Tangkapan layar aplikasi AdaKami di Google Play Store
Tangkapan layar aplikasi AdaKami di Google Play Store
Cyberthreat.id - Pakar Keamanan dari Vaksincom, Alfons Tanujaya meminta masyarakat untuk tidak sembarang mengklik link, termasuk yang dikirimkan setelah mendaftar di aplikasi pinjaman online (pinjol) AdaKami.
Menurut Alfons, SMS yang dikirim setelah mendaftar di AdaKami itu mengandung link erbahaya, karena berisi APK yang menjalankan aktifitas malware.
"Link yang dikirim adalah APK, yang kalau diinstal kemungkinan besar akan menjalankan aktivitas malware," ungkap Alfons kepada Cyberthreat.id, Minggu (10 Oktober 2020).
Diketahui, malware adalah sejenis perangkat lunak yang disisipkan dalam aplikasi dan dapat membahayakan pengguna perangkat, seperti membombardir perangkat dengan iklan, hingga mencuri data dan password.
Alfons mengatakan, untuk mengetahui dampak malware tersebut bagi pengguna, harus dilakukan penelitian dan uji coba. Namun, ia memastikan aplikasi tersebut berbahaya karena bukan berasal dari Play Store dan sangat berpotensi mengandung payload yang merusak atau merugikan perangkat yang menginstal.
"Kalau sudah dicoba baru tahu. Perlu diingat, apapun yang diinstal dari luar Play Store itu harus diasumsikan berbahaya," kata Alfons.
Berkaitan dengan itu, kata Alfons, regulator dan pihak fintech harus melakukan edukasi dan memberikan peringatan soal link berbahaya pada SMS penawaran yang dikirimkan ke ponsel pengguna.
Selain itu, ia menyarankan pihak regulator untuk menindak tegas penyebaran pesan-pesan seperti ini dan fintech harusnya menghindari cara-cara berbahaya untuk mengeksploitasi data penggunanya.
Sebelumnya, Cyberthreat.id melakukan pendaftaran ke aplikasi fintech AdaKami. Saat melakukan registrasi, prosesnya sama seperti fintech lain. Pengguna diminta memasukkan nomor ponsel dan membuat password akun. Setelah itu pengguna akan diberikan perjanjian layanan dan kebijakan privasi.
Kebijakan privasi dari AdaKami umumnya sama seperti fintech lain. Dijelaskan data pribadi apa saja yang disimpan, seperti nama, alamat email, tanggal lahir, nomor telepon, alamat, dan nomor rekening bank.
Data ini digunakan oleh mereka untuk menghitung skor kredit dan memastikan keaslian pengguna layanan. AdaKami mengatakan data dikumpulkan bersifat anonim dan aman dari akses pihak yang tidak berkepentingan. Mereka juga meyakinkan pengguna jika data pribadi pengguna tidak akan diperjualbelikan.
Dalam proses pendaftaran, pengguna diminta untuk memberikan akses ke kamera untuk mengambil foto KTP dan swafoto pengguna. Kemudian, ada izin akses ke lokasi dan mikrofon. Proses ini sudah sesuai dengan aturan dari OJK.
Setelah melakukan pendaftaran, Cyberthreat.id menerima pesan melalui SMS dan layanan WhatsApp yang mengatakan pinjaman yang diajukan sudah diterima. Padahal, kami tidak mengajukan pinjaman sama sekali. Kami hanya melakukan pengamatan terkait dengan proses pendaftaran dan izin aplikasi.
Pesan yang diterima itu berisi pemberitahuan jika pinjaman yang diajukan sudah diterima dan diminta untuk mengisi kartu bank, yang disertai dengan sebuah tautan pendek.
"Pinjaman yang Anda kirim pada tanggal 4 dan 5 telah disetujui. Klik untuk mengisi kartu bank yang benar. Kami tidak dapat mengirimi Anda uang. Terima kasih atas kerjasamanya,Pesan dikirim untuk kedua kalinya. Jika Anda melihatnya, lanjutkan.(Versi yang baru saja diperbarui pada tanggal 5) https://pjmc[.]cc/1WN7Gad," demikian isi SMS.
Ketika tautan tersebut diklik, muncul pemberitahuan atau izin untuk menginstal sebuah aplikasi bernama Sakuget dengan nama paket apk.sakuget.and_e1eecf603e6c4a979ec1ba114c940a1c.apk. Dalam versi lain, nama filenya diubah menjadi Sakuget APK Pinjol2020.apk.
Aplikasi yang diminta diunduh setelah mendaftar di aplikasi pinjol AdaKami
Penelusuran menggunakan Google menemukan bahwa file dengan nama yang sama tersimpan di sfile.mobi. Ini adalah layanan upload dan download file gratis yang menjanjikan pembayaran jika ada yang mendownload file atau aplikasi yang diunggah.
Lantaran mencurigakan, Cyberthreat.id mencoba mengecek keamanan aplikasi tersebut menggunakan VirusTotal, sebuah layanan online gratis untuk menganalisis berkas dan pranala (URL) dari virus, worm, trojan, dan segala jenis perangkat perusak. VirusTotal dilengkapi pedeteksi dari 54 mesin antivirus.
Hasil pengecekan menemukan empat mesin pemeriksa di VirusTotal yakni CRDF, ESET, Dr.Web, dan Yandex Safebrowsing menemukan bahwa aplikasi tersebut mengandung malware berbahaya (malicius software). []
Editor: Yuswardi A. Suud
Berita terkait:
Share:
