PORTAL BONTANG – Perkembangan Ilmu Pengetahuan dan Teknologi (IPTEK) yang semakin canggih di era saat ini, tentu memberikan dampak yang cukup besar bagi masyarakat. Kemajuan teknologi yang dapat dirasakan di negara Indonesia memberi peluang pada masyarakat dalam berbagai aspek. Masyarakat sering memanfaatkannya untuk mengembangkan bisnis karena lebih efisien secara waktu dan tenaga.

Sayangnya, selain dampak positif yang diberikan, perkembangan IPTEK juga memberikan  dampak negatif pada penggunanya. Seiring dengan kebutuhan manusia yang kian meningkat, banyak oknum yang tidak bertanggung jawab berbuat kejahatan seperti penipuan di dunia maya atau yang biasa disebut dengan cyber crime.

Alat utama yang digunakan penjahat dunia maya untuk mencuri privasi adalah alat Remote Administration Tool (RAT). Remote Administration Tool merupakan sebuah alat yang dapat mengontrol perangkat dari jarak jauh.

Kinerjanya, ketika alat ini berhasil terinstal di perangkat tersebut. perangkat yang sering digunakan oleh hacker ini bertujuan memberikan akses ke perangkat korban  tanpa sepengetahuannya. Hacker dapat melakukan beberapa operasi seperti mematikan/menghidupkan perangkat jarak jauh, membuka dan menyalin file yang berasal dari perangkat ke perangkat milik pengguna RAT, menghapus dokumen pada perangkat jarak jauh menggunakan perangkat keras dari perangkat jarak jauh  seperti webcam, printer, dan lain-lain.

Adapun beberapa kasus yang sedang marak saat ini adalah :

1. Modus Penipuan RAT Berkedok Kurir Paket

Baru-baru ini, media sosial diguncang oleh pengakuan beberapa korban tentang bentuk penipuan baru yang dapat meretas informasi pribadi dan menguras saldo rekening korban. Beberapa korban mengalami kerugian sebesar puluhan juta setelah menerima pesan di WhatsApp.

Modus ini meminta korban untuk melakukan konfirmasi penerimaan jasa pengiriman dengan mengunduh aplikasi berformat APK yang dikirimkan melalui pesan pribadi. Penipuan mengatas namakan kurir J&T ini melakukan modus penipuannya melalui mengirim file dengan ekstensi APK yang berisi malware RAT (Remote Administrator Tool) yang sangat berbahaya.

Melalui salah satu unggahan akun Instagram milik @evan_neri.tftt pada Rabu (30/11/2022) menjelaskan, bahwa pelaku yang menyamar kurir J&T tersebut mengirim melalui WhatApp dengan membagi file berupa dokumen “LIHAT gambar paket” dalam format APK.

Baca Juga:   53 WNI Jadi Korban Penipuan Perusahaan Investasi Bodong Asal Kamboja
Maraknya Penipuan Cyber Crime melalui File Berformat APK
Isma Aprilylyani Wardani. (Dok/Pribadi)

Dalam keterangan unggahannya, korban mengunduh file tersebut dan saldo rekening habis tanpa sepengetahuan korban. Terlepas dari pengakuan korban, dia tidak pernah menjalankan atau membuka aplikasi apa pun dan memasukkan nama pengguna serta kata sandi di situs manapun.

Unggahan tersebut juga menyertakan informasi tambahan yang dikirimkan melalui DM oleh beberapa korban yang baru terasa akibatnya beberapa jam setelah mengunduh file tersebut. Evan meyakini bahwa file tersebut adalah sejenis malware RAT (Remote Administrator Tool), yaitu penyusup yang dapat mengontrol HP target dari jauh dan semua aplikasi yang terpasang di HP tanpa sepengetahuan pemiliknya.

Semakin banyaknya korban dalam kasus ini , Perusahaan J&T melalui Diego Prayoga selaku Humas J&T Express mengatakan bahwa pesan WhatsApp yang berisi link verifikasi penerimaan paket J&T sebagaimana yang telah beredar bukanlah berasal dari J&T Express. Diego Prayoga menegaskan, J&T tidak pernah membagikan struk melalui link aplikasi bahkan meminta pelanggan mengunduh struk untuk mengecek file.

Guna meminimalisasi korban yang menjalar, Diego menghimbau pelanggan J&T Express mewaspadai penipuan yang mengatasnamakan J&T Express. Ia menegaskan Aplikasi Pemeriksaan Resesi J&T Express hanya dapat diunduh melalui AppStore dan Playstore dengan mencari “J&T Express” atau dengan menghubungi call center J&T Express di 021-8066 1888.

2. Modus Penipuan RAT Berkedok Tagihan PLN

Modus menggunakan Remote Administrator Tool yang mengirim pesan berisi link file APK juga terjadi di Perusahaan Listrik Negara (PLN). Dalam kasus ini, pelaku yang mengaku menjadi pegawai PLN yang menginformasikan tagihan listrik kepada pelanggan.

Dalam unggahan yang beredar di jejaring sosial, pelaku menjalankan modusnya dengan melampirkan ID pelanggan yang menunjukkan tagihan pelanggan yang telah mencapai bulan ke-3. Pelaku mendesak korban untuk segera membalas pesan WhatsApp tersebut sebelum PLN mematikan aliran listrik di rumah korban tersebut.

“ Tagihan layanan masuk selama 3 bulan belum dibayar”

“ Berkaitan dengan hal tersebut, mohon untuk membalas pesan ini agar kami tidak memblokir identitas dan mematikan listrik di rumah anda,” kata penulis. Dalam keterangan unduhan yang sudah banyak beredar di sosial media, pelaku juga membagikan file berformat APK atas nama PLN.apk.

Baca Juga:   WhatsApp Kirim Pesan Singkat Bernada Hadiah, Polri: Jangan Diklik!

Menanggapi isu tersebut, Direktur Corporate Communication and Accountability Gregorius Adi Trianto menegaskan bahwa pesan tersebut bukanlah pesan resmi dari perusahaan PLN.

Ia menambahkan bahwa informasi terkait layanan dan promo PLN dapat dibagikan secara resmi melalui aplikasi PLN Mobile yang dapat diunduh dari Google Play dan App Store. Sehubungan dengan merebaknya penipuan tersebut, Gregorius Adi Trianto menghimbau kepada pelanggan PLN untuk selalu mewaspadai informasi simpang siur yang beredar di jejaring sosial.

Berdasarkan paparan di atas, sebagai pengguna media sosial kita harus lebih waspada dalam menerima pesan atau kiriman yang berasal dari orang yang tidak dikenal agar kita terhindar dari modus cyber crime tersebut. Kita tidak akan pernah tahu segala macam kejahatan yang akan terjadi lagi nantinya, oleh karena itu penting bagi masyarakat untuk mendapat edukasi mengenai hal-hal terkait supaya bisa lebih aware dan hati-hati dalam bermain sosial media.

Pentingnya kesadaran masyarakat mengenai segala yang ada di sosial media belum tentu bisa dipercaya harus sering dipaparkan secara nyata. Beberapa antisipasi penipuan yang dapat kita lakukan adalah jangan pengunduh aplikasi apapun yang dikirim oleh seorang dari luar Play Store, jika menjumpai aplikasi pencuri SMS, sesegera mungkin menghapus pesan tersebut dan meriset m-Banking, dan yang terakhir kita dapat mematikan berita akses baca ke aplikasi yang tidak dikenal. ***

DAFTAR PUSTAKA

Abror, R. (2021, January 31). Retrieved from Pahamify.

Kamaliah, A. (2022). Viral Penipuan di WA Kirim Foto Paket Padahal APK, Rekening Amblas! detiklnet.

Kenali Apa itu Cyber Crime dan Cara Untuk Menanggulanginya. (2022). CLOUDMATIKA.

Mengenal Remote Administration Tool (RAT) Agar Terhindar Dari Bahaya Penyadap. (2018, Juli 23). Retrieved from Gubuk Pintar.

*) Isma Aprilylyani Wardani adalah mahasiswa prodi Akuntansi Fakultas Ekonomi dan Bisnis Universitas Muhammadiyah Malang

Disclaimer: Tulisan artikel ini dan properti (gambar, video, ilustrasi, dll) di dalamnya sepenuhnya merupakan tanggung jawab penulis dan tidak mencerminkan sikap dari redaksi PortalBontang.com, kecuali ditentukan lain di kemudian hari.