Waspada Penyalahgunaan Aplikasi Ini untuk Pencurian OTP m-Banking

Ilustrasi mobile banking Foto shutterstock

TEMPO.CO, Jakarta - Aplikasi SMS to Telegram belakangan ini diwaspadai karena menjadi jalan tikus menuju pencurian One Time Password (OTP) Mobile Banking. Sebenarnya, Aplikasi SMS to Telegram dan aplikasi sejenis bukanlah aplikasi jahat, dan banyak tersedia di Play Store. Aplikasi ini berguna untuk membantu pengguna ponsel untuk membaca SMS di aplikasi Telegram dan bisa digunakan untuk otomasi pendukung aplikasi lain.

Alfons Tanujaya, konsultan keamanan siber dan forensik digital dari Vaksincom, mengungkap itu semua dalam keterangan tertulis yang dibagikannya pada pekan kemarin. Menurut dia, ide kreatif membuat kejahatan yang membuat aplikasi ini menjadi kambing hitam. “Permasalahannya adalah SMS, yang merupakan sarana komunikasi zaman baheula yang kurang aman, tidak dienkripsi, dan mudah disadap,” kata Alfons.

Seperti diketahui, karena popularitas, biaya penggunaan yang murah, dan penetrasinya yang tinggi, SMS dipilih sebagai sarana untuk verifikasi penting seperti otorisasi identitas akun. Termasuk juga untuk mengamankan transaksi finansial seperti menyetujui transaksi keuangan atau mengotorisasi perpindahan akun m-Banking ke ponsel baru.

"Ketika pengguna m-Banking sudah banyak yang sadar akan pentingnya menjaga kode OTP yang dikirimkan ke SMS, maka penipu mencari cara lain untuk mendapatkan OTP tersebut," kata Alfons. Pilihannya, dia mengungkapkan, adalah program SMS forwarder yang banyak tersedia di Play Store dan satu yang populer adalah SMS to Telegram.

Aplikasi ini memang harus diinstal terlebih dulu jika ingin digunakan. Dan, Alfons menyatakan, tidak ada orang yang dengan bodohnya mau disuruh menginstal apps di ponselnya tanpa ada keperluan. Di sinilah kemudian modus kejahatan terdeteksi, yakni rekayasa sosial (social engineering) dari pelaku untuk membuat korbannya dengan sukarela menginstal aplikasi SMS Forwarder tersebut.

Baca juga: Survei Cisco Tegaskan Risiko Keamanan Siber dari WFH dan WFA

Contoh Skenario Jahat Manfaatkan Kiriman Paket dan WhatsApp

Menurut Alfons, skenario ini sudah terjadi dan beberapa korban menceritakan nasib buruk yang menimpanya di media sosial sambil memperlihatkan tangkapan layar bukti pembicaraan. Satu modus rekayasa sosial itu didapati Vaksincom menggunakan skenario kiriman paket. "Seakan ada kiriman paket dan meminta korbannya melacak menggunakan aplikasi yang dikirimkan via WhatsApp." 

Skenario ini dinilai sangat efektif dan akan bisa mengelabui banyak lapisan masyarakat yang umumnya akan percaya dan menjalankan aplikasi yang dikirimkan melalui WhatsApp. Dan ketika di-instal, tampilannya juga terlihat meyakinkan dengan logo J&T gadungan. “Aplikasi ini memiliki layar tampilan yang meyakinkan namun sebenarnya program SMS Forwarder ke Telegram.”

Ilustrasi aplikasi SMS to Telegram.

Kemudian dalam proses instalasi aplikasi ini akan meminta banyak sekali hak akses. “Salah satu yang sangat berbahaya bagi pengguna m-Banking adalah meminta hak akses untuk membaca dan mengirimkan SMS,” jelasnya.

Jika aplikasi ini berhasil terinstal, maka bot otomatis akan mengirimkan SMS yang masuk ke perangkat ke akun telegram penipu menggunakan bot SMS to Telegram untuk kemudian di eksploitasi oleh penerima OTP ini. 

Menurut Alfons, jika pengguna ponsel adalah orang yang cukup mengerti teknologi, kemungkinan kecil akan menjadi korban karena akan menghindari instal aplikasi dari luar Play Store. Terlebih  hak yang diminta sangat tinggi, khususnya membaca SMS dan mengirimkannya lagi.

Tips dan Saran

Namun, dia menambahkan, karena pengguna m-Banking yang diincar oleh penipu umumnya adalah orang awam, maka kemungkinan besar korban akan tertipu. “Karena itu Vaksincom menyarankan para pengguna m-Banking untuk ekstra hati-hati dan jangan pernah menginstal aplikasi SMS forwarder, apalagi aplikasi dari dari luar Play Store,” kata Alfons.

