Hati-hati Terima SMS Berisi Link Lacak Paket

KOMPAS.com - Pusat Keamanan Siber Nasional Inggris (NCSC) mengumumkan adanya kasus penyebaran malware berkedok link yang dibagikan melalui layanan pesan singkat (SMS).

Malware bernama Flubot ini dilaporkan telah menginfeksi sejumlah pengguna Android di wilayah Inggris.

Malware ini tergolong berbahaya, karena dapat mencuri informasi kredensial pengguna, seperti identitas dan kata sandi internet banking. Selain Inggris, Flubot juga telah tersebar di sejumlah negara, meliputi Spanyol, Jerman, dan Polandia.

Baca juga: Jaringan Malware Paling Berbahaya di Dunia Berhasil Diberangus

Flubot diketahui beredar lewat pesan singkat yang berisi sebuah tautan singkat. Agar terlihat meyakinkan, pesan tersebut turut mengatas-namakan perusahaan ekspedisi dan pos kilat DHL.

Isi pesan mengatakan jika korban dapat melacak pengiriman paket yang terlewat, dengan membuka tautan link yang tercantum di dalamnya.

Apabila tautan tersebut dibuka, korban akan diantarkan kepada situs web palsu yang menyamar sebagai laman resmi DHL. Laman tersebut kemudian meminta korban untuk mengunduh aplikasi yang diklaim dapat membantu melacak paket.

Saat sudah terpasang pada ponsel korban, aplikasi berisi malware Flubot tadi akan meminta persetujuan untuk mengakses pesan singkat, kontak, riwayat panggilan, serta membuat jendela baru di atas aplikasi lain.

Tak hanya dapat mencuri informasi korban, Flubot juga dapat tersebar secara otomatis dengan mengirimkan tautan berisi malware ke kontak yang tersimpan di ponsel korban.

Untuk menghindari penyebaran malware Flubot, pengguna disarankan untuk tidak membuka tautan yang dikirimkan dari pihak yang tidak dikenal.

Namun jika sudah terlanjur membuka tautan tersebut, maka pastikan agar tidak mengunduh atau memasang aplikasi yang tertera pada situs ilegal tadi.

Sementara bagi pengguna yang sedang menantikan paket dari DHL disarankan untuk menelepon langsung ke bagian customer service resmi DHL.

??SCAM TEXT ALERT ??

If you receive a text message that looks like the one below:

IGNORE: Do not click any links.

REPORT: Report it by forwarding to 7726.

DELETE: Remove the text from your phone. pic.twitter.com/ailKcmXYh4

— Vodafone UK (@VodafoneUK) April 22, 2021

Pusat Keamanan Siber Nasional Inggris turut memberikan instruksi kepada pengguna yang secara tidak sengaja mengunduh aplikasi berisi Flubot.

dihimpun KompasTekno dari 91Mobiles, Jumat (30/4/2021), beberapa langkah yang bisa dilakukan pengguna adalah untuk tidak memasukkan jenis kata sandi apa pun ke dalam ponsel.

Pengguna juga diminta untuk segera memformat ponsel atau tablet mereka karena metode ini merupakan satu-satunya cara untuk menyingkirkan malware Flubot.