Baca berita tanpa iklan. Gabung Kompas.com+

Waspada Penipuan Modus Undangan Pernikahan di WhatsApp, Bisa Curi OTP dan Kuras Rekening Korban

Kompas.com - Diperbarui 30/01/2023, 09:31 WIB
Lely Maulida,
Yudha Pratomo

Tim Redaksi

KOMPAS.com - Ada modus baru yang dilakukan para penipu online. Kali ini, mereka melakukan penipuan dengan cara mengirim undangan pernikahan digital. Praktik tersebut mulai ramai di Indonesia.

Penipu online tersebut mengirim undangan pernikahan digital melalui WhatsApp atau WA. Alih-alih menampilkan rincian undangan, tautan yang yang dikirimkan melalui WhatsApp itu mengarahkan pengguna ke sebuah aplikasi dengan format APK.

Jika diklik atau diinstal, aplikasi itu akan mencuri informasi pribadi pengguna sehingga memungkinkan penipu untuk membobol rekening pribadi korban.

Derasmus Kenlopo, warga Kelurahan Naimata, Kecamatan Maulafa, Kota Kupang, Nusa Tenggara Timur (NTT), menjadi salah satu korban dari praktik penipuan online dengan modus tersebut. Akibatnya, ia kehilangan uang Rp 14 juta.

Baca juga: Waspada Penipuan Kripto Pig Butchering Scam, Begini Cara Mengenalinya

"Uang saya Rp 14 juta dalam rekening, sekarang hanya tersisa Rp 25.000," kata Derasmus dikutip dari Kompas.com.

Menurut Derasmus, uang itu lenyap setelah ia mengeklik undangan pernikahan yang diterima lewat pesan WhatsApp.

Pakai file APK untuk mencuri kode OTP

Menurut pengamat keamanan siber dari Vaksin.com, Alfons Tanujaya, aplikasi APK yang dikirim sebagai "undangan pernikahan digital" itulah yang berbahaya.

Jika diklik, "undangan digital" itu bisa mencuri kredensial One Time Password (OTP) dari perangkat korban.

Mekanismenya, ketika aplikasi tersebut diinstal, biasanya muncul beberapa peringatan dari sistem ponsel yang akan mengonfirmasi apakah pengguna yakin akan menginstal aplikasi itu.

Sebab, aplikasi dengan format APK adalah aplikasi dari luar toko aplikasi resmi seperti Play Store maupun App Store, sehingga tidak disarankan karena dapat berpotensi berbahaya.

Selanjutnya, akan muncul peringatan bahwa aplikasi APK meminta akses ke berbagai data, seperti SMS, media dan lain sebagainya.

Bila beberapa peringatan itu diabaikan dan proses instalasi aplikasi terus berjalan, maka aplikasi APK itu akan mendapatkan akses ke SMS, termasuk membaca kode OTP dari pihak bank yang biasanya dikirimkan melalui SMS.

Berdasarkan penjelasan Alfons, rangkaian proses di atas sebenarnya tidak cukup untuk mengakses akun mobile banking korban. Pasalnya, dibutuhkan banyak data seperti ID pengguna, password mobile banking, PIN persetujuan transaksi hingga OTP.

Adapun aplikasi APK seperti dijelaskan di atas hanya bisa mengakses kode OTP saja. Lantas dari mana penipu mendapatkan data lainnya?

Menurut Alfons, penipuan online dengan modus undangan digital kemungkinan masih berkaitan dengan kasus phising pada pertengahan tahun 2022. Saat itu, marak penipuan tentang kenaikan biaya transfer bank hingga Rp 150.000.

Halaman:


Terkini Lainnya

Elon Musk Resmikan Internet Satelit Starlink di Indonesia

Elon Musk Resmikan Internet Satelit Starlink di Indonesia

Internet
Telkomsel Hadirkan Aneka Layanan dan Paket Khusus Haji

Telkomsel Hadirkan Aneka Layanan dan Paket Khusus Haji

Internet
Saingi AMD, Nvidia dan MediaTek Dikabarkan Bikin Chip Konsol Game

Saingi AMD, Nvidia dan MediaTek Dikabarkan Bikin Chip Konsol Game

Hardware
Cara Menjadwalkan Ulang dan Membatalkan Rapat di Google Meet

Cara Menjadwalkan Ulang dan Membatalkan Rapat di Google Meet

Software
Apa Itu Ambient Mode di YouTube dan Cara Mengaktifkannya?

Apa Itu Ambient Mode di YouTube dan Cara Mengaktifkannya?

Software
Komparasi: Samsung Galaxy S24 Vs Samsung Galaxy S24 Plus

Komparasi: Samsung Galaxy S24 Vs Samsung Galaxy S24 Plus

Gadget
Telkomsat Gandeng Starlink untuk Hadirkan Layanan Enterprise di Indonesia

Telkomsat Gandeng Starlink untuk Hadirkan Layanan Enterprise di Indonesia

e-Business
Cara Membagi Layar Laptop Menjadi 2 di Macbook dengan Mudah dan Praktis

Cara Membagi Layar Laptop Menjadi 2 di Macbook dengan Mudah dan Praktis

Software
Foto WhatsApp Tidak Ada di Galeri, Begini Cara Mengatasinya

Foto WhatsApp Tidak Ada di Galeri, Begini Cara Mengatasinya

Internet
Cara Melihat Status WhatsApp Tanpa Diketahui dengan Mudah dan Praktis

Cara Melihat Status WhatsApp Tanpa Diketahui dengan Mudah dan Praktis

e-Business
Samsung Sindir Iklan Apple iPad Pro: Kreativitas Tak Bisa Dihancurin

Samsung Sindir Iklan Apple iPad Pro: Kreativitas Tak Bisa Dihancurin

e-Business
Microsoft Bikin Controller Xbox Khusus Penyandang Disabilitas, Bisa Dicopot dan Disusun Sesuai Kebutuhan

Microsoft Bikin Controller Xbox Khusus Penyandang Disabilitas, Bisa Dicopot dan Disusun Sesuai Kebutuhan

Game
Elon Musk Tiba di Bali untuk Resmikan Starlink di Indonesia

Elon Musk Tiba di Bali untuk Resmikan Starlink di Indonesia

e-Business
Cara Membuat Tulisan Bergaris Bawah di WhatsApp dengan Mudah dan Praktis

Cara Membuat Tulisan Bergaris Bawah di WhatsApp dengan Mudah dan Praktis

Software
Rutinitas CEO Nvidia Jensen Huang, Kerja 14 Jam Sehari dan Sering Makan di Kantin Bareng Karyawan

Rutinitas CEO Nvidia Jensen Huang, Kerja 14 Jam Sehari dan Sering Makan di Kantin Bareng Karyawan

e-Business
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Bagikan artikel ini melalui
Oke
Login untuk memaksimalkan pengalaman mengakses Kompas.com