Bisnis.com, MALANG — Otoritas Jasa Keuangan (OJK) Malang meminta masyarakat mewaspadai modus penipuan sniffing, tindak kejahatan yang dilakukan menggunakan jaringan internet dengan tujuan utama untuk mencuri data dan informasi penting seperti username dan password m-banking, informasi kartu kredit, password email, dan data penting lainnya.
Kepala OJK Malang Sugiarto Kasmuri mengatakan modus penipuan kian marak dengan beragam cara untuk menjerat korban, mulai dari mengirimkan tautan, dokumen, atau ajakan untuk mengunduh aplikasi yang jika diklik dapat mencuri data dan menguras rekening korban, salah satunya adalah sniffing.
“Masyarakat perlu mewaspadai modus penipuan sniffing yang saat ini ditemukan beredar di masyarakat,” ujarnya, Selasa (11/7/2023).
Praktik sniffing dapat dilakukan lewat penipu yang berkedok kurir paket atau undangan dengan modus pelaku purapura menjadi kurir paket atau mengirimkan undangan melalui pesan WhatsApp.
Pelaku membuat tampilan aplikasi dalam bentuk file dengan memanipulasi memberikan nama “foto” atau “undangan” untuk dibuka, yang ternyata file tersebut adalah APK (aplikasi) berbahaya.
File APK (aplikasi) yang dikirimkan pelaku jika diunduh akan melakukan sniffing/mengambil data dan informasi di ponsel korban secara ilegal yang digunakan untuk mengambil alih dan menguras rekening korban.
Baca Juga
Selain itu, beberapa modus penipuan berkedok file APK yang sering digunakan oleh pelaku penipuan antara lain Undangan Pernikahan.apk, Informasi Tagihan.apk dan Lembar Tagihan.apk.
Tips Menghindari Sniffing
Beberapa tips yang bisa dilakukan oleh masyarakat agar terhindar dari bahaya modus penipuan sniffing. Pertama, jangan sembarangan mengunduh aplikasi ataupun mengklik tautan yang dikirim melalui pesan SMS/WhatsApp/Email.
Hanya unduh aplikasi resmi dari sumber resmi seperti App Store, Play Store, dan website resmi perusahaan, cek keaslian telepon/SMS/WhatsApp yang menghubungi ke call center resmi perusahaan, aktifkan notifikasi transaksi rekening, cek riwayat rekening secara berkala, dan ganti kata sandi secara berkala.
“Jangan gunakan wifi publik untuk melakukan transaksi keuangan. Jangan pernah memberitahukan user ID, kata sandi, kode OTP, PIN rekening, atau nama ibu kandung ke siapa pun,” ucapnya.
Selain itu, dia juga mengingatkan agar masyarakat tidak menanggapi nomor tidak dikenal, terlebih jika nomor tersebut mengirimkan file yang mencurigakan, seperti format APK.
Apabila masyarakat terlanjur mengunduh file APK berbahaya atau klik link tidak dikenal, masyarakat diimbau tetap tenang dan jangan panik. Lakukan langkah-langkah untuk segera hapus aplikasi berbahaya di ponsel, hubungi bank atau marketplace untuk menutup akun, blokir nomor pelaku dan matikan koneksi data, hubungi operator seluler untuk mengamankan nomor telepon
"Lapor ke polisi agar pelaku bisa ditangkap dan mencegah korban lain," ujarnya.
Masyarakat diimbau untuk selalu berhati-hati terhadap file atau tautan yang dikirimkan dari orang tidak dikenal serta tidak memberikan data pribadi seperti user ID, kata sandi, kode OTP, PIN rekening dan CVV kartu kredit.
“Ada sudah satu nasabah yang menjadi korban sniffing yang lapor OJK dengan kerugian Rp1,4 miliar. Kasus sudah dilaporkan ke pusat untuk ditangani,” kata Sugiarto Kasmuri.
Jika terindikasi kena sniffing, dia menegaskan, maka langkah cepat yang bisa dilakukan yakni segera uninstal APK dan segera lapor ke bank untuk memblokir rekening.
Irwan Gema, warga Citra Garden Jakarta yang sehari-hari tinggal di Malang, mengatakan juga menjadi korban sniffing. Uangnya Rp549 juta yang tersimpan di rekening BRI dikuras habis pelaku sniffing .
Sniffing diperkirakan terjadi pada Minggu (11/6/2023). Saat ada kiriman pdf dan dibuka, hp- nya bermasalah. Ketika memperbaiki di konter HP esoknya, diinformasikan kemungkinan HP-nya kena retas.
Karena itulah, dirinya lantas mendatangi BRI Cabang Sutoyo Kota Malang untuk mengecek mutasi karena HP-nya tidak berfungsi.
Setelah buku rekening dicetak mutasi, ternyata ada transfer uang keluar sebanyak dua kali, yakni masing-masing Rp500 juta ke Iwan dan ke lainnya senilai Rp49,9 juta.
“Padahal saya tidak pernah transfer,” ujarnya.
Irwan mengatakan dirinya diberitahu kalau pengaduan dirinya akan diproses bank selama 14 hari kerja. Jawaban BRI, kata dia, dilakukan lewat surat tertanggal 23 Juni.
Salah satu poinnya, BRI menyebut nasabah terindikasi telah menjadi korban fraud kejahatan social engineering dengan melakukan klik link aplikasi yang diberikan oleh terduga pelaku kejahatan. Karena itulah, BRI tidak bisa mengganti dana tersebut.
“Kejahatan ini kan terus berkembang. Bagaimana kami tahu kalau pesan WA, bukan APK yang masuk ternyata sniffing. Kan ini merepotkan nasabah. Yang paling tepat sebenarnya bagaimana security system perbankan dibuat dengan tangguh sehingga tidak mungkin dapat dibobol oleh praktik-praktik semacam ini agar jangan sampai ada korban lainnya,” ujarnya.
Dia segera melaporkan masalah ini ke OJK agar dapat ditangani dengan tujuan agar dananya kembali, setidaknya tidak ada korban seperti ini lagi di kemudian hari.
