SUKABUMI — M-Banking milik Staff KPU Kabupaten Sukabumi berhasil Dibobol. Pembobolan terjadi pada minggu lalu tepatnya pada Jumat (27/01/2023).
Menurut Ketua KPU Kabupaten Sukabumi Ferry Gustaman membenarkan kejadian tersebut, menurutnya pembobolan terjadi setelah staffnya mengklik surat undangan pernikahan palsu yang mengandung APK yang dikirim orang yang tidak dikenal melalui WhatsApp.
“BRImo tidak Aman hati-hati kalau ada pesan udangan menikah atau kurir jangan di klik itu cara oknum bobol rekening Staff saya dikantor raib Rp185 juta, “jelas Fery
Sebelumnya Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya lewat keterangan tertulis pada Sabtu, 28 Januari 2023 menyebutkan peredaran Surat undangan pernikahan itu sebenarnya mengandung APK (berkas paket aplikasi Android yang digunakan untuk mendistribusikan dan memasang software dan middleware ke ponsel) dari luar Play Store yang jika diinstal akan mencuri kredensial One Time Password atau OTP dari perangkat korbannya
“Ketika APK Android berbahaya ini dijalankan, sebenarnya akan muncul beberapa peringatan. Dia mencontohkan seperti menginstal aplikasi dari luar Play Store sangat berbahaya dan tidak disarankan, “terangnya.
Saat peringatan itu diabaikan, peringatan lain akan tetap muncul ketika memberikan akses SMS kepada aplikasi yang ingin diinstal. Termasuk data dokumen dan foto perangkat kepada aplikasi berbahaya yang diinstal tersebut.
Kemungkinan besar karena masyarakat tidak terbiasa memperhatikan peringatan saat instal aplikasi, maka aplikasi jahat pencuri data ini akan tetap terinstal dan menjalankan aksinya. Karena pengguna ponsel biasanya mudah sekali memberikan persetujuan (Allow) tanpa membaca dengan teliti dan mengerti akibat dari persetujuan yang diberikan.
Sebenarnya dengan instal aplikasi jahat itu tidak cukup untuk mengakses akun mobile banking korbannya. Karena mengakses akun mobile banking membutuhkan user ID, password M-Banking, PIN persetujuan transaksi, dan OTP yang didapatkan melalui APK jahat ini.
“Jadi yang menjadi pertanyaan besar adalah dari mana kriminal ini bisa mendapatkan kredensial mobile banking korbannya. Karena APK jahat ini hanya bisa mencuri SMS OTP,” kata Alfons. Dia curiga antarorganisasi kriminal ada yang saling berbagi database atau ada database bank pengguna m-banking yang bocor.
Segera Ganti Password M-Banking
Dengan asumsi data pengguna m-banking ini sudah bocor, maka salah satu hal darurat yang harus dilakukan adalah segera mengganti password dan PIN persetujuan transaksi. Jika masih ragu, pertimbangkan untuk mengganti akun m-banking atau memilih penyedia m-banking dengan pengamanan lebih baik.
