Beberapa hari yang lalu (dan mungkin sampai hari ini atau hari-hari ke depan), media sedang ramai menyiram audiens jagat maya dengan topik cybercrime yang sedang hangat-hangatnya yang diperbincangkan, yakni mengenai "Kasus Pencurian Data Privat melalui Pesan Whatsapp bermuatan "Aplikasi" Android".
Berita ini menjadi hot topic dalam ranah pembahasan seputar "kejahatan via media digital" pasca-kasus Bjorka yang membuntuti fenomena FS yang sampai hari ini masih menjadi tanda tanya.
Bjorka akan dibahas pada artikel lainnya, karena date-tracking view nya sangat-amat berbeda dengan konteks bahasan dalam topik artikel ini. Kita kembali laptop. Penulis mengutip sebuah berita dari media online CNN Indonesia tertanggal 6 Desember 2022:
Modus penipuan baru muncul di media sosial di mana pelaku berpura-pura sebagai kurir paket untuk mengelabui korban. Tujuannya adalah untuk mencuri data korban dan meretas rekening bank mereka. Modus penipuan ini dimulai dengan pelaku yang menghubungi korban melalui WhatsApp, berpura-pura menjadi kurir J&T Express dan berusaha untuk memverifikasi identitas penerima paket. Mereka juga mengirimkan lampiran dengan nama file 'LIHAT Foto Paket,' yang sebenarnya bukan foto, tetapi file .apk. Jika korban tidak cermat dan hanya melihat judul file, akan terkecoh dan ingin mengklik dan mengunduh file tersebut. Hal ini akan menyebabkan saldo mobile banking mereka diklaim hilang. J&T Express mengingatkan pelanggan untuk berhati-hati terhadap modus penipuan lainnya. Akun resmi BRI juga meminta nasabah untuk berhati-hati terhadap modus phishing atau penipuan untuk mencuri data pribadi (berita lengkapnya dapat anda lihat pada link berikut >>> CNN Indonesia).
Dalam konteks kasus di atas, saya dan Tim mencoba menelusuri setiap paket aplikasi/program, ternyata kami berhasil menemukan salah satu aplikasi dengan format APK. yang hampir mirip proses kerjanya dan dapat dikatakan sebagai salah satu program yang sebenarnya sudah usang namun dapat dimodifikasi dengan beberapa perubahan pada script-nya sehingga lebih fleksibel dan terbarukan.
Untuk mengakses data pada perangkat seperti android, script yang biasa digunakan adalah ADB (Android Debug Bridge). ADB merupakan command line tool yang digunakan untuk mengirim perintah ke perangkat android yang terhubung ke komputer. ADB bisa digunakan untuk melakukan tugas seperti mengambil screenshot, menginstall aplikasi, mengekstrak data dari perangkat, dan banyak lagi.
Selain ADB, script lain yang juga bisa digunakan untuk mengakses data pada perangkat android adalah Fastboot, yang digunakan untuk melakukan tugas seperti flashing firmware, mengubah konfigurasi bootloader, dan lainnya. Akan tetapi, yang dimaksudkan saya di sini adalah "bagaimana cara mengakses perangkat jarak jauh (secara khusus android/gadget) tanpa menyentuhnya?".
Untuk mengakses data perangkat android secara online, script yang biasa digunakan adalah RAT (Remote Administration Tool). RAT adalah software yang digunakan oleh peretas atau hacker untuk mengendalikan perangkat android yang terinfeksi dari jarak jauh, tanpa diketahui oleh pengguna.
RAT dapat digunakan untuk melakukan tugas seperti mengambil screenshot, mengakses kamera, mengekstrak data, mengirimkan pesan, dan banyak lagi. Namun, menggunakan RAT untuk mengakses data perangkat tanpa izin adalah ilegal dan dapat menyebabkan kerugian bagi pemilik perangkat - dan hal ini amat sangat relevan dengan kasus yang diangkat di atas.
Proses RAT bekerja dengan cara menginfeksi perangkat android dengan malware yang menyertakan RAT. Malware ini dapat didistribusikan melalui berbagai cara seperti melalui email phishing, mengklik link yang tidak dikenal, atau melalui aplikasi yang diunduh dari sumber yang tidak terpercaya.
