahatan ini disebut sniffing.

Apa Itu Sniffing?

Mengutip situs eccouncil.org, sniffing adalah sebuah tindak kejahatan penyadapan yang dilakukan menggunakan jaringan internet, yang bertujuan untuk mengambil data dan informasi secara ilegal.

Sniffing bekerja dengan cara ketika Anda sedang terhubung ke jaringan yang bersifat publik atau WiFi publik, saat Anda melakukan proses transfer data dari client server dan sebaliknya.

Data yang mengalir pada client dan server ini bersifat bolak balik, sehingga sniffing ini akan menangkap paket yang dikirimkan dengan cara yang ilegal menggunakan tools pembantu.

Tools yang dapat digunakan untuk sniffing adalah seperti Wireshark, Capsa network analyzer, Omnipeek network analyzer, Smac, Ettercap, Cain & abel dan lain-lain.

Menurut situs resmi telkomuniversity.ac.id, secara sederhana sniffing daalah sebuah kegiatan untuk mencari atau memantau sebuah paket data yang dikirimkan oleh target pada sebuah jaringan yang melawati sebuah protokol.

Untuk mendapatkan sebuah informasi tersebut maka attacker akan membelokkan sebuah paket data atau informasi pada Komputer attacker.

Adapun beberapa yang bisa didapatkan dari kegiatan sniffing yaitu:

- Informasi email

- Kata sandi FTP

- Kata sandi telnet

- dan data sensitif lainnya.

Tips Terhindar dari Penipuan WhatsApp

Modus penipuan online terus mengintai masyarakat dengan berbagai cara. Jika lengah dan tidak berhati-hati, Anda mungkin bisa saja menjadi salah satu korbannya.

Berikut ini beberapa tips agar terhindar dari penipuan online melalui WhatsApp atau media lainnya, yang dikutip dari Antara.

1. Teliti sebelum mengklik

Penipu sering memberi pesan yang memancing rasa penasaran atau yang membuat kesan mendesak supaya korban tidak sempat meneliti isi pesan. Akibatnya, korban seringkali langsung mengklik tautan tanpa pikir panjang.

Supaya tidak tertipu, pastikan hanya mengklik tautan dari sumber resmi, termasuk nomor telepon dan email resmi.

2. Jangan bagikan PIN

Jangan pernah memberikan informasi penting seperti detail akun, kata sandi, nomor PIN atau one-time password kepada siapa pun. Perusahaan resmi tidak akan pernah meminta informasi tersebut kepada penggunanya.

Jika mendapat SMS, misalnya, yang memberikan pesan bahwa pengguna menjadi pemenang lomba, pastikan menguhubungi pusat bantuan (call center) atau media sosial resmi lembaga tersebut.

3. Bayar dengan metode yang aman

Ketika bertransaksi secara dalam jaringan, terutama lewat website, pastikan situs tersebut aman yaitu menggunakan protokol "https". Biasanya, situs dengan protokol tersebut ditandai dengan gembok.

Jika ingin transfer uang melalui internet banking, cek ulang nama rekening apakah sesuai dengan nama perusahaan yang dituju. Jika ragu, coba verifikasi nomor rekening ke Cekrekening.id, basis data yang mengumpulkan nomor rekening.

4. Waspada nomor tidak dikenal

Jangan membalas SMS atau email dari nomor yang tidak dikenal, terutama jika pesan tersebut mencurigakan. Abaikan saja pesan tersebut, atau blokir dan laporkan. Aplikasi seperti WhatsApp, biasanya menggunakan laporan untuk mematikan akun tertentu.

Jenis-Jenis Penipuan Online

Selain sniffing, setidaknya ada tiga modus penipuan online yang disampaikan oleh Kemenkominfo yang perlu diwaspadai. Berikut penjelasannya.

1. Phising

Modus pertama, phishing, biasanya pelaku akan mengaku dari lembaga resmi melalui sambungan telepon, email atau pesan teks.

Mereka memanipulasi korban supaya mau memberikan data pribadi, yang akan digunakan untuk mengakses akun penting milik korban. Phishing bisa mengakibatkan berbagai kerugian, antara lain pencurian identitas pribadi.

Semuel meminta masyarakat teliti membaca teks maupun email, untuk melihat apakah pengirim berasal dari institusi yang asli.

2. Phraming ponsel

Modus kedua yang ditemukan Kominfo adalah phraming ponsel, yaitu mengarahkan korban ke situs web palsu. Jika korban mengklik entri domain name system (DNS), akan tersimpan dalam bentuk cache.

Pelaku sudah memasang malware di situs palsu tersebut, dengan begitu pelaku akan mengakses perangkat korban secara ilegal.

"Kasus seperti ini banyak terjadi, misalnya, ada yang (akun) WhatsApp-nya disadap/diambilalih karena ponsel sudah dipasangkan malware oleh pelaku sehingga data-data pribadinya dicuri," kata Semuel.

3. Social Engineering

Modus terakhir, social engineering atau rekayasa sosial. Pelaku memanipulasi psikologis korban untuk mendapatkan informasi yang penting, misalnya meminta one-time password atau OTP.

"Dengan kata lain, masyarakat seringkali tidak sadar membagikan data-data yang seharusnya perlu dijaga," kata Semuel.

Untuk mencegah penipuan di dunia maya, Semuel melihat perlu ada peningkatan budaya melindungi data pribadi baik secara individu maupun di tingkat organisasi.

"Untuk organisasi perlu membuat standart operational procedure yang ketat. Meski kadang merepotkan hal itu perlu dilakukan. Selain menyiapkan teknologi dan pengamanan data, juga perlu memperkuat sumberdaya manusia yang ada dalam organisasi agar bisa menerapkan budaya data privacy," kata Semuel.

Orang yang sering menggunakan ruang digital juga perlu memahami dan menerapkan budaya privasi data, seperti membuat kata sandi yang sulit ditebak, rutin mengganti kata sandi dan memperbarui perangkat lunak.

Infografik SC Modus penipuan Sniffing

Infografik SC Modus penipuan Sniffing. tirto.id/Ecun

Baca juga artikel terkait LIFESTYLE atau tulisan lainnya dari Yandri Daniel Damaledo

tirto.id - Ekonomi
Penulis: Yandri Daniel Damaledo
Editor: Yantina Debora