TEMPO.CO, Jakarta - SAFEnet (Southeast Asia Freedom of Expression Network) telah menerima laporan tentang dugaan serangan siber melalui pesan pendek SMS yang berisi tautan pemasangan aplikasi. Dampaknya bisa membuat smartphone diambil alih oleh peretas atau orang yang ada di balik SMS dengan format Spam Chat-V.

Direktur Eksekutif SAFEnet Damar Juniarto menjelaskan bahwa temuan tersebut sejak Oktober 2019 lalu yang berasal dari aduan sekelompok aktivis yang mengaku mendapatkan SMS serupa. “Nomor pengirimnya random, ada sekitar 15 SMS yang mirip. Di dalam SMS juga menggunakan nama akrab atau panggilan dan ajakan menginstal aplikasi melalui link,” ujar dia melalui sambungan telepon, Kamis, 30 Januari 2020.

Jadi beberapa temuan SMS itu seolah-olah mengenal si pemilik smartphone. Pesan diawali dengan nama, kemudian dilanjutkan dengan beberapa kata dan sebuah link. “(Nama), kirimkan foto ke kamu, unduh MiChat untuk melihatnya (diakhiri sebuah link)” bunyi pesan itu.

Mendapat laporan tersebut, Damar dan tim melakukan pengecekan melalui desk keamanan dan keselamatan untuk melihat keamanan digitalnya. Pemindaian menggunakan dua website, yaitu VirusTotal dan URLScan, dan menunjukkan tautan tersebut masuk kategori aman. Kedua situs yang memindai tidak menemukan malware apapun di tautan tersebut.

Namun, pengecekan kedua dengan Sucuri.net, tingkat bahaya tautan tersebut masuk kategori sedang. Salah satunya karena dia tidak pakai https. Sucuri juga menunjukkan apa saja yang tersimpan dalam tautan tersebut.

“Tapi kalau di klik (link) itu akan mengarah pada satu pengelabuan yang diarahkan pada instalasi aplikasi MeChat. Kenapa kita sebut pengelabuan, karena pada saat menginstal aplikasi, ada lima yang terinstal,” kata Damar.

Namun, di antara 5 aplikasi itu, terdapat satu aplikasi yang di cek dengan alat yang digunakan SAFEnet masuk dalam kategori AppRisk.Generisk. Menurut Symantec Mobile Insight, file tersebut termasuk dalam kategori merah yang bisa menimbulkan risiko pada privasi, keamanan, gangguan stabilitas pada ponsel Android.

Hal paling mencurigakan adalah penggunaan perintah linux “su”. Su command biasanya digunakan untuk mengubah ke pengguna lain ketika baru login. Ini hal janggal karena menandakan adanya usaha untuk mengubah super user, meski untuk itu harus dilakukan di-root-nya.

“Kami bekerja sama dengan Acces Now, salah satu organisasi internasional, mereka bilang ini bukan hanya menginstal lima aplikasi sekaligus, tapi ada perintah yang dijalankan agar usernya diambil alih, jadi ponselnya diambil alih secara remote,” tutur Damar. Dia juga menambahkan, “Itu yang membuat kami memutuskan meskipun dalam kategori ringan tapi ini membahayakan pengguna.”

Damar mencontohkan secara singkat kenapa pengirim pesan bisa tahu nama penerima pesan. Misalnya dugaannya si pengirim pesan sudah melakukan pengiriman serupa dan berhasil mengelabui, sehingga bisa mengakses informasi di dalamnya, termasuk kontak yang tersimpan di dalam ponsel. “Atas dasar itu kemarin kami merilis laporan ini dan kami dapat masukan banyak masyarakat umum yang juga mendapat pesan itu. Bahkan cukup intens bisa 2-3 kali dalam satu minggu ini tantangan kita,” tambah Damar.