Akhir-akhir ini sering terjadi kasus pencurian uang pada berbagai rekening milik nasabah disuatu bank, yang disinyalir dengan kasus maraknya whatsapp blast yang meng-atas namakan sebagai kurir suatu ekspedisi berisi pesan berupa attachment sebuah file ber-ekstensikan .apk
Note : Tulisan ini saya buat sebagai edukasi untuk semua kalangan yang belum terlalu aware terhadap security awareness (kesadaran keamanan).
Untuk membuat sesuatu yang aman dibutuhkan orang yang mengerti aspek-aspek keamanan atau Security Guide pada saat proses development dan juga dibutuhan Process agar tercipta suatu best practices pada saat manajemen dan implementasi suatu teknologi. Maka dari itu tidak semua kejahatan siber atau kebocoran data itu terjadi karena lemahnya system keamanan milik perusahaan tersebut, melainkan karena kita sebagai pengguna lalai atau belum teredukasi akan banyaknya kejahatan siber diluar sana.
Saya tidak akan menjelaskan mengenai apa itu malware dan jenis-jenis nya karena sudah pernah ditulis pada artikel ini Apa Itu Malware Dan Bagaimana Sejarah Panjangnya? untuk kalian yang ingin belum paham itu malware silahkan baca terlebih dahulu.
Kita lanjut ke pembahasan utama yaitu membongkar modus serangan malware yang mengaku sebagai kurir suatu ekspedisi. dari sekian banyak modus kali ini saya tertarik untuk menguliknya karena tak seperti modus biasa yang lain seperti pemenang undian yang disuruh meng-klik sebuah website yang berisi Adware, ataupun modus-modus lain yang hanya sebatas memerintahkan korbanya untuk mengunjungi website sipelaku. Modus yang sekarang kita bahas ini tergolong unik dan cukup mudah mengelabuhi korbanya yang notabene sekarang hampir setiap orang melakukan transaksi belanja online dan menunggu pesanananya tiba. Entah apa yang dipikirkan si actor ini bisa melihat celah yang begitu simpel bisa kita katakan namun begitu besar impact nya. Mari kita coba liat flow nya
Sekarang kita bahas mengenai isi dari file .apk (malware) yang dikirikam pelaku ke korban sehingga korban kenapa bisa sampai terkuras isi rekeningnya
Tampilan awal ketika aplikasi sudah diinstall, ada beberapa permission (hak akses) yang diminta diantaranya adalah hak akses Kamera, File dan SMS. Seharusnya dari sini kita sudah tau bagaimana tidak logisnya aplikasi ini yang notabene hanya sebatas aplikasi cek resi ekspedisi akan tetepi meminta berbagai macam permission.
Dan kita bisa lihat disalah satu gambar dibagian Privacy Policy menjelaskan bahwa ternyata aplikasi tersebut merupakan mirror app dari SMS to Telegram. yang pada dasarnya si aplikasi ini mengambil semua SMS pada ponsel korban dan mengirimkanya ke telegram milik pelaku.
Selanjutnya membongkar dan membaca source code dari aplikasi ini, dan ternyata memang benar ada beberapa high permission request diluar dugaan yang dibuat oleh si pelaku.
Beberapa file config yang saya temukan yang digunakan pelaku untuk mengambil data SMS yang kemudian dikirikan ke akun telegram pelaku.
Dari sekian banyak opini yang beredar, banyak yang berspekulasi bahwa aplikasi tersebut meminta sebuah inputan dari pengguna untuk mengisi berbagai data lalu kemudian dikirimkan ke sipelaku. Faktanya TIDAK sama sekali. Masyarakat yang kurang aware terhadap kajahatan malware seperti ini terkadang lupa betapa pentingnya memahami dan melihat berbagai permintaa hak akses pada aplikasi yang mereka install apalagi yang bukan dari sumber resminya. Namun dengan adanya case seperti sekarang menjadi PR bagi kita untuk lebih menekankan lagi security awareness terhadap masyarakat apalagi khususnya orang disekitar kita.
Terima kasih.