Waspada! Ini Modus Penjahat Curi Data Anda via Aplikasi Pinjol Ilegal

Siti Fatimah - detikFinance
Rabu, 07 Jul 2021 07:00 WIB
Hacker di Indonesia bobol puluhan ribu data pemohon bansos AS, raup hampir setengah miliar rupiah
Foto: BBC Magazine
Jakarta -

Isu pencurian data makin santer terdengar di mana-mana. Terbaru, Quick Heal Security menemukan malware bernama Joker di delapan aplikasi yang ada dalam Android.

Malware tersebut berpotensi melakukan pencurian informasi pribadi dari SMS, daftar kontak dan informasi perangkat. Selain itu juga dapat berinteraksi dengan situs iklan diam-diam dan korban dari malware ini juga bisa kehilangan uangnya yang ada berupa saldo e-commerce atau m-banking.

Berikut beberapa modus yang dilakukan penjahat tak kasat mata lewat penggunaan aplikasi:

1. Curi Data Lewat Perizinan Akses

Pengamat Digital Forensik Ruby Alamsyah mengatakan, pelaku pencurian data pribadi akan membutuhkan akses masuk ke aplikasi lain. Contoh kasusnya, kata dia, saat ada pengguna mengunduh aplikasi pinjaman online ilegal.

"Sekarang sedang marak pinjol ilegal, nah itu kan bisa di edit-edit foto selfie kita banyak di media sosial. Begitu KTP kita bocor bisa digabungkan dan di edit dengan mudah. Masing-masing data (yang dicuri) bisa memiliki resiko yang berbeda-beda," kata Ruby saat dihubungi detikcom, Selasa (6/7/2021).

Dia mengatakan, pinjol ilegal bisa mengaktifkan spyware jika pengguna memberikan izin akses sesuai yang diminta aplikasi. "Waktu install pertama kali ada permission ask-nya atau izin-izin yang diminta oleh aplikasi sangat banyak misalnya SMS, WA, kontak, galeri, microphone," kata Ruby.

Permintaan perizinan tersebut jika disetujui pengguna maka bisa dipastikan data pribadi sudah bocor. Lebih parahnya lagi, jika dalam ponsel terdapat foto selfie sambil memegang KTP maka pelaku akan dengan mudah melakukan praktek pendaftaran pinjol lain dengan identitas pengguna tanpa sepengetahuan.

Tentu saja imbasnya, pembayaran pinjaman akan jatuh pada pemilik KTP meski tidak pernah melakukan pendaftaran.

2. Retas Hp dari Aplikasi yang Tidak Resmi

Aplikasi yang mengandung malware atau aplikasi pinjol ilegal biasanya tidak terdaftar di layanan pengunduhan aplikasi resmi seperti Google Playstore atau App Store.

"Pelaku pinjol ilegal itu tertutup satu (aplikasi) dan ganti nama dengan aplikasi lain. Aplikasi mereka tidak ada di tempat resmi, tapi disebar melalui pesan singkat jadi install langsung tanpa lewat store resmi dan ini bahaya," ujar Ruby.

Berdasarkan penemuan Quick Heal Security, cara kerja malware dalam mendapatkan yang diinginkan yaitu salah satunya dengan mendaftarkan korban ke situs berlangganan premium tanpa sepengetahuan korban.

Malware biasanya akan disebar pada aplikasi yang populer karena fungsi yang dicari pengguna, yaitu ada pada aplikasi scanner, wallpaper dan messaging. Jika pengguna mengizinkan notifikasi pada aplikasi, maka penjahat akan mengatur izin untuk membuat panggilan telepon dan memonitor seluruh data yang didapatkan.

Beberapa aplikasi yang baru diketahui dan sudah dijegal Google yaitu Auxiliary Message, Fast Magic SMS, Free CamScanner, Super Message, Element Scanner, Go Messages, Travel Wallpapers, dan Super SMS

(zlf/zlf)