TEMPO.CO, Jakarta - Beredar di grup-grup percakapan dalam aplikasi perpesanan WhatsApp mengenai ancaman terbaru dari tautan berbahaya (phishing). Disebutkan bahwa telah berkembang pencurian data melalui pesan WhatsApp yang berkedok file PDF.
Ini adalah modus terbaru dari phishing yang berusaha menyebarkan program aplikasi jahat, yang bila dijalankan bisa berujung pencurian data pribadi. "Mereka tidak lagi pakai program .APK. Sekarang mereka beralih menggunakan program .Pdf," bunyi pesan yang beredar.
Isi pesan itu meminta tautan PDF palsu itu jangan dibuka. "Hati-hati jangan sampai tertipu !!" bunyi bagian lain dari pesan itu.
Saat diminta tanggapannya, pakar keamanan siber dari Vaksincom, Alfons Tanujaya, membenarkan adanya modus kejahatan phishing seperti itu yang beredar di WhatsApp."Itu cuma rename. Jadi seakan-akan nama file-nya pdf padahal sebenarnya .apk yang di-rename," katanya lewat pesan WhatsApp.
Vaksincom, kata Alfons, telah memantau modus itu, dan memiliki buktinya. Alfons menunjukkan rename file yang semula bernama Shopee express_.apk menjadi Shopee express_.pdf. "Jangan diklik ya ini asli malware," katanya saat menunjukkan file PDF palsu itu.
Alfons memberi catatan khusus tentang panamaan ekstensi file. Dalam pesan yang beredar pelaku phishing menuliskannya '.pdf', tapi yang diterima vaksincom '.Pdf'. Menurut dia, keduanya bisa berbeda cara menulis karena WhatsApp hanya mengidentifikasi berdasarkan nama ekstensi itu dan tidak memeriksa isinya.
"Kan WA tidak boleh buka file penggunanya," kata Alfons sambil menambahkan, "Kalau dipalsukan ekstensinya yah jadilah itu penipuan yang sempurna."
Lalu bagaimana pengguna WhatsApp bisa terhindar dari phishing aplikasi jahat ini jika kedok itu sempurna? Alfons menyarankan untuk berlaku paranoid dalam menerima tautan dari sumber manapun. Termasuk jika si pengirim adalah orang yang dikenal.
"Jangan pernah menjalankan. Apalagi instal aplikasi, apalagi yang dari luar Play Store, itu BIG NO NO," katanya. Kalaupun diperlukan, mengunduhnya hanya dari komputer atau perangkat lain yang diyakini aman dari malware. "Jadi harus jadi paranoid saja, tiap terima tautan di-save dulu maksimalnya."
Pilihan Editor: Ibu Negara Iran Beri Kuliah Umum di Kampus UNJ, Bicara Apa?
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
