Pengamat Telematika
SETELAH ramai penipuan yang mengatasnamakan kurir yang meminta korban untuk melihat foto paket/tanda terima berupa file dengan ekstensi *.apk* di mana sebetulnya file .apk tersebut adalah program untuk menginstalasi aplikasi. Bila korban terpancing maka selanjutnya ponselnya dapat diremote oleh pelaku.
Kini marak modus baru di mana metodenya sama persis hanya saja informasi pengantarnya seakan mengirim undangan pernikahan. Tetapi sebetulnya sama saja tetap mengirim file *.apk* dan selanjutnya cara menjerat korbannya ya sama seperti yang sebelumnya.
Secara telematika *hal yang saya anggap aneh* adalah setelah aparat berhasil meringkus pelaku untuk modus yang sebelumnya, lalu yang disampaikan kepada masyarakat adalah *jumlah korban serta nilai kerugian saja* tetapi sama sekali *tidak disebut bank yang nasabahnya paling banyak menjadi korban*, ya kan?
Ingat bahwa kerugian itu terjadi karena pelaku melakukan bank transfer dari rekening korban ke rekening pelaku, dan bila hal tersebut dilakukan secara remote maka transfer tersebut dilakukan bukan dengan memperdaya korban tetapi justru tanpa sepengetahuan korban.
Saya tidak sepaham dengan berita bahwa pelaku sepenuhnya mengendalikan ponsel korban sehingga korban tidak berdaya. Karena logikanya para pengguna gadget apabila ponsel sudah tidak mau menurut dengan kita (Kan ceritanya sudah 100% dikendalikan pelaku) maka *pasti kita/pemilik pasti segera langsung ke tempat reparasi* atau ke reseller/dealer. Bila itu yang terjadi maka yang dilakukan petugas reparasi saya yakin 100% pasti melakukan factory reset, as simple as that. Dan setelah itu ponsel akan kembali seperti baru keluar dari pabrik (factory reset) dan itu berarti aplikasi penipuan itu pun otomatis akan hilang dari ponsel. Tapi ternyata yang terjadi bukan seperti itu, bukan? Jadi menurut saya pelaku meremote korban (yang sudah menginstal APK) lalu melakukan transfer di saat pengguna telah tidur nyenyak, sementara bila pengguna sudah bangun dia bisa secara normal menggunakan ponselnya seperti biasa.
Apabila aparat berani menjelaskan bank mana yang menjadi korban maka nasabah akan mengetahui bahwa aplikasi e-Banking dari bank tersebut ternyata rentan (mungkin password / pin tersimpan tanpa proteksi dan enkripsi yang baik sehingga mudah dibaca aplikasi lain, dll).
Saya maklumi bahwa apabila itu dilakukan aparat maka risikonya adalah terjadi rush, di mana nasabah berbondong mengeluarkan saldonya dari bank itu ke bank lain.
_Lalu kira-kira apa jenis *.apk* yang digunakan pelaku?_
Berdasarkan cerita kronologi yang terjadi yang saya baca di berita-berita menurut analisa saya maka *.apk* tersebut adalah program biasa untuk meremote ponsel. Setelah dia menguasai ponsel korban maka transfer dilakukan menggunakan aplikasi korban yang bersangkutan. Apabila saya bisa ada akses dengan ponsel yang menjadi korban tentu akan lebih mudah bagi saya untuk mampu menganalisa teknis si pelaku melakukan tindak kriminalnya.
_Kok pelaku canggih? Bisa membuat program remote_ ?
Perlu diketahui bahwa file .apk yang dikirim ke korban itu bukan nama asli programnya, jadi siapapun (termasuk kita) bisa bebas² me-rename file .apk menjadi nama apapun, Adapun nama asli programnya ada di dalam file .apk tsb dengan parameter tertentu (Maaf saya tidak berani sharing teknisnya, khawatir menginspirasi orang lain untuk melakukan kriminal yang sama). Jadi setelah APK tersebut terinstal maka yang terpasang adalah nama program aslinya lagi yg utk meremote.
Itu sebabnya *pelaku kriminal mudah mengganti nama apk menjadi resi kurir / undangan pernikahan atau apapun.*
Terlepas dari hal tersebut yang pasti perlu dilakukan kita²/masyarakat yang belum menjadi korban adalah memastikan ponsel kita untuk _mendisable fitur *install from unknown sources*_ Bila hal ini dilakukan saya yakin kita akan terbebas dari modus seperti itu.
Maaf saya tidak bisa men-guide menunya utk opsi tsb, Intinya kalau sudah pada menunya hanya tinggal memastikan posisi opsi tersebut OFF/disabled) soalnya untuk ke menu itu beda versi / beda pabrik maka bisa beda menunya pula. Kebetulan ponsel saya dari brand ponsel yg sangat terkenal, saya khawatir bila memberi panduan berdasarkan ponsel saya nanti terkesan saya hanya untuk membantu brand tersebut. Lagi pula percuma karena panduan yang nanti diberikan hanya berlaku untuk versi yang saya sedangkan versi-versi yang sebelumnya bisa jadi beda walau merek pabrik-nya sama.
Akan tetapi setidaknya dengan panduan di atas maka masyarakat bisa mencoba mencari opsi tersebut di ponselnya masing-masing.
Artikel Terkait
Abimanyu Wahjoewidajat: Tanggapan dan Ulasan Rekaman CCTV Kasus Ferdi Sambo
Abimanyu Wahjoewidajat: Tanggapan Kasus Kaca Mobil
Abimanyu Wahjoewidajat Terkait Kasus Rekaman Belum Membayar Coklat
Abimanyu Wahjoewidajat: Oooh, Jadi Ternyata 'Lagi Ada RAPBN 624 M Untuk BSSN' Yaa.