Viral Sedot Rekening Modus Undangan Nikah, Simak Analisis Pakar

Modus kuras rekening lewat undangan pernikahan yang sempat viral pada dasarnya menipu korban untuk mengklik program jahat (malware). Berikut penjelasan pakar.

Sebelumnya, penipuan berbentuk undangan pernikahan digital lewat pesan instan terungkap.

Dalam postingan sebuah akun, penipu mengirimkan file apk atau aplikasi dengan judul 'Surat Undangan Pernikahan Digital' dengan ukuran 6,6MB. Disusul dengan pesan yang isinya "Kami harap kehadirannya,".

"Setelah bukti resi, sekarang penipuan pakai kedok undangan nikah," kata akun @txtfrombrand.

Penipu juga mengajak calon korbannya untuk membuka file yang dikirimkan itu untuk mengecek apakah isi file tersebut benar ditujukan kepada korban.

Sebelumnya, kasus sejenis pernah terjadi dengan 'pancingan' berbeda, yakni kurir kirim foto.

Pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia, Teguh Aprianto, mengatakan penipuan dengan modus ini tekniknya tak jauh dari aplikasi ilegal yang bisa mengakses SMS untuk mendapatkan One Time Password (OTP).

[Gambas:Twitter]

"Soal modus penipuan seperti ini, ketika korban lengah dan menginstall aplikasi tersebut, maka pelaku akan memiliki akses untuk membaca dan juga mengirimkan SMS. Dari sana bisa melebar kemana-mana," kata Teguh lewat Twitternya 2022 lalu.

Pegiat keamanan jaringan (network security) Nikko Enggaliano Pratama mengungkapkan semua data di SMS akan tercuri jika korban mengklik dan menyetujui semua permission apk tersebut. Menurutnya, inilah awal kejahatan berikutnya.

"Tidak peduli aplikasi ini otentik dengan yang beredar atau tidak tapi aplikasi ini juga melakukan pencurian data SMS para pengguna yang menginstall ini," tuturnya seperti dikutip halaman blognya.

Lantaran bisa mengakses SMS, Nikko menjelaskan aplikasi ini bisa menjadi titik awal pencurian data sampai saldo pada aplikasi M-banking karena pelaku sudah bisa mendapatkan OTP.

Modus pencurian kali ini, kata dia, tak beda dengan kasus sebelumnya. Bedanya, kasus lama menggunakan manipulasi psikolog dengan "Lihat Foto Paket" via WhatsApp. Kali ini, modusnya berganti 'Undangan Pernikahan' lewat Telegram ukuran 6.6 MB.

Untuk mengungkap akun pelaku, Nikko merunut dengan diawali tahapan dekompilasi AndroidManifest.xml dan analisis ujung jalur komunikasi jaringan (endpoint).

Menurutnya, apk ini diketahui membutuhkan user-permission Read SMS, Send SMS, dan Internet.

"Dari analisa kasar di bagian ini saja, tekniknya sepertinya masih sama, mencuri kode OTP dan harusnya dikirim ke sebuah tempat dan benar saja pada bagian Manifest saja sudah terlihat," tuturnya.

Pelaku kemudian langsung mengirimkannya ke Telegram tanpa melewati domain pribadi. "Dari kedua endpoint tersebut hanya yang ke-2 yang berhasil melakukan hit ke telegram," ungkap dia.

Ia pun mendapatkan informasi soal pesan yang dikirim oleh Bot Telegram dengan rincian data berikut:

Nama Akun bot: ~u2022~ Undangan pernikahan~u2022~; Username bot: Kakakahshshs_bot; id_bot : 5623335292

Penerima pesan bot ini adalah sebuah akun riil dengan rincian nama depan: Teh; nama belakang: Botol; id_bot : 5935057154.

Bagian logging di atas hanya mengirimkan notifikasi saat sudah berhasil melakukan instalasi .apk. Analisis endpoitn berikutnya mengungkap akun berikut.

Yakni, nama akun bot: Notif SMS Paket; username bot: Gahahahaa11_bot; dengan id_bot: 5942982961.

"Sepertinya cukup itu saja analisa yang dapat saya tuliskan, karena benar-benar mirip dengan aplikasi-aplikasi sebelumnya saja, bahkan untuk melakukan instalasi ke device saja sudah tidak menarik lagi," ujar Nikko.

Ia menyarankan aparat untuk menelusuri uang yang didapat penipu dari korbannya.

[Gambas:Twitter]

"Dapatkah pihak berwajib kita berkomunikasi dengan pihak telegram untuk membantu proses pelacakan? mungkin saja, apakah ada cara lain? bagi saya ada untuk melakukan pelacakan ini. Follow their game," cetusnya.

"Kata kuncinya adalah di atas, karena aplikasi yang digunakan sifatnya mencuri data OTP SMS lagi, mari biarkan OTP kita tercuri yang memiliki akses ke M-Bankingnya, lalu biarkan mereka melakukan transaksi dan lakukan follow the Money," tandas Nikko.

Sebelum modus kirim undangan pernikahan, sempat viral modus penipuan kurir kirim foto paket lewat WhatsApp. Nikko kemudian mengungkap penipuan ini dilakukan lewat akses SMS di ponsel calon korban.

Bareskrim Polri pun mengungkap puluhan pelaku di kasus ini.