ZIGI – Pengguna iPhone yang memasang aplikasi kencan seperti Tinder menjadi incaran hacker. