Melalui unggahan Rabu (23/10/22) akun @CCICPolri menginformasikan bahwa pelaku kejahatan siber tersebut menargetkan para pengguna perbankan online.
“Sebuah laporan baru-baru ini menunjukkan bahwa adanya kasus dimana cybercriminal menggunakan teknik phising untuk menipu korban agar menginstal aplikasi berisikan malware Android di perangkat mereka,” jelas Siber Polri melalui akun media sosialnya.
Teknik phising sendiri merupakan kejahatan siber menggunakan telepon sebagai sarana untuk mencuri informasi pribadi dan akses ke rekening bank.
Tim Siber Polri juga menyampaikan bahwa telah dilakukan identifikasi pada jaringan situs web phising yang menargetkan pengguna perbankan online yang dirancang untuk mendapatkan rincian kontak korban.
Data tersebut kemudian digunakan untuk melancarkan aksi phising sang pelaku.
Metode Kejahatan Lain
Tim Siber Polri menjelaskan bahwa pelaku kejahatan tersebut menggunakan metode Telephone Orriented Attack Delivery (TOAD) atau serangan yang berorientasi telepon.
Metode kejahatan TOAD merupakan teknik engineering yang dilakukan oleh pelaku.
Sebelum melancarkan aksinya, pelaku sudah mengantongi informasi korban yang telah dikumpulkan sebelumnya. Setelah itu pelaku akan menghubungi korban.
“Pelaku akan mengaku sebagai agen atau karyawan bank dan menginstruksi korban untuk mendapatkan akses jarak jauh dan menguras rekening korban,” jelas Siber Polri.
Peristiwa kejahatan siber yang disampaikan oleh Dzibran Sapnoto kemudian banyak dibagikan oleh para pengguna Facebook lainnya.
Ergece Kcity misalnya, ia juga membagikan postingan tersebut dan menghimbau para sejawat online agar berhati-hati untuk tidak mengklik dan mengunduh aplikasi apapun dari orang yang tidak dikenal.
Pada postingan yang diunggah ulang oleh Ergece Kcity terdapat komentar salah satu warganet yang membagikan kiat-kiat agar terhindar dari kejahatan siber phising.
Komentar akun Facebook Dimas Julianto menjelaskan bahwa setiap mobile banking tentunya memerlukan kode OTP yang mana kode tersebut akan dikirimkan ke nomor telepon sang pengguna.
Menurut Dimas, aplikasi palsu berisi malware yang terinstal tersebut dapat membaca pesan yang masuk ke nomor telepon yang berada di ponsel pengguna.
“Solusi untuk mencegahnya adalah gunakan nomor HP yang dipakai untuk kode OTP di HP yang berbeda, kalau bisa dipake di HP jadul (jaman dulu) aja. Seperti nokia, dll, Itu saran saya. Intinya bedakan kartu SIM card kita di HP yang berbeda. Misal, aplikasi bank di HP A, maka SIM card yang buat OTP di HP B. Ini sih yang saya pikirkan. Jika kurang silahkan tambahkan saja temen-temen,” jelas pemilik akun facebook Dimas Julianto. (NFK/FAU)