SUKABUMIUPDATE.com - Undangan pernikahan dalam bentuk digital kini banyak digunakan karena dinilai lebih praktis dan hemat biaya. Namun begitu, hal tersebut tampaknya tak luput dari orang tak bertanggung jawab untuk dimanfaatkan demi kepentingan pribadi.

Melansir dari Suara.com, Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya mengungkapkan adanya modus penipuan berupa undangan pernikahan yang disebar lewat aplikasi WhatsApp (WA). Diketahui undangan tersebut dikirim dalam format Android Package Kit alias APK.

Alfons menyatakan, motif penipuan ini termasuk klasik karena bertujuan untuk mendapatkan keuntungan finansial. Hal itu juga sejalan dengan digitalisasi yang cukup masif dalam dunia perbankan.

Baca Juga: Waspada 13 Modus Penipuan Online, Phising hingga Scamming

"Maka transaksi keuangan banyak dilakukan melalui kanal digital, baik melalui mobile banking dan dompet digital," ungkapnya dalam siaran pers yang diterima, Selasa (7/11/2023).

Nah teknik yang saat ini sedang tren beredar adalah mengirimkan undangan pernikahan lewat WA. Disebut Alfons, undangan ini dirancang untuk mencuri SMS one time password (OTP) untuk membobol rekening ataupun saldo di dompet digital korban.

"Undangan pernikahan pencuri SMS ini dirancang dengan cermat dan mayoritas korbannya akan percaya bahwa pesan Whatsapp yang diterimanya adalah benar undangan pernikahan, dan tanpa curiga akan membuka dan menjalankan aplikasi tersebut," beber dia.

Undangan pernikahan dalam bentuk aplikasi ini dibuat sedemikian rupa karena menampilkan dua sosok pengantin untuk mengelabui korban. Ketika dibuka, aplikasi itu akan meminta akses izin mengirim dan melihat SMS di HP korban.

Baca Juga: Waspada! Penipuan Email Phising Manfaatkan Skema Evaluasi Kinerja Karyawan

Jika korbannya mengizinkan itu, maka aplikasi tersebut dapat membaca SMS ponsel. Kemudian aplikasi akan mengirimkan semua SMS yang masuk, termasuk SMS OTP m-banking, SMS OTP Whatsapp, dan SMS lainnya ke akun Telegram penipu.

Alfons menegaskan apabila hal itu terjadi, maka akun m-banking korban bisa diakses dari ponsel si penipu. Hal itu semakin berisiko jika layanan finansial tidak menyediakan layanan pencegahan seperti verifikasi tambahan.

"Maka penipu akan bisa mengakses akun m-banking korbannya dan melakukan transaksi finansial mencuri dana dari rekening korbannya," ucap Alfons.

Baca Juga: Gegara Klik Pesan WhatsApp, Isi Rekening Baim Wong Dikuras Penipu

Cara mencegah Penipuan Undangan Pernikahan

Alfons menyebut kalau pengembang Android sebenarnya sudah menyediakan pencegahan. Misal, aplikasi ilegal seperti pencuri SMS ini tidak bisa dipasang (instal) langsung dari toko aplikasi resmi seperti Google Play Store.

Namun aplikasi pencuri SMS ini tetap bisa diinstal dari luar Play Store. Tapi setiap kali pengguna menginstal aplikasi dari luar Play Store, ponsel akan menampilkan peringatan kepada penggunanya.

Maka dari itu, Alfons menekankan agar pengguna mematikan fitur instal aplikasi otomatis dari luar Google Play Store. Berikut caranya:

1. Pilih Pengaturan
2. Buka Instal Aplikasi yang Tidak Dikenal
3. Pilih Jangan Izinkan Instal Aplikasi yang Tidak Dikena

Sumber: Suara.com