Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Insiden Rabu pagi pekan lalu membuat Rahmah syok. Mengakhiri bulan November dengan perasaan campur aduk: panik, bingung, dan sedih. Larat sekali pikirannya.
Perempuan itu sedang sibuk menghitung keuangan kantornya bulan itu. Istilah yang dipakai dirinya: closingan akhir bulan.
Ia seorang akuntan juga administrasi pajak di sebuah toko bangunan di Kota Banjarmasin, Kalimantan Selatan. Sekitar pukul 09.00 kala memperhatikan angka-angka transaksi keuangan, ada bunyi notifikasi WhatsApp.
Mata Rahmah melihat sekelebat: J&T. Ada apa? Penasaran mengapa perusahaan ekspedisi tiba-tiba berkirim pesan, ia buka notifikasi itu. Pengirim itu mengabarkan bahwa paket telah sampai dan lunas.
Ia balas kepada si pengirim: seluruh paket miliknya sudah sampai. “Paket mana lagi?” katanya menirukan obrolan itu saat berbicara kepada saya, Selasa (6 Desember 2022).
Rahmah adalah perempuan muda, masih 28 tahun dan belum berkeluarga, memiliki jiwa bisnis yang kuat. Ia aktif berjualan produk kosmetik secara online. Maka, ia begitu akrab dengan kurir paket.
“Jangan-jangan ada konsumen saya yang komplain. Kalau masalah kurir ini harus saya respons cepat, takutnya ada cancel atau retur,” cerita Rahmah menggebu-gebu.
Percobaan akses ke akun BRI milik Rahmah. Sumber: Arsip pribadi
Saldo di BRI lenyap.
Pengirim itu juga mengirimkan sebuah file bertuliskan “J&T_Express”, tapi berformat .apk. Jadi, tulisannya berbentuk “J&T_Express.apk”. Dengan dalih bila ingin mengecek resi paket pengiriman.
Jenis file itu biasa dieksekusi untuk sebuah aplikasi yang hanya berjalan di ponsel Android. Artinya file itu berupa layanan, bukan file dokumen, gambar atau video yang familiar ditemui, seperti .doc, .csv, .jpeg, .jpg, .mp4, atau .mp3.
File tersebut bila dikirim via WhatsApp sebetulnya akan tampak terang jenisnya, karena terdapat ikon “APK” di sebelah nama file. Sayangnya, masih banyak pengguna ponsel belum menyadari bahwa itu berupa file layanan. Ketika file ini diunduh, lalu dieksekusi atau diinstal, maka layanan akan aktif di ponsel. Cara menghapusnya, ya di-uninstall—tidak cukup hapus gambar aplikasi.
Rahmah bukan orang yang gampang tergiur untuk mengkliknya. Ia abaikan saja file itu. “Saya memang enggak merasa pesan barang,” katanya. Ia pun keluar dari WhatsApp, memungkasi percakapan dan meninggalkan si pengirim.
Petaka itu datang tak lama setelahnya. Muncul notifikasi, bahwa baru saja ada aplikasi telah terinstal. “Hah, apa ini?” ia menggambarkan respons saat itu.
Ia sadar kala itu sama sekali tidak mengklik file tersebut, yang berkali-kali ia tertukar sebutan antara “apk” dan “pdf” karena tempo berceritanya yang cepat, seperti orang terburu-buru. Saya sempat sulit menangkap ceritanya. “Orang Banjarmasin memang seperti ini, Pak? ujarnya diiringi tertawa.
Ia mengatakan, barangkali file itu tak sengaja terpencet oleh dirinya karena ponselnya terkadang eror. “LCD ponsel saya rusak,” katanya. Ia mengaku lebih sering pakai voice note karena sulit mengetik. Saat berkontak dengan saya, baik lewat Instagram maupun WhatsApp, ia juga pakai voice note.
Laporan Rahmah ke polisi.
Namun, ketika mengecek di manajemen aplikasi ponsel Android-nya, ia tak mendapati satu pun aplikasi terbaru. Ia pun abaikan. Dalam hitungan detik setelahnya, ponsel seperti bergerak sendiri, muncul notifikasi SMS, seperti “Anda dapat pulsa…” dan lain-lain.
“Waktu itu saya kalang kabut, saya hapus-hapusin, lalu nomor (pengirim J&T) saya blokir,” tuturnya.
Muncullah kemudian notifikasi transaksi dari BRI mobile (BRImo). Ada yang mencoba mengakses ke akun BRI milik Rahmah. Dari situ, ia mulai deg-degan, berkali-kali masuk ke BRImo, hasilnya tetap gagal.
Menurut dia, aplikasi BRImo memang sering sulit diakses, maka ia tak begitu curiga. “Saya kira kayak biasanya. Selang satu jam, akhirnya saya bisa masuk ke BRImo. Alhamdulillah bisa masuk. Saya cek saldo dan tinggal Rp175 ribu,” ia menceritakan ulang kisahnya.
Ia kaget bukan kepalang. Di mutasi rekening, uang sebesar Rp35.202.900 telah pindah ke rekening lain.
Entah siapa yang melakukan itu. Uang itu seperti terpindah biasa saja. Apalagi ada notifikasi di email pribadinya “User ID: Rahmahxxx/Nama: RAHMAH terima kasih anda telah menggunakan layanan bank BRI Internet Banking.”
Di email itu juga disampaikan oleh BRI bahwa terjadi aktivitas pada pukul 09.49. Penyebab gagal login karena “User ID Anda sedang dipakai nomor referensi 224xxx” melalui browser Mozilla/5.0.
Pada hari yang sama, setelah insiden transaksi misterius itu, ia juga gagal masuk ke email. Baru bisa login kembali pada esok harinya, 1 Desember 2022.
“Itu uang (yang hilang) bukan milik saya, itu uang titipan dari rekan abah saya,” kata Rahmah.
Ia lantas membuka blokir nomor “pengirim file .apk” itu dan mengirimkan pesan. Intinya, ia menjelaskan setelah menerima file itu, tiba-tiba akun banknya diretas. Sementara, pengirim berdalih: “kita cuma mengirimkan paket”. Sementara, ditanya paketnya mana, tak dijawab. Nomor itu kemudian tidak aktif lagi.
Ia melapor ke BRI Banjarmasin dan BRI Pusat pada hari itu juga, tanggal 30 November. Bank tak bisa berbuat banyak tentang laporannya itu. Berdalih transaksi itu pemindahan uang langsung oleh pemilik rekening dan uang telah diambil langsung dari ATM. “Tapi, kan enggak mungkin mengambil lewat ATM dengan angka seperti itu,” ujar Rahmah.
Rahmah masih bersyukur saldo di BCA dan BNI masih aman. Barangkali nilainya sedikit, selorohnya.
**
Dari Banjarmasin, kita terbang ke pulau seberang: Jawa.
Di Kabupaten Pati, Jawa Tengah kisah serupa Rahmah dialami oleh keluarga Suparman.Warga Jambean Kidul, Kecamatan Margorejo itu kehilangan uang sebesar Rp98,2 juta yang tersimpan di Bank BRI.
Insiden itu terjadi lebih dulu dibanding Rahmah. Pada 23 November pagi, Ana Nila Sari, istri Suparman, menerima pesan WhatsApp yang mengaku kurir J&T Express.
Sama seperti dialami Rahmah, kurir bodong itu mengirimkan file .apk agar Ana bisa melacak posisi terakhir paket. “Maka, diklik-lah. Hanya klik saja tanpa masukkan data pribadi, username, password, atau email,” tulis Suparman di akun Facebook-nya.
Sehabis itu ada SMS masuk yang berisi kode OTP Bank BRI. Menurut dia, sang istri sama sekali tak memberi tahu ke siapa pun kode itu. Selang beberapa menit, muncul notifikasi SMS uang keluar. Transaksi uang keluar sebanyak tiga kali, yaitu Rp49,9 juta, Rp40 juta, dan Rp8,89 juta.
Panik. Ia bertanya ke Bank BRI cabang Margorejo. “Katanya tidak terlacak karena pelaku memakai virtual account, bukan pakai rekening BRI,” ujar dia dikutip dair Murianews.com.
Ia mengaku heran: kok bisa uang mudah sekali keluar padahal semua data rahasia. “Ini aneh sekali, kok tahu username dan password. Ini supercanggih,” kata Suparman lewat telepon kepada saya, Selasa (6 Desember).
Suparman juga bercerita sejak dirinya mengungkap kasus itu, sejumlah orang di Pati juga mengungkapkan hal serupa. Sepengetahuan dirinya ada tujuh orang dan semuanya nasabah Bank BRI—modusnya sama.
Selain Rahmah dan Ana, ada pula Chio di Depok, Jawa Barat. Namun, Chio bukan nasabah Bank BRI, tapi nasabah Bank Central Asia (BCA) dan pinjaman online Kredivo.
Chio, bukan nama asli, pemuda 28 tahun, masih syok ketika saya telepon Selasa sore. Kejadian yang dialami dirinya baru saja pada 3 Desember lalu.