Ia juga menyarankan untuk bank penyedia layanan m-Banking menambahkan sistem prosedur pengamanan saat kredensial m-Banking dan OTP nasabah bocor, dan ada pihak yang ingin mengakses m-Banking dari ponsel baru. "Hak akses m-Banking ke ponsel harus diberikan oleh Customer Service bank atau paling sedikit nasabah harus sadar akan adanya hal ini misalnya dia harus mengambil kredensial m-banking untuk ponsel di mesin ATM,” katanya menyarankan.

 

 

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.






PeduliLindungi Berganti Jadi Aplikasi SatuSehat, Ini Tujuannya dan Manfaatnya bagi Pengguna

1 hari lalu

PeduliLindungi Berganti Jadi Aplikasi SatuSehat, Ini Tujuannya dan Manfaatnya bagi Pengguna

Pemerintah mengintegrasikan melakukan transformasi aplikasi Pedulilindungi menjadi aplikasi SatuSehat.


Modus Undangan Pernikahan, Begini Hadapi File APK Jahat di Android

1 hari lalu

Modus Undangan Pernikahan, Begini Hadapi File APK Jahat di Android

Modus sejenis undangan pernikahan menarget pengguna Android: cek kiriman paket, tagihan PLN, premi asuransi, dan BPJS.


20 Aplikasi Paling Kuras Baterai Ponsel versi Survei pCloud

2 hari lalu

20 Aplikasi Paling Kuras Baterai Ponsel versi Survei pCloud

Sejumlah aplikasi yang biasa digunakan di smartphone ternyata tergolong rakus menguras baterai. Bukan cuma aplikasi media sosial.


Aplikasi Penipuan Berkedok Undangan Pernikahan di WA, Polisi Tangkap Mahasiswa

2 hari lalu

Aplikasi Penipuan Berkedok Undangan Pernikahan di WA, Polisi Tangkap Mahasiswa

Seorang mahasiswa di Kabupaten Pinrang, Sulawesi Selatan, menjadi tersangka pembuat satu di antara file aplikasi yang sedang meresahkan di medsos.


Terpopuler: 7 Gerai Transmart Tutup, Gaji Kepala Otorita IKN Bambang Susantono Rp 172,7 Juta per Bulan

2 hari lalu

Terpopuler: 7 Gerai Transmart Tutup, Gaji Kepala Otorita IKN Bambang Susantono Rp 172,7 Juta per Bulan

Tujuh Gerai milik PT Trans Retail Indonesia atau Transmart akan ditutup. Gaji Kepala Otorita IKN Bambang Susantono mencapai Rp 172,7 juta per bulan


Pengguna BNIDirect dan Mobile Banking BNI Tumbuh Pesat

3 hari lalu

Pengguna BNIDirect dan Mobile Banking BNI Tumbuh Pesat

Jumlah user BNI Mobile Banking tumbuh 26,1 persen. sedangkan jumlah user BNIDirect tumbuh 24,9 persen.


Fenomena Garis Malaikat di Kalimantan, Pakar Duga Contrails dan Pareidolia

3 hari lalu

Fenomena Garis Malaikat di Kalimantan, Pakar Duga Contrails dan Pareidolia

Pakar mengatakan hal itu dapat disebabkan oleh fenomena yang dikenal sebagai contrails.


Marak Pembobolan M-Banking, Ini Saran Kaspersky untuk Para Bankir

4 hari lalu

Marak Pembobolan M-Banking, Ini Saran Kaspersky untuk Para Bankir

erusahaan keamanan siber Kaspersky memberikan saran terhadap sektor perbankan setelah pembobolan mobile banking atau m-banking marak terjadi.


Tidak Ada Sinyal? Ini Cara Cek Sinyal TV Digital dengan Mudah

4 hari lalu

Tidak Ada Sinyal? Ini Cara Cek Sinyal TV Digital dengan Mudah

Penggunaan STB bisa menjadi solusi untuk bermigrasi ke siaran TV Digital. Namun, Anda juga perlu melakukan cek sinyal untuk menjangkau siaran lain.


Terkini: Kaspersky: Waspadai Malware Anubis, Sri Mulyani Belajar dari Kisah Nabi Yusuf

4 hari lalu

Terkini: Kaspersky: Waspadai Malware Anubis, Sri Mulyani Belajar dari Kisah Nabi Yusuf

Kaspersky meminta masyarakat mewaspadai serangan malware Anubis. Sri Mulyani belajar dari Nabi Yusuf.