TRIBUNNEWSBOGOR.COM - Aksi pembobolan rekening online atau mobile banking (m-banking) melalui aplikasi ponsel kini makin marak terjadi melalui berbagai modus kejahatan siber.
Salah satu metode utama yang kerap digunakan oleh para pelaku untuk menjebak korbannya adalah sniffing.
Sniffing sendiri merupakan sebuah tindakan pencurian data pengguna ponsel yang berjalan secara senyap.
Jika korban terjebak, dampak fatalnya bisa mengakibatkan saldo di dalam rekening m-banking terkuras habis tanpa sisa.
Melalui metode ini, pelaku akan menyusup dan mencuri data-data penting milik korban.
Data yang diincar meliputi username, password m-banking, informasi kartu kredit, kata sandi email, hingga data pribadi sensitif lainnya.
Dalam menjalankan aksinya di lapangan, para pelaku kejahatan siber biasanya menggunakan beberapa modus operandi tertentu untuk mengelabui korban melalui aplikasi pesan WhatsApp.
Modus pertama, pelaku berpura-pura menjadi seorang kurir yang mengirimkan pesan singkat untuk mengantarkan paket ke rumah korban.
Modus kedua, pelaku sengaja memberikan informasi palsu atau kabar bohong melalui pesan teks.
Sedangkan modus ketiga, pelaku mengirimkan sebuah file aplikasi berbahaya yang namanya sudah dimanipulasi sedemikian rupa seolah-olah merupakan file foto biasa.
Hal ini sengaja dilakukan agar korban penasaran dan tertarik untuk membukanya.
File yang dikirimkan oleh penipu tersebut sebenarnya memiliki format akhir APK.
Baca juga: Gratis dan Mudah, Begini Cara Membuat dan Mengganti Username WhatsApp, Pesan dari Sekarang!
Begitu korban membuka atau memasang file tersebut di ponselnya, sistem berbahaya di dalamnya akan langsung aktif.
Pelaku kemudian mengambil alih data pribadi serta menguasai seluruh informasi yang ada di dalam ponsel korban.
Sebagai langkah terakhir, pelaku akan mengakses akun rekening korban dari jarak jauh dan menguras seluruh isinya secara instan.
Cara Mencegah
Sebelum menjadi korban, masyarakat dapat melakukan beberapa langkah pencegahan mandiri agar terhindar dari metode penipuan sniffing ini, antara lain:
Langkah Jika Terlanjur Mengeklik File APK Palsu
Apabila pengguna ponsel sudah terlanjur mengeklik file APK atau tautan berbahaya yang dikirim oleh pelaku, ada lima tindakan cepat yang harus segera dilakukan untuk menghentikan proses peretasan:
1. Hapus Aplikasi Asing yang Terpasang
Langkah pertama adalah segera memeriksa daftar aplikasi pada pengaturan ponsel Anda.
Jika menemukan aplikasi asing yang mendadak muncul dan tidak pernah Anda unduh, segera lakukan uninstall atau hapus aplikasi tersebut.
File APK dari penipu biasanya otomatis memasang aplikasi tersembunyi untuk mengendalikan ponsel dari jauh.
2. Putuskan Koneksi Internet Ponsel
Langkah kedua adalah mematikan seluruh koneksi internet pada ponsel saat itu juga.
Anda harus mematikan data seluler serta memutuskan sambungan WiFi secara cepat.
Jika ingin lebih aman, langsung aktifkan mode pesawat (airplane mode) agar pelaku kehilangan akses daring ke ponsel Anda.
3. Ganti Seluruh Data Sandi Penting
Langkah ketiga adalah mengubah seluruh informasi akses finansial dan pribadi Anda.
Gunakan perangkat lain yang aman untuk segera mengganti username, nomor PIN, kata sandi email pribadi, serta kata sandi pada aplikasi mobile banking Anda.
4. Bersihkan Data dan Cache Sistem
Langkah keempat adalah masuk ke menu pengaturan aplikasi di ponsel Anda untuk membersihkan data dan cache.
Proses pembersihan ini bertujuan untuk menghilangkan sisa-sisa file berbahaya serta jejak situs web penipuan yang sempat terakses oleh sistem ponsel.
5. Lakukan Format Ulang Ponsel
Langkah terakhir untuk memastikan ponsel bener-bener bersih dari program jahat adalah dengan melakukan format ulang atau reset ke pengaturan pabrik (factory reset).
Cara melakukan format ulang ini dapat berbeda-beda, tergantung pada merek dan tipe ponsel yang Anda gunakan.