Selebritas Baim Wong menjadi korban terbaru dari serangkaian penipuan digital yang menggunakan modus phising melalui file APK yang dikirimkan via WhatsApp. Pakar TI dari Direktur Eksekutif Siber Sehat Indonesia (SSI), Ibnu Dwi Cahyo, menyatakan kejadian ini sebagai contoh terkini dari sebuah skema penipuan yang terus berlanjut dengan berbagai topeng.
“Penipuan berkedok phising dengan APK yang dikirim lewat WhatsApp terus berlanjut. Sebelumnya dengan modus menyamar sebagai pengirim paket, surat tilang dan undangan pernikahan, modus ini ternyata masih ampuh,” kata Ibnu kepada inilah.com, Kamis (9/11/2023).
Menelaah kasus yang menimpa Baim Wong, pelaku berhasil mengakses rekening korban setelah korban terkecoh untuk menginstal APK penipu. Ibnu memaparkan modus operandi pelaku, “Pelaku melakukan pendekatan atau social engineering pada korban agar mendownload dan menginstal file APK yang mereka kirimkan, sehingga pelaku nantinya bisa mendapatkan SMS OTP yang digunakan untuk mengakses internet banking.”
Kemudahan pelaku dalam menargetkan korban dipermudah oleh data pribadi yang bocor.
“Banyaknya korban karena data masyarakat yang bocor begitu banyak, mulai dari kebocoran sim card, data BPJS, Tokopedia, KPU dan berbagai kebocoran lainnya,” ungkapnya. Keadaan ini, menurutnya, menciptakan lingkungan yang kondusif bagi para penjahat siber untuk melancarkan aksi mereka.
SSI menyarankan langkah-langkah preventif bagi masyarakat yang terpapar modus ini. “Bagi masyarakat yang sudah pernah menginstall APK dari para pelaku, sebaiknya melakukan factory reset pada ponsel pintarnya,” saran Ibnu. Namun, dia menambahkan bahwa dalam kasus phising yang menggunakan malware canggih, langkah terbaik mungkin adalah penggantian ponsel pintar.
Lebih jauh, ia menekankan pentingnya kesadaran publik dalam mengunduh aplikasi.
“Masyarakat jangan menginstal aplikasi di luar Play Store resmi. Jangan ubah pengaturan awal ponsel yang mencegah instalasi aplikasi asing dari pihak ketiga. Dan paling penting, jangan klik apapun yang diberikan oleh orang asing baik lewat WA, telegram, email maupun media sosial,” tegasnya.
Dia juga menyentuh pada tanggung jawab lembaga perbankan dalam mengedukasi masyarakat. “Perbankan tinggal melakukan berbagai edukasi yang massif bagi nasabah, sembari terus meningkatkan keamanan siber di ekosistem mereka, terutama aplikasi perbankannya,” ujarnya.
Tanggung jawab tidak hanya berhenti di perbankan. Pemerintah, menurut Ibnu, harus berperan aktif dalam edukasi dan penegakan UU PDP untuk mengurangi kebocoran data. “Pemerintah dan perbankan harus melakukan edukasi, karena tindak kejahatan ini langsung ke masyarakat,” lanjutnya, menekankan bahwa inisiatif edukasi bisa melibatkan sektor swasta sebagai bagian dari solusi.
Insiden yang menimpa Baim Wong merupakan pengingat serius bahwa kejahatan siber adalah ancaman nyata yang membutuhkan perhatian dan aksi proaktif dari semua pihak, termasuk individu, perbankan, dan pemerintah.
