10.000 Orang Indonesia Tertipu Aplikasi FaceApp Palsu

KOMPAS.com — Aplikasi FaceApp kini kembali viral dan banyak dipakai oleh para pengguna smartphone lewat tantangan #AgeChallenge, termasuk di Indonesia.

Kini ada modus baru yang dilakukan oleh para penjahat siber. Para pengguna yang tidak bertanggung jawab ini menggunakan video YouTube untuk mempromosikan aplikasi FaceApp versi "Pro".

Menariknya, tak sedikit pengguna yang terjebak dan tertipu aplikasi palsu tersebut. Firma siber sekuriti, ESET Indonesia, mengatakan ada sekitar 96.100 orang yang telah mengklik tautan itu, 10.737 di antaranya berasal dari Indonesia.

Eset Indonesia Ilustrasi jumlah klik pada video YouTube FaceApp Pro

Angka tersebut dikumpulkan dari data tautan yang mengarah ke aplikasi FaceApp Pro dengan paket instalasi yang dirujuk dalam video YouTube tersebut per 19 Juli 2018.

Baca juga: Hati-hati Aplikasi FaceApp Palsu Susupkan Iklan

Bisa dikatakan angka ini berpotensi meningkat seiring waktu jika video beserta tautan FaceApp palsu masih beredar di internet. Lantas, apa bahaya dari modus melalui video dengan tautan tersebut?

Bisa menginfeksi perangkat dalam satu kali klik

Tautan yang disertakan di dalam video merupakan jenis scammers di mana akan menipu sekaligus menginfeksi pengguna ketika mereka mengklik tautan tersebut.

Awalnya, penjahat siber itu akan memberikan tautan untuk mengunduh aplikasi tersebut secara cuma-cuma pada video description.

Jika pengguna yang menonton termakan oleh omongan penjahat ini, sejatinya mereka akan mengklik tautan tersebut. Nah, di sinilah hal yang berbahaya dan mengancam keamanan pengguna terjadi.

Begitu korban mengklik tautan tersebut, apa saja bisa masuk ke dalam smartphone miliknya, malware perbankan, ransomware, pencuri data, dan sebagainya.

Untuk menghindari hal tersebut, Eset Indonesia menyarankan untuk mengunduh aplikasi dari pihak resmi dan memeriksa informasi yang tersedia tentang aplikasi, seperti developer, peringkat, dan ulasan.

Baca juga: FaceApp Berbahaya atau Tidak? Eksperimen Ini Membuktikan

IT Security Consultant PT Prosperita Eset Indonesia Yudhi Kukuh menambahkan, pengguna juga disarankan untuk berhati-hati dalam mengikuti tren sosial media yang sedang viral.

"Setiap kali bergabung dalam suatu hype, pengguna harus ingat untuk tetap pada prinsip-prinsip dasar keamanan, seperti selalu mengunduh aplikasi di tempat resmi yang telah disediakan," ujar Yudhi dalam keterangan tertulis yang diterima KompasTekno, Selasa (23/7/2019).

Aplikasi penyusup iklan juga mengincar

Sebelumnya, firma keamanan Kaspersky juga mewanti-wanti bahwa mereka menemukan aplikasi palsu yang menyerupai FaceApp. Namun, Kaspersky tidak menyebut nama aplikasi dimaksud.

Aplikasi FaceApp palsu itu menginfeksi perangkat korban dengan modul adware yang disebut MobiDash. Sejatinya, adware MobiDash bekerja dengan menempel pada paket instalasi aplikasi.

Baca juga: Agent Smith Menyamar Bawa Aplikasi Palsu di 25 Juta Ponsel Android

Cara kerjanya, ketika aplikasi hendak dipasang di smartphone, aplikasi itu justru akan membuat instalasi gagal. Ketika instalasi gagal, adware akan "lepas" dari aplikasi tadi dan secara terselubung masuk ke dalam sistem ponsel.

Kemudian, seperti esensi adware, ponsel yang terinfeksi akan terus menampilkan iklan yang mengganggu.

"Orang-orang di belakang MobiDash sering menyembunyikan modul adware mereka dengan kedok aplikasi dan layanan populer," ujar Igor Golovin, peneliti keamanan dari Kaspersky.