Cyberthreat.id - Para pelaku penipuan lewat SMS atau penebar phishing lewat email sering kali mengirim pesan berisi tautan link yang dipendekkan. Jika diklik, tautan itu bisa membuat ponsel atau komputer korban terinfeksi virus atau malware. Dampaknya macam-macam. Mulai dari pencurian data, hingga membuat data di perangkat Anda tak bisa diakses.

Kasus paling ringan, bisa juga ponsel atau komputer akan disusupi iklan yang tak berkesudahan. Dampaknya sangat mengganggu. Bisa bikin ponsel anda jadi lemot.

Yang terbaru adalah spam Chat-V yang dikirim lewat SMS ke ponsel target. Meski sekilas tak berbahaya, namun penelusuran organisasi pembela hak-hak pengguna internet, SAFEnet, menemukan tautan link chat-v bisa berbahaya bagi keamanan perangkat anda.

Saat diklik, tautan mengarahkan pengguna untuk mengunduh aplikasi MiChat. Namun, saat bersamaan, otomatis mengunduh 5 aplikasi Android (APK) berbahaya yang bisa mengakses ponsel pengguna. Salah satunya adalah "base.apk".

Perusahan keamanan internet Symantec menyebut, base.apk ini sangat berbahaya dan dianggap sebagai jenis aplikasi AppRisk.Generisk (Android.Generisk). Aplikasi ini bisa menimbulkan risiko pada privasi, keamanan, atau gangguan stabilitas pada perangkat Android.

Aplikasi tersebut ternyata memanfaatkan perintah (command) sistem operasi (OS) berbasis Linux "su". Perintah "su" ini biasanya digunakan untuk mengubah akses pengguna ketika baru login atau masuk ke dalam aplikasi.

Artinya, pelaku bisa mencuri data-data pengguna yang tersimpan di dalam ponsel, lantaran pengguna lain diizinkan mengakses ponsel tersebut tanpa disadari.  

Cara Melacak Link yang Dipendekkan

Sebenarnya, penerima SMS berisi tautan link yang dipendekkan dapat melacak ke sumber asalnya. Sejumlah layanan pelacak link yang dipendekkan ini nantinya akan menginformasikan apakah link itu aman atau tidak.

Mari kita coba masuk ke contoh kasus. Dalam kasus chat-v, link disebar dalam beberapa versi, seperti:

• chat-v.com/s/7j6og4
• chat-v.com/s/7j3oou
• chat-v.com/s/7eelvh
• chat-v.com/s/920thl

Sekarang, mari mencoba salah satunya: chat-v.com/s/7j3oou. Seharusnya, link itu membawa pengakses ke chat-v.com. Namun, ketika diakses lewat URL adress, ternyata tak ada domain dengan nama domain chat-v.com. Artinya, ini adalah upaya penyamaran. Link sesungguhnya telah diubah.

Untuk melacaknya, ada sejumlah situs yang memberi layanan ini, diantaranya tinyurl.com dan getlinkinfo.com. Dalam contoh ini, kita coba gunakan getlinkinfo.com. Situs ini disediakan oleh Google Safe Browsing.

Untuk mulai melacak, buka situs getlinkinfo.com, lalu masukkan link yang ingin dilacak. Dalam contoh ini, kita coba lihat link chat-v.com/2/920thl.

Lalu, getlinkinfo menampilkan versi panjang dari link tersebut, yang ternyata membawa orang yang mengklik tautan itu untuk mengunduh aplikasi MiChat. Aplikasi MiChat sendiri sering dikaitkan dengan prostitusi online.

Pada bagian informasi URL, ada keterangan bahwa link itu bersumber dari 'sms invite' atau undangan lewat SMS.

Di bagian bawah, getlinkinfo memperlihatkan informasi eksternal link yang terkait dengan link yang telah dipendekkan itu, termasuk tautan link tentang informasi Google Payment.

Ketika salah satu eksternal link itu diklik, muncul peringatan bahwa link tersebut berbahaya untuk diakses.

Nah, begitulah cara melacak link yang dipendekkan. Mudah bukan?[]