Technologue.id, Jakarta- Pelaku kejahatan siber mencoba memanfaatkan momen Pemilihan Umum (Pemilu) 2024 untuk melakukan penipuan digital atau social engineering dengan modus baru, yaitu membagikan file Android Package Kit (APK) yang berisi undangan pemilu.
File APK tersebut diklaim sebagai undangan resmi dari Komisi Pemilihan Umum (KPU) atau Panitia Pemilihan Suara (PPS) untuk mengajak masyarakat menggunakan hak pilihnya.
Baca Juga:
SIM Mati Saat Libur Pemilu 14 Februari Masih Bisa Diperpanjang, Ini Ketentuannya
Namun, sebenarnya file tersebut adalah aplikasi berbahaya yang berisi malware, yang bisa mengakses data pribadi korban dan menguras saldo rekening e-banking.
"Sebenarnya Malware APK Pemilu yg kami temui ini tidak ada hubungannya dengan proses Pemilu. APK ini hanya memanfaatkan momen Pemilu sebagai sarana soceng untuk mengelabui korbannya supaya percaya dan menjalankan aplikasi yang dikirimkan," ujar Alfons Tanujaya, Pengamat Keamanan Siber dari Vaksincom, saat dihubungi redaksi Technologue.id, Selasa (13/2/2024).
Alfons menegaskan, tujuan utama modus ini adalah mencuri SMS dari ponsel korbannya guna dieksploitasi seperti mencuri dana m-banking atau membajak akun medsos seperti WhatsApp, Gmail, Instagram dan lainnya.
Baca Juga:
Efisiensi Biaya, 5 Negara Ini Terapkan Pemilu Melalui Sistem E-Voting
Pasalnya kebanyakan m-banking yang ada saat ini mengirimkan kode One Time Password (OTP) lewat SMS. Bukan hanya itu, file APK tersebut juga bisa mengambil alih akun WhatsApp korban, sehingga bisa dipakai untuk menyebarkan APK ke daftar kontak korban.
Seperti diketahui, modus penipuan ini sebelumnya dapat ditemui dalam bentuk undangan pernikahan, bukti resi pengiriman palsu, surat tilang palsu, dan sebagainya.