Phising Surat Tilang

Sebuah modus kejahatan baru terungkap belum lama ini, dimana pelaku menggunakan teknik phising teks yang dikirim melalui aplikasi perpesanan, melakukan phising surat tilang.

Phising umumnya dilakukan menggunakan email, namun pada perkembangan teknik phising merambah ke aplikasi berkirim pesan seperti Facebook Messenger, WhatsApp, Twitter dan sebagainya.

Baca juga: Chat WhatsApp Bobol Rekening Bank

Phising Surat Tilang

Belakangan ramai pengguna kendaraan bermotor menerima pesan dari aplikasi berkirim pesan yang mengaku berasal dari kepolisian. Yang menginformasikan telah terjadinya pelanggaran.

Pesan tersebut juga meminta agar penerima pesan membuka aplikasi untuk melihat isi surat tilangnya. Dan memerintahkan mendatangi kantor polisi begitu selesai membaca.

Pelaku dalam pesan yang dikirim juga menyertakan pesan yang berisi file untuk diunduh dengan diberi nama Surat Tilang 1.0.apk.

Tentu saja aplikasi yang dikirim bukan surat tilang yang sebenarnya melainkan malware yang memiliki kemampuan untuk mencuri ada atau info stealer.

Jika malware info stealer tersebut diunduh ke dalam ponsel penerima pesan tersebut, maka segala hal yang terkait dengan informasi finansial dalam ponsel tersebut akan dicuri dan selanjutnya menguras uangnya yang ada di dalamnya.

Tilang Elektronik

Trik phising ini sepertinya mengikuti tren tilang elektronik yang sedang marak sehubungan dengan penerapannya, yang tujuannya akhirnya untuk simplifikasi pekerjaan penegak hukum di lapangan.

Yang perlu dicatat adalah, tilang elektronik tidak pernah diinformasikan melalui pesan teks atau dikirim melalui aplikasi berkirim pesan.

Setipa pelanggaran kendaraan bermotor, maka pengendara bersangkutan akan menerima surat konfirmasi pelanggaran dari pihak kepolisian melalui POS.

Pihak kepolisian tidak akan pernah mengirim surat tilang melalui aplikasi berkirim pesan apa pun seperti apa yang terjadi belakangan ini.

Baca juga: ChatGPT untuk Phising

Saran Keamanan

Jika kita kilas balik beberapa bulan lalu, ada insiden serupa tapi dengan trik yang berbeda. Yaitu phising yang mengaku kirim paket dan meminta penerima untuk mengunduh aplikasi untuk mengecek paket.

Pada kasus ini, pelaku mengaku dari kepolisian dan mengirim surat tilang yang disertai dengan file Apk untuk diunduh. Jelas ada kesamaan metode yang berujung pengunduhan apk.

Untuk mencegah menjadi korban dari kejahatan phising seperti ini, berikut beberapa saran keamanan yang direkomendasikan.

1. Gunakan prinsip zero trust, yaitu tidak langsung mempercayai apa pun baik dari dalam ataupun luar perimeter. Selalu melakukan verifikasi.
2. Jangan mudah mengklik apa pun apalagi dari orang yang tidak dikenal.
3. Jangan pernah instal aplikasi di luar dari platform resmi seperti Play Store, atau App Store. Karena aplikasi yang diunduh secara ilegal, tidak ada jaminan keamanan yang diberikan.
4. Silakan hapus aplikasi tidak penting, dan berpotensi membahayakan. Terlebih aplikasi tersebut dapat mengakses aplikasi perpesanan, maka lebih baik uninstal aplikasi.
5. Jangan bagikan detail login atau kode verifikasi Anda dengan siapa pun. Bukan keluarga terdekat atau teman tepercaya Anda.
6. Siapkan verifikasi dua langkah untuk mengamankan akun Anda.
7. Berhati-hatilah dengan pesan dari aplikasi berkirim pesan yang meminta mengunduh aplikasi atau uang, meskipun itu berasal dari kontak Anda. Jika Anda tidak yakin, hubungi teman tersebut untuk memeriksanya.
8. Menggunakan antivirus yang handal dan komprehensif.

Dengan semakin maraknya phising menggunakan media aplikasi berkirim pesan, pengguna diharapkan semakin berhati-hati apabila menerima pesan terlebih dari nomor tidak dikenal.

Sumber berita:

WeLiveSecurity