Beredar SMS Scam, Nomor KTP Dipakai untuk Pinjam Uang Online

CNN Indonesia | Senin, 12/11/2018 16:33 WIB
Beredar SMS Scam, Nomor KTP Dipakai untuk Pinjam Uang Online Ilustrasi (AFP PHOTO / ROSLAN RAHMAN)
Jakarta, CNN Indonesia -- Beredar SMS meresahkan yang menyebut bahwa nomor KTP pengguna telah digunakan untuk melakukan pinjaman. SMS itu disertai dengan sebuah tautan. Jika tautan ini diklik, maka pengguna akan tersambung ke Google Play Store dan terhubung ke aplikasi DanaRupiah, layanan peminjaman online.

Hal ini menimbulkan keresahan masyarakat yang menyangka kalau data pribadi yang mereka setor saat registrasi kartu prabayar disalahgunakan. Ia juga curiga apakah ini adalah permainan nakal dari penyedia konten (content provider-CP) seperti diposkan oleh Hairuddin Ali.

Sebab biasanya penyedia konten juga kerap mengirimkan SMS broadcast kepada pelanggan. Namun, pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya menyebut bahwa kemungkinan besar dilakukan oleh agensi iklan dan bukan karena kebocoran data registrasi kartu prabayar dari penyedia layanan telekomunikasi.


"Saya belum mendapatkan informasi kalau database pengguna telko (baik) no HP dan data KTP ada yang bocor [...] Kemungkinan besar yang melakukan adalah agensi iklan yang akan mendapatkan keuntungan finansial setiap kali ada pengguna Android yang menginstal aplikasi Dana Rupiah," tulisnya saat dihubungi CNNIndonesia.com, Senin (12/11).

Akun Lambe Tekno juga menginterpretasikan adanya SMS ini sebagai kerentanan data pribadi dan menghubungkannya dengan registrasi kartu SIM yang seharusnya membuat data pengguna lebih aman.

[Gambas:Instagram]

Namun menurut Alfons, bahwa data ponsel pengguna saat ini tidak sulit untuk didapat. Data itu sudah lazim beredar diantara para telemarketer.

"Kalau nomor biasanya tidak sulit dapatkan, karena memang antar telemarketer sudah beredar nomor-nomor HP [...] dan mereka kebanyakan saling share (berbagi) database," tambahnya.

Data KTP

CNNIndonesia juga sempat mendapat SMS yang sama. Isi SMS memang sengaja dibuat agar penerima terkejut dan didorong oleh rasa penasaran untuk mengklik tautan yang diberikan bersama dengan SMS itu. Padahal menurut Alfons ini adalah trik agar pengguna membuka tautan tersebut.

"Mereka mengirimkan scam seakan-akan mereka (pengirim) memiliki data nomor HP dam data KTP penerima scam," jelasnya.

"Kemungkinan besar tujuan utamanya adalah supaya penerima scam menginstal aplikasi DanaRupiah tersebut dan menghubungi DanaRupiah untuk memastikan apakah benar datanya telah digunakan untuk peminjaman," tandasnya lagi.

Tujuannya, agar aplikasi layanan peminjaman online ini diinstal oleh banyak orang. Alfons juga menganalisa bahwa yang akan mendapat keuntungan terbesar dari SMS scam ini adalah pembuat SMS tersebut. Ia memperkirakan pembuat SMS akan mendapat keuntungan finansial setiap kali aplikasi diinstal.

"Dalam kasus ini DanaRupiah yang akan membayar pembuat iklan atau scam ini berdasarkan bertambahnya jumlah penginstal aplikasi ini," paparnya lagi.

Lebih lanjut, Alfons menyebut bahwa tindakan membuat scam seperti ini seharusnya bisa dilacak oleh cybercrime Polri dengan menghubungi operator. Keduanya lantas bisa melacak siapa yang ada di belakang SMS yang meresahkan ini.

Namun Alfons menegaskan bahwa tidak ada bahaya malware dari aksi ini. Sebab pelaku penyebar malware biasanya melakukan aksinya secara sembunyi-sembunyi. (evn/eks)