REPUBLIKA.CO.ID, Pernah mendapat pesan singkat dari nomor tak dikenal? Atau email di dalam ponsel pintar sering didatangi spam? Bila mengalami kejadian demikian, nampaknya perlu berhati-hati dalam penggunaan handset pribadi.
Sebab, kasus menerima pesan singkat atau spam tersebut bukan ulah 'orang iseng' saja. Namun ada maksud jahat di dalamnya. Tindakan tersebut merupakan strategi para penjahat dunia siber untuk mendatangi korbannya.
Mungkin awalnya pengguna ponsel merasa nomor handphone dan alamat email diambil dari sebuah data center yang bocor. Tapi percaya atau tidak, informasi dalam lingkup pribadi tersebut justru dicatut dari akun jejaring sosial.
Para penjahat dan spammer lebih menyukai mengorek database jejaring sosial daripada meretas pusat data ponsel. Alasannya, lebih mudah diretas dan lebih valid. Ditambah pula perilaku kaum urban yang tak pernah lepas dari sosial media (sosmed). Semakin mulus saja jalan para pelaku mendapatkannya.
Para pakar keamanan informasi dunia, salah satunya Kaspersky Lab asal Rusia, selama bertahun-tahun mencoba menguak tingkah laku para penjahat dunia siber. Bahkan tak jarang mengingatkan pengguna ponsel mengenai mudahnya para penjahat ini masuk ranah pribadi. Tidak relevan bila seseorang dengan mudahnya membagi nomor ponsel pribadi melalui jejaring sosial. Ada sebuah konsekuensi nyata yang pada akhirnya akan merugikan masyarakat.
"Ini bukan keresahan semata, tapi benar-benar terjadi," ungkap Ruslan Stoyanov selaku Head of Investigation Unit Kaspersky Lab.
Musim gugur lalu tim investigasi kejahatan siber Kaspersky Lab membantu Lembaga Penegak Hukum Rusia dalam menghentikan tindak kejahatan siber sebuah grup kecil. Para pelaku menyebut diri mereka penjahat khusus dalam penyebaran malware Android.
Pelaku akan mencuri uang dari rekening perbankan secara online. Rencana jahat pelaku cukup sederhana, yakni menggunakan database nomor ponsel yang mereka miliki untuk mengirim pesan singkat (SMS). Pesan singkat tersebut berisi link untuk menuju ke virus trojan perbankan.
Apabila infeksi virus berhasil, habislah sudah. Perangkat ponsel yang terinfeksi akan menjadi bagian dari botnet sehingga trojan bisa mulai berselancar mencari informasi. Bentuk informasi bisa berupa layanan perbankan yang digunakan korban, hingga mengumpulkan data yang dibutuhkan saat mengakses.
Langkah selanjutnya sudah pasti menjadi tugas dan tujuan utama pelaku. Apalagi kalau bukan membabat habis seluruh isi rekening korban dengan cara mentransfer uang ke rekening mereka sendiri.
Ikuti Whatsapp Channel Republika