OJK: Waspadai Penipuan Dengan Modus Sniffing

PURWOKERTO - Kepala Kantor Otoritas Jasa Keuangan (OJK) Regional 3 Jawa Tengah dan Daerah Istimewa Yogyakarta Soemarjono mengimbau masyarakat untuk mewaspadai penipuan dengan modus sniffing yang marak dalam beberapa waktu terakhir.
 
Dalam kegiatan "Journalist Class Angkatan 6" yang diselenggarakan OJK di Yogyakarta, Senin-Selasa (26-27/6), Soemarjono menjelaskan, sniffing merupakan tindakan kejahatan penyadapan oleh peretas (hacker) yang dilakukan menggunakan jaringan internet. Tujuan utamanya untuk mencuri data serta informasi penting seperti username dan password m-banking, informasi kartu kredit, password email, dan data penting lainnya.
 
Menurut dia, modus-modus sniffing yang berkembang saat ini tidak hanya melalui laman internet atau website. 

Namun sudah menggunakan aplikasi berekstensi apk yang disebar oleh peretas melalui perangkat telepon pintar berbasis Android.
 
"Jika terlanjur klik, modus-modus sniffing, segera hubungi call center bank untuk blokir rekening serta ganti PIN dan password. Kemudian matikan mobile data dan wifi di perangkat, dan hapus serta blokir mobile banking, juga kembalikan format ponsel ke setelan pabrik," jelasnya.
 
Dia mengatakan hingga 12 Juni 2023, OJK telah menerima laporan kecurangan eksternal (fraud external) yang dilakukan di luar lembaga jasa keuangan. Meliputi penipuan, pembobolan rekening, social engineering, skimming, sniffing, spam, dan cybercrime sebanyak 1.931 kasus di Jawa Tengah.
 
Selain penipuan dengan modus sniffing, kata dia, masyarakat juga diimbau untuk waspada terhadap pinjaman secara daring (pinjol) ilegal yang memberikan bunga sangat tinggi. 

Apalagi mengambil data yang ada di gawai konsumen seperti daftar kontak, foto, dan video dari galeri.
 
"Data tersebut digunakan untuk mengancam korbannya agar mau membayar utang dengan bunga yang sangat tinggi," tegasnya.
 
Dia menuturkan, sejak 1 Januari hingga 31 Mei 2023, Kantor OJK Regional 3 Jateng dan DIY menerima 421 pengaduan, baik melalui surat maupun Aplikasi Portal Perlindungan Konsumen (APPK).

Panduan Praktis
Sebelumnya, Spesialis Pemeriksa Fakta dari Masyarakat Anti Fitnah Indonesia (Mafindo) Aribowo Sasmito, memberikan panduan praktis tentang cara mencegah serangan penipuan bermodus Android Package Kit (APK) pada ponsel pintar.
 
Belakangan ini, ramai di masyarakat modus-modus pencurian data melalui penipuan file berekstensi APK, mulai dari format kurir paket hingga undangan pernikahan yang dibagikan melalui aplikasi perpesanan.
 
Aribowo mengatakan, cara yang paling mudah untuk menghindari modus penipuan tersebut adalah jangan sembarang menginstal aplikasi di ponsel pintar. Instal aplikasi hanya melalui Google Play Store untuk Android maupun App Store di IOS.
 
"Jangan suka membuka APK atau file lain dan menginstal aplikasi di luar dari Google Play Store," kata Aribowo baru-baru ini.
 
Menurut dia, Google Play Store selalu berupaya menjaga keamanan dengan fitur Play Protect yang dapat melindungi pengguna dari aplikasi jahat. 

Selain itu, penting untuk memasang aplikasi antivirus sebagai langkah perlindungan tambahan.
 
Aribowo mengingatkan pentingnya menyadari bahaya yang timbul ketika perangkat terkena virus. Virus atau malware dapat membuka "pintu belakang" atau backdoor untuk memasukkan aplikasi jahat lain dan mencari informasi sensitif seperti catatan bank atau informasi pribadi yang dapat disalahgunakan.
 
Jika terjadi serangan, Aribowo menyarankan langkah-langkah seperti mengganti kata sandi dan PIN yang digunakan di dalam ponsel pintar dengan segera.
 
Namun, dia menyarankan agar penggantian tersebut dilakukan melalui perangkat yang tidak terkena virus atau malware. Karena ada kemungkinan penggunaan keylogger atau perekam ketikan yang dapat mencatat semua yang diketik pengguna.
 
"Cara menggantinya jangan menggunakan handphone yang sudah terlanjur terkena virus atau malware karena takutnya di situ ada keylogger-nya. Jadi apapun yang kita ketik akan disimpan dan dikirim ke si pemilik aplikasi jahat tadi. Jadi harus menggunakan perangkat lainnya," kata dia.
 
Lebih lanjut Aribowo menekankan, penting bagi masyarakat untuk memahami dasar-dasar keamanan digital. Termasuk mengenali berbagai modus operandi serangan seperti file dengan ekstensi APK yang dapat membawa ancaman.
 
Dia juga mengingatkan tentang pentingnya menyadari rekayasa sosial (social engineering), di mana penyerang mencoba mengumpulkan informasi sensitif dari korban melalui percakapan yang tampak biasa-biasa saja. 

Terakhir, Aribowo menyarankan agar masyarakat menggunakan autentifikasi dua langkah guna meminimalisasi pembobolan data.
 
"Percayalah, seribet-ribetnya kita mencegah itu lebih enak daripada mengobati. Artinya kalau sudah terlanjur kebobolan kita akan jauh lebih repot. Tidak apa repot di awal tetapi keamanan digital kita aman," pungkasnya.

Berkas PDF
Selain file apk., perusahaan keamanan siber Palo Alto Networks baru-baru ini juga ini menemukan berkas PDF menjadi sarana bagi penjahat siber untuk menyebarkan malware.
 
"Email file PDF yang terpercaya masih menjadi cara yang paling umum digunakan oleh penjahat siber untuk mengirimkan malware," kata VP and Regional Chief Securuty Palo Alto Networks Sean Duca.

Laporan tren ancaman siber volume kedua "Unit 42 Network Threat Trends Research Report" Palo Alto Networks menunjukkan, 66% penjahat siber menggunakan PDF untuk mengirimkan malware melalui email pada 2022. Temuan tersebut didapatkan dari telemetri global dari berbagai produk perusahaan tersebut.
 
Palo Alto menemukan tingkat eksploitasi kerentanan meningkat hampir dua kali lipat dari 147.000 percobaan pada 2021 menjadi 228.000 percobaan pada 2022.
 
"Penjahat siber tentunya sedang mencari cara untuk memanfaatkan kerentanan demi agenda jahat mereka. Akan tetapi untuk saat ini, social engineering yang sederhana sudah cukup untuk mengelabui calon korban," kata Duca.
 
Malware yang menargetkan industri manufaktur, utilitas dan energi, menurut laporan tersebut, meningkat 238% pada 2022. Malware Linux juga meningkat, jenis yang paling umum adalah botnet (47%), penambang koin (21%) dan backdoor (11 %).
 
Untuk menghindari deteksi, penjahat siber menggunakan newly registered domain (NRD) atau domain yang baru didaftarkan. Domain tersebut digunakan untuk melancarkan social engineering (rekayasa sosial), phishing dan menyebarkan malware.
 
Palo Alto Networks juga menemukan penipuan terkait ChatGPT antara November 2022 sampai April 2023. 

Mereka mendapati ada peningkatan 910% pendaftaran bulanan untuk domain, baik yang berbahaya maupun tidak berbahaya, berkaitan dengan upaya meniru ChatGPT.