Akun WhatsApp Ustaz Yusuf Mansur dibajak. Ia menjadi korban hack dengan modus .apk bodong berkedok undangan nikah.
Tak cuma Yusuf Mansur saja yang jadi korban, tapi Gus Miftah juga dirugikan akan hal ini.
Kepada kumparan, Yusuf mansur menceritakan kronologi. Ia mengatakan bahwa akun WhatsAppnya dibajak oleh orang tak dikenal.
Orang tersebut lalu mengirim file berekstensi .apk, yang di-rename ‘Lokasi pernikahan & Turut Mengundang’ ke nomor Gus Miftah.
Si hacker, menggunakan WhatsApp Yusuf Mansur, lalu meminta uang kepada Gus Miftah dengan nominal Rp 1 juta.
“HP saya barusan sempat dibajak. Sekitar jam (21.00 – 22.00) tanggal 9 Maret 2023 dan ada yang langsung kena tipu yakni Gus Miftah. Modusnya, minta ke Gus Mifftah agar transfer ke pembajak itu, yang udah bukan saya. Gus Miftah percaya itu saya lalu transfer,” kata Yusuf Mansur.
Yusuf Mansur yang mengetahui gelagat mencurigakan kemudian menelepon nomornya sendiri lewat HP atau akun WhatsApp lain.
Tak disangka, nomor itu mengangkat telepon Yusuf Mansur.
Beruntung permasalahan tersebut segera ditangani oleh timnya dan akun WhatsApp Yusuf Mansur telah kembali.
Agar tak ada orang lain yang menjadi korban sepertinya, Yusuf Mansur memberi saran untuk berhati-hati dalam menggunakan fasilitas Wi-Fi gratis di area publik, meski koneksi yang ditawarkan itu gratis.
Begitu juga soal undangan pernikahan bodong. Ia berharap jika ada orang lain yang mendapat file tersebut secara mencurigakan dan meminta nominal uang, untuk tak menggubrisnya.
“Hati-hati kawan (dalam) memakai Wi-Fi publik, seberapapun gratisannya. Di hotel atau bandara, atau kafe, resto, dll karena rawan. dan jangan pernah mengeklik undangan, atau file apa gitu,” ujar Yusuf Mansur.
Untuk mengantisipasi hal serupa Yusuf Mansur juga menyarankan siapa saja untuk mengaktifkan 2 factor authentication, di akun WhatsAppnya.
Ini dilakukan demi keamanan berlapis, mencegah ada orang mencurigakan mengambil alih akun WhatsApp.
Modus penipuan dengan mengirim undangan pernikahan palsu di WhatsApp ini sempat ramai sejak Januari 2023 lalu.
File undangan nikah tersebut ternyata isinya aplikasi pembobol m-banking. File ini juga bisa mencuri akun WhatsApp.
Di Desember 2022, ada kasus percobaan penipuan kurir palsu mengirim foto paket dengan ekstensi .apk.
Percobaan itu punya objektif membobol keamanan m-banking korban dan mengambil alih akun WhatsApp.
Perlu dicatat bahwa pelaku dari awal sudah memegang username dan kata sandi m-banking, beserta nomor WhatsApp korban.
Data ini bisa didapat dari kebocoran data atau upaya kriminal lainnya. Pelaku hanya membutuhkan kode OTP untuk punya akses m-banking sepenuhnya.
Setelah korban menginstal aplikasi tersebut, pelaku akan menginstal aplikasi m-banking di ponsel miliknya.
Ketika aplikasi m-banking di HP pelaku meminta kode OTP yang dikirim ke HP korban, pelaku bisa membaca SMS tersebut melalui aplikasi undangan palsu tadi.
“Intinya sih sama saja, mengelabui korbannya dengan instal apps yang sebenarnya akan mencuri SMS OTP mobile banking,” jelas Alfons Tanujaya, ahli keamanan siber dari Vaksincom.
Alfons mengatakan bahwa pengamanan dengan SMS OTP tidak cukup untuk aplikasi sekelas m-banking. PIN, user ID, dan kata sandi bisa bocor.
Oleh karenanya sangat penting untuk melakukan pergantian kata sandi dan password secara berkala.
cr:kumparan