Skip to content Skip to sidebar Skip to footer
Home / internet / learn / news
cara kerja Malware penipu 'J&T Express'

cara kerja Malware penipu 'J&T Express'

by Admin Post a Comment

 


Yang sedang viral, yaitu penipuan berkedok kurir paket J&T Express', banyak juga orang yang bertanya-tanya : "bagaimana cara kerja pembobolan Saldo rekening bank korban ketika aplikasi "J&T Express'" palsu terinstall di ponsel?


Pencurian melalui m-banking  atau internet banking bukanlah hal yang mudah. Butuh User ID dan password untuk masuk ke aplikasi dan eksekusi terakhir, perlu kode sandi sekali pakai (onetime password/otp) sebagai verifikasi transaksi.


Aplikasi tersebut memang dirancang oleh developer untuk mengeruk segala data SMS, salah satunya kode OTP. Salah satu sumber menjelaskan, dari mana mereka mendapatkan data perbankan tersebut? "Entahlah" ujar sumber itu, "yang pasti, mereka berhubungan dengan seseorang yang menyuplai dara." Menurut kepolisian, penyuplai data tersebut saat ini masih buronan.


Ke 13 tersangka yang telah ditahan sejak 19 Januari lalu, kepolisian republik Indonesia menyebutkan, masing-masing orang memiliki peran berbeda-beda, ada yang menjadi eksekutor (menyerang dengan mendistribusikan Malware), pembuat Malware, penampung data OTP, dan penampung uang.


Jual beli data pribadi nasabah perbankan sejak beberapa tahun terakhir sudah dikeluhkan karena saking mudah dijumpai di forum forum hacker, sepeti breached forum hingga forum Darkweb.


Kebocoran data kependudukan juga perbankan selama lima tahun terakhir marak terjadi, lebih lebih di masa percepatan digital ketika pandemi covid-19. Peralihan aktivitas warga ke ruang digital, tak dibarengi dengan kemampuan untuk memahami keamanan menggunakan perangkat dan internet. Masih banyak orang yang terjebak dari serangan phising yang menargetkan data pribadi atau informasi kredensial untuk login ke aplikasi perbankan.


Di sisi lain, tak jarang penjualan data pribadi nasabah justru dilakukan oleh orang dalam. Ini pernah terjadi dalam kasus serangan SIM swap dan pembobolan akun rekening bank milik wartawan senior juga ketua dewan kehormatan PWI pusat Ilham bintang. Salah satu tersangka dalam kasus tersebut yaitu pegawai bagian TI di bank Bintara Pratama sejahtera. Tersangka bisa mengakses data sistem layanan informasi keuangan (SLIK) milik otoritas jasa keuangan.


Dalam kasus Malware "J&R Express" ini, kebanyakan korban yang diidentifikasi adalah nasabah BRI.  Beberapa waktu lalu juga terjadi wawancara antara cyberthreat dan nasabah BRI. Nasabah tersebut masing-masing merugi Rp35juta dan Rp98juta. Dari penuturan salah satu korban, di daerahnya di Pati, Jawa tengah, sejumlah nasabah BRI juga mengalami kejadian serupa dengan dirinya.


Terkait skenario pembobolan rekening itu memiliki kecocokan dengan pernyataan pers bank Indonesia pada 19 Januari lalu.


BRI mengatakan berdasarkan investigasi polri, terdapat empat kelompok dibalik serangan siber tersebut, yaitu pengumpul data nasabah berupa rekening,username,password,nomor hp, dan lain-lain;developer aplikasi palsu,penyebar aplikasi ke target korban, dan penarik saldo bank.


"Pelaku kemudian mengambil alih internet banking dan melakukan transaksi pemindahan saldo ke beberapa rekening penampungan atau berbagai akun e-commerce sampai akhirnya dilakukan penarikan dana," ujar BRI.


Menanggapi hal itu, direktur manajemen risiko BRI Agus Sudiarto, mengatakan, BRI secara proaktif terus berkordinasi dan menjalin komunikasi bersama kepolisian guna mendukung proses pengungkapan dan penangkapan kejahatan perbankan.



Usai mengeruk saldo bank, para tersangka memanfaatkan aplikasi e-wallet (DANA, OVO), rekening bank, dan rekening virtual account sebagai penampungan dana curian. Selanjutnya, mereka mencairkan dana tersebut melalui penadah yang menjadi agen BRI link, bahkan ada yang dipakai untuk membeli emas, ujar sumber di cyberthreat.id.


Uang hasil curian dibagi antara penyuplai data dan eksekutor sesuai dengan perjanjian persentase diawal kerja sama.


Dalam rilisnya, kepolisian menyebutkan ada 495 korban yang uang dikuras. Total kerugian mencapai Rp11,9 miliar. Rata-rata pada korban tersebut berasal dari Jakarta dan sekitarnya, meski ada yang berasal dari Jawa tengah, Kalimantan, Sulawesi Selatan, sumatera Utara, Nusa tenggara timur dan Maluku.


Saat mengeruk uang nasabah, para eksekutor tak pandang bulu; berapapun saldo yang tersisa, diambil oleh mereka. "Bahkan, ada saldo berisi Rp100 ribu juga diambil," sumber itu memberitahu.


Apakah para eksekutor ini orang-orang berpendidikan tinggi? Wow!!! Sungguh mencengangkan

"Mereka rata-eata berpendidikan hanya SEKOLAH DASAR, bahkan tak sampai lulus. Ada juga yang tak bisa membaca," ujar sumber.




Open Comments

Post a Comment for "cara kerja Malware penipu 'J&T Express'"