Jelang Lebaran, Waspada Modus "Sniffing" saat Belanja Online

JAKARTA, KOMPAS.com - Lalu lintas belanja online menjelang Lebaran 2024 meningkatkan modus penipuan online yang dapat merugikan konsumen. Salah satu modus yang ramai terjadi jelang Idul Fitri adalah sniffing ketika berbelanja online.

Sniffing dapat didefinisikan sebagai modus penipuan penyadapan oleh peretas (hacker) yang dilakukan menggunakan jaringan internet. Tujuan utama dari modus penipuan ini adalah mencuri data serta informasi penting seperti username dan password m-banking, informasi kartu kredit, password email, dan data penting lainnya.

Biasanya, penipu akan berpura-pura menjadi kurir paket dan mengirimkan file dalam bentuk ekstensi Android Package Kit (.APK) berkedok resi pengiriman kepada calon korbannya. Bentuk file tersebut merupakan suatu format file untuk distribusi aplikasi berbasis Android di luar ekosistem Google Play Store.

Baca juga: Penipuan Online Jelang Lebaran Meningkat, BRI Minta Masyarakat Waspada Modus Social Engineering

Tampilan pesan singkatnya sekilas meyakinkan, dengan logo perusahaan atau institusi pada foto profil yang berisiko mengecoh penerimanya.

Ketika korban tanpa sadar mengklik tautan di chat tersebut, pelaku langsung mendapat akses untuk meretas data-data penting, termasuk menguras rekening bank dan dompet digital, hingga menyalahgunakan transaksi di aplikasi belanja.

Sebagai informasi, data Asia Scam Report 2023 menunjukkan lebih dari 50 persen populasi Indonesia pernah mengalami penipuan via SMS sebanyak 69,8 persen, aplikasi pesan instan 59,6 persen, dan Whatsapp 74,3 persen.

Ciri-ciri sniffing

Berikut ini adalah ciri-ciri dari modus penipuan sniffing yang dilakukan pelaku lewat chat atau aplikasi kirim pesan menurut Otoritas Jasa Keuangan (OJK).

1. Korban mendapat chat berisi tautan file APK yang jika diklik, maka otomatis terinstal di perangkat bersangkutan.

2. File APK yang terinstal akan meminta akses SMS yang langsung diteruskan ke pelaku sebagai tindak awal peretasan data penting korban, terutama username dan password mobile banking.

3. Pelaku bisa meretas akses ke mobile banking korban karena kebocoran data saat log in menggunakan One Time Password (OTP) yang dikirim via SMS.

4. Terakhir, kemungkinan akan terjadi pengambilalihan berbagai akun pribadi lainnya, seperti media sosial dan email yang bisa disalahgunakan untuk menyebarkan File APK ke daftar kontak korban.

Baca juga: Tips Menghindari Penipuan Online dengan Modus Social Engineering

Tips hindari sniffing

Setelah memahami apa saja ciri-ciri modus penipuan sniffing, masyarakat diimbau meningkatkan kewaspadaan dan ketelitian dalam menyaring pesan singkat yang masuk dari nomor tidak dikenal.

Berikut ini adalah 5 tips yang dapat digunakan untuk menghindari modus penipuan sniffing dari PT Global Digital Niaga Tbk atau Blibli.