Waspada penipuan melalui smartphone, modus yang memang sangat marak terjadi. Akhir-akhir ini penipuan dengan modus phising menjadi yang paling sering.
Waspada penipuan phising melalui download file jobdesk pekerjaan. Sebuah unggahan netizen mengungkapkan penipuan modus phising malware ramai di media sosial.
Unggahan tersebut dibuat oleh akun X @worksfess pada Jumat (08/09). Disebutkan dalam unggahan, modus phising malware itu bisa masuk ke perangkat ketika men-download atau mengunduh sebuah file.
“Work! Hi guys aku mau ngasih tau kalau skrg lagi ada modus phising Malware yg bisa masuk ke hp/pc pas kamu download file. Kalau kalian apply kerja di LinkedIn dan dapet email yg isinya mirip gini, jgn didownload ya!” tulis pengunggah.
Hingga Sabtu (09/09) sore, unggahan tersebut sudah dilihat sebanyak 151.000 kali dan mendapatkan lebih dari 1.900 komentar dari warganet.
Pengamat keamanan siber Alfons Tanujaya mengatakan pihaknya belum dapat memastikan apakah benar file tersebut adalah modus phising malware atau tidak.
Karena perlu memastikan terlebih dahulu dengan men-download file tersebut dan kemudian dilakukan analisis lebih lanjut.
“Saya harus download dulu dan lihat baru bisa tahu. Kalau dari message-nya saja tidak bisa ambil kesimpulan,” ujarnya, Sabtu (09/09).
Namun, ia mengatakan bahwa secara teknis file tersebut kemungkinan memang bisa merupakan malware.
“Secara teknis file yang dikirim itu bisa berupa malware. Tetapi, harus langsung dicek ke pesannya,” lanjut dia.
Perlu diketahui, malware adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer, server atau jejaring komputer tanpa izin dari pemiliknya.
Salah satu bentuk kejahatan siber
Sementara itu, Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mengatakan, ransomware (salah satu jenis malware) saat ini memang menjadi salah satu modus kejahatan siber yang paling banyak beredar serta memakan korban.
Salah satu modus yang dilakukan dan sempat ramai beberapa waktu lalu, yakni laporan pengiriman paket atau undangan pernikahan yang bisa menguras isi rekening dan dompet digital seseorang.
“Begitu pula seperti yang sedang beredar melalui Twitter bahwa ada sebuah lowongan pekerjaan memberikan beberapa file yang harus diunduh oleh calon pelamar dan harus diisi,” ujarnya, Minggu (9/9/2023).
Namun, seperti halnya Alfons, ia juga masih belum melakukan analisa terhadap file yang harus diunduh tersebut.
Menurutnya, kemungkinan besar file tersebut mengandung malware.
Sebab, biasanya perusahaan yang meminta pelamar mengisi data diri mereka melalui website resmi perusahaan tersebut atau pihak ketiga yang bertugas sebagai headhunter atau recruiter yang bertindak atas nama pemberi kerja.
“File yang harus diunduh pun juga diberi password sehingga hal ini semakin menambah kecurigaan,” terang dia.
“Karena pada saat kita melakukan pengunduhan file yang di-password, tidak akan dapat dilakukan pemeriksaan oleh perangkat keamanan seperti web proxies, sandboxes serta email scanner ketika dilakukan proses pengunggahan serta pengunduhan file tersebut,” lanjutnya.
Setelah dilakukan pengunduhan dan diekstrak, pelaku biasanya akan memberikan file yang terlihat seperti file yang harus diisi.
Namun, file tersebut sebenarnya adalah sebuah file yang berisi kode HTML yang juga dikenal sebagai metode “HTML smuggling” atau penyelundupan HTML.
“Pada saat file yang berisi kode HTML tersebut dibuka, file akan membuka sebuah halaman yang seolah-olah adalah aplikasi yang dibutuhkan untuk membaca file PDF tersebut,” ungkap Pratama.
Ia memberikan contoh, pelaku memberikan informasi bahwa aplikasi pembaca PDF yang dibutuhkan adalah versi terbaru, sehingga calon pelamar akan men-download serta menginstal aplikasi tersebut.
Namun, aplikasi yang sebetulnya diinstal tersebut adalah sebuah malware atau virus.
“Seperti yang sudah disampaikan sebelumnya, malware sangat berbahaya untuk perangkat kita,” tandas Pratama.