Jakarta, CNN Indonesia –
Para pelaku kejahatan siber semakin “kreatif” memangsa korbannya. Salah satu cara yang digunakan penjahat dunia maya dalam melakukan aktivitasnya adalah dengan membuat software palsu yang dapat merugikan pengguna ketika software tersebut diinstal di ponsel.
Beberapa aplikasi palsu tersebut menyamar sebagai aplikasi pinjaman online (pinjol) dan ternyata siapa pun yang menggunakan ponsel Android bisa menginstalnya karena tersedia di Google Play Store.
Sebuah studi terbaru yang dilakukan oleh perusahaan keamanan web McAfee Mobile Security menemukan bahwa 15 malware diunduh lebih dari 8 juta kali di seluruh dunia, termasuk 3 aplikasi dari Indonesia.
“Mereka beroperasi di wilayah sasaran lokal, khususnya di Amerika Selatan, Asia Selatan, dan Afrika, dan beberapa mempromosikannya melalui iklan media sosial yang menipu,” tulis McAfee, Senin (25/11).
Aplikasi ini tidak hanya menipu pengguna dengan tawaran pinjaman cepat, namun juga mencuri informasi pribadi untuk digunakan dalam penipuan dan pelanggaran lainnya.
Menurut McAfee, dari 15 program SpyLoan yang teridentifikasi, tiga di antaranya berasal dari Indonesia, yakni KreditKu, Dana Kilat, dan RupiahKilat.
Ketiga aplikasi ini menjanjikan pinjaman mudah dengan suku bunga rendah, namun sebagai imbalannya mereka mengakses informasi pribadi pengguna seperti kontak, pesan SMS, dan bahkan foto pribadi untuk alasan jahat.
Menurut McAfee, 2 juta pengguna juga telah menginstal tiga aplikasi.
Aplikasi SpyLoan menggunakan teknik rekayasa sosial untuk mengontrol pengguna agar mengizinkan akses berlebihan ke perangkat korban. Inilah prosesnya.
Pertama, ini adalah iklan yang menipu. Aplikasi ini diiklankan melalui jejaring sosial, menjanjikan pinjaman cepat, bunga rendah, dan persyaratan rendah.
Kedua, penampilan profesional. Malware ini biasanya hadir dengan nama dan logo yang terlihat seperti lembaga keuangan resmi, aplikasi ini terlihat aman.
Ketiga, perjanjian kerahasiaannya cacat. Saat pengguna pertama kali masuk, mereka diminta menyetujui kebijakan privasi yang terlihat resmi namun sebenarnya memberi mereka izin untuk mengakses informasi sensitif.
Keempat, persyaratan masuknya terlalu tinggi. Aplikasi yang diinstal meminta izin untuk mengakses kontak, SMS, panggilan telepon, serta kamera dan mikrofon yang tidak kompatibel dengan fitur pinjaman.
Kelima, carilah informasi yang relevan. Korban kemudian diminta memberikan kredensial seperti KTP dan informasi penting pribadi, rekening bank, informasi karyawan, dan informasi perangkat yang diambil dari perangkat korban.
“SpyLoan adalah program peretasan keuangan yang memikat pengguna dengan janji pinjaman cepat dan fleksibel, seringkali dengan suku bunga rendah dan jangka waktu rendah,” tulis McAfee.
Pengguna program ini seringkali menjadi korban berbagai kejahatan, seperti:1. Korupsi
Korban yang ingin mengajukan pinjaman akan dikenakan bunga yang tinggi, namun jumlah pinjaman yang diterimanya tidak sebesar yang dijanjikan. Bahkan beberapa aplikasi dapat memulai perdagangan tanpa izin pengguna.2. pelanggaran privasi
Program ini menggunakan informasi pribadi, seperti kontak atau foto, untuk menakut-nakuti korban agar segera membayar utangnya. Dalam kasus tertentu, foto atau informasi korban juga digunakan untuk kejahatan lebih lanjut 3. Tekanan emosional
Korban seringkali menerima ancaman terhadap diri mereka sendiri dan keluarga mereka melalui pesan teks atau panggilan telepon. Bahkan ada laporan pembunuhan di Chile akibat tekanan dari tindakan tersebut
Ikuti langkah-langkah berikut untuk menghindari ancaman SpyLoan:1. Periksa izin aplikasi
Cegah akses ceroboh ke data perangkat Anda. Periksa apakah izin yang diminta sesuai dengan fitur aplikasi. Periksa validitas aplikasi
Unduh aplikasinya dari pengembang terpercaya dan pastikan lembaga tersebut terdaftar resmi di lembaga keuangan setempat. Jangan lupa membaca ulasan aplikasi untuk keluhan penipuan atau pelanggaran data 3. Gunakan keamanan digital
Instal perangkat lunak antivirus yang andal untuk mendeteksi malware. Selalu perbarui sistem operasi perangkat Anda untuk menghilangkan kerentanan keamanan. Hindari tawaran yang terlalu bagus sehingga menimbulkan kecurigaan
Bersikaplah skeptis terhadap pinjaman dengan persyaratan yang lebih mudah.5. Laporkan aktivitas mencurigakan
Jika Anda menemukan aplikasi yang mencurigakan, segera laporkan ke forum atau otoritas aplikasi. Kemudian, jika Anda menjadi korban, hubungi polisi atau unit siber di wilayah Anda. Daftar 15 aturan berbahaya
Selain ketiga aplikasi asal Indonesia tersebut, masih banyak aplikasi dari negara lain yang dievaluasi oleh SpyLoan. Berikut daftarnya:
Prestamo Seguro-Rapido, Seguro (1 Juta Unduhan) Prestamo Rapido-Credit Easy (1 Juta Unduhan) Dapatkan Baht Mudah – Pinjaman Mudah (1 Juta Unduhan) RupiahQuick – Pendanaan Cair (1 Juta Unduhan) Happy Loan ” – Pinjaman (1 juta unduhan) Happy Money ( 1 juta download) KreditKu – Uang Online (500.000 download) Dana Kilat – Pinjaman Kecil (500.000 Unduhan) Pinjaman Uang-Vay tien (500.000 Unduhan) RapidFinance (100.000 Unduhan) PretPourVous (100.000 Unduhan) Huayna Money – Prestamo Rapido (100.000 Unduhan) (100.000 Unduhan ) (wnu/dmi)