Pada Sabtu sore, ia menerima pesan WhatsApp dari “kurir J&T”. Kata si kurir itu, dirinya sudah putar-putar cari lokasi rumahnya tidak ketemu. Ia juga melampirkan file yang sama dengan file yang diterima Rahmah dan Ana, seperti di bawah ini:
Chio tak tahu bahwa di luar sana, modus penipuan seperti itu sedang marak terjadi. Ia seperti terhipnotis, lalu mengkliknya. Tidak ada aplikasi yang terinstal, “Hanya halaman muka, lalu ada menu J&T Express (warna merah). Saya coba searching, enggak bisa. Saya lalu back, dan kirim pesan ke orang itu, tapi tak direspons,” cerita Chio.
Setelah itu, ia beraktivitas biasa saja, mengabaikan apa yang telah dilakukannya tadi. Karena jika klik file .apk tentu ada aplikasi yang terinstal, “Saya sedikit sewot,’kalau ngerjain jangan gini’ (batinnya saat itu), lalu saya hiraukan. Orang iseng (pikirnya kala itu),” tuturnya.
Lalu, sekitar pukul 18.00, tibalah ada notifikasi ada seseorang yang ingin membajak akun WhatsApp miliknya. Tiga kali percobaan, tapi gagal.
Esok hari, Minggu (4 Desember), sekitar pukul 09.19, di sinilah Chio terheran-heran. Ada dua transaksi di platform pasar online, Blibli dan Lazada, masing-masing sebesar Rp4,9 juta dan Rp1,1 juta. Semua transaksi itu melalui Kredivo.
“Saya baru sadar bahwa saya diretas,” katanya. Ia pun meminta agar uang tersebut ditangguhkan kepada Blibli dan Lazada.
Blibli menjawab bahwa siap menangguhkan uang tersebut, tapi janji itu tidak ditepati. Barang terburu dikirim dan uang masuk ke rekening penjual. Peretas itu membeli ponsel Vivo V23E, sedangkan di Lazada membeli celana jeans.
Sementara Lazada setuju memberikan penangguhan dana selama tujuh hari, tapi belum ada kabar kepada Chio hingga berita ini ditulis.
Ketika ia mengajukan protes ke Kredivo, seperti menghadapi tembok kuat. Kredivo beralasan nasabah harus membayar tagihan karena telah terjadi transaksi, padahal saya sudah bikin laporan kepolisian, bahwa ia sama sekali tak membeli barang tersebut.
“Padahal Kredivo saya pakai finger print,” katanya.
Ia juga mengalami kehilangan uang di BCA sebesar tak lebih dari Rp5 juta. Dia sudah pasrah dengan uang ini, karena yakin bank tak akan mau mengganti. Ia masih berupaya banding ke Kredivo.
Tapi, “Saya lihat di medsos, banyak korban seperti saya, kalah banding ke Kredivo,” ujarnya.
Pasca kejadian itu pada Minggu malam, akun WhatsApp Chio ter-logout. Ia beberapa kali mencoba masuk tidak bisa. Ia heran kenapa tak kode OTP yang masuk ke SMS. Ia pun menelpon operator seluler, lalu diminta menyetel ulang di pengaturan. Dan, barulah muncul SMS masuk dan kode OTP untuk login WhatsApp.
Chio bercerita ibunya menjadi sedih mendengar dirinya terkena tipu jutaan rupiah. “Ibu langsung drop kepikiran tentang saya, bagaimana saya harus bayar cicilan utang tersebut,” kata Chio yang bekerja di perusahaan bidang farmasi itu.
Rahmah, Ana, dan Chio sudah melaporkan diri ke polisi.
Rahmah terbentur masalah barang bukti karena chat dengan pelaku telanjur dihapus, sedangkan perangkat pun sudah direset. Hal yang sama juga dialami oleh Chio.
Chio mengaku panik setelah insiden itu, lalu mengatur ulang ponselnya. Kondisi ini memang menyulitkan polisi jika dibutuhkan untuk forensik digital. Namun, ia masih ada bukti pesan yang sama (file .apk) dari kurir bodong setelah insiden itu.
Sementara, Suparman mengatakan, “Sudah lapor ke polisi, tapi ya dicatat saja dari awal. Tidak diselesaikan, cuma ucapan: ‘Terima kasih, nanti kami selidiki’,” katanya.
“Saya sebetulnya tak mau mengunggah cerita ini ke medsos,” ujar Rahmah. “Tapi, enggak ada kabar baik dari BRI, saya angkatlah ini ke medsos. Awalnya di TikTok, tapi dilaporkan pelanggaran,” kata Rahmah yang akhirnya mengunggah di akun Instagram-nya.
Chio bingung: ke mana dirinya harus mengadu dan curhat tentang masalah ini. “Saya butuh perlindungan hukum, saya butuh support, saya harus ke mana, Mas?” kata Chio.[]
Share:
