Jangan Sembarang Jawab Telepon Tak Dikenal Atau Bermasalah

Novina Putri Bestari, CNBC Indonesia

06 December 2021 10:10

INFOGRAFIS, Rampok Ngumpet Lewat Apps Android Ini — Foto: Infografis/ Rampok Ngumpet Lewat Apps Android Ini/ Edward Ricardo

Jakarta, CNBC Indonesia - Para pengguna Android diminta untuk berhati-hati menerima telepon. Sebab ada risiko menjadi korban penipuan malware yang mencuri informasi pribadi.

Baru-baru ini malware bernama BRATA ditemukan di Italia. Menurut para peneliti dari Cleafy, malware itu sebelumnya hanya ditemukan di Brazil. McAfee dalam laman resminya, mengatakan BRATA juga telah terlihat di Spanyol dan Amerika Serikat (AS).

Sebagai bagian dari penipuan, pelaku akan mengontak pengguna Android yang menjadi korban serangan SMS untuk mencuri informasi perbankan online. Para peneliti dari Cleafy mengatakan varian malware terbaru itu mampu tidak terdeteksi oleh sebagian besar pemindai AV.

Sebelumnya, BRATA didistribusikan melalui aplikasi di Google Play Store. Pada Juni 2021, penipuan Android teridentifikasi menggunakan teknik phishing SMS atau dikenal juga sebagai smishing.

Sementara pada awal bulan ini, The Sun melaporkan malware menyamar sebagai aplikasi perbankan, fitness dan scanning dokumen. Aplikasi-aplikasi tersebut mengakses ke lebih dari 300 ribu pengguna Android, dikutip Senin (6/12/2021).

Menurut McAfee, pelaku dapat mengambil alih ponsel korban, seperti menyembunyikan dan menampilkan panggilan masuk dengan menyetel volume dering ke nol, serta mematikan layar. Selain itu memberi izin secara diam-diam dengan menekan tombol 'Allow' saat permintaan tersebut muncul di layar.

Malware juga bisa menonaktifkan Google Play Store dan Google Play Protect. Terakhir adalah mampu uninstall (mencopot pemasangan) sendiri.

McAfee juga menambahkan kemampuan malware terbaru ini membuatnya makin berbahaya. Setelah dipasang di perangkat, akan menampilkan URL phishing dari lembaga keuangan yang menipu pengguna untuk membocorkan informasi keuangan sensitif pada para pelaku.

Peniruan identitas ini juga dinilai sangat efektif karena korban kesulitan menentukannya sebagai penipuan. Ini karena URL phishing tidak terbuka ke browser web.

Penipuan ini menggunakan rekayasa sosial (social engineering) untuk memanfaatkan ketakutan dan urgensi para korbannya. Dalam serangan phishing, korban akan memberikan kuncinya sendiri bukan pelaku yang harus mencuri.

McAfee menuliskan untuk tetap aman dalam metode social engineering utamanya adalah tetap sadar. Saat waspada dan tahu apa yang harus dicari maka bisa tahu apa yang harus dicari, serta bisa mengidentifikasi dan menghindari upaya pencurian. Perusahaan juga mengimbau menggunakan tools antivirus.

The Sun mengatakan jika yakin menjadi korban secepatnya menghapus aplikasi yang mencurigakan dan melakukan scan antivirus. Malware ini juga mengirimkan pesan dari daftar kontak, pastikan tidak ada orang-orang di sana yang menerima pesan misterius khususnya link aneh.

Laman The Sun juga mengingatkan untuk melakukan pemeriksaan keamanan rutin. Selain itu juga tetap memastikan menggunakan sistem operasi terbaru.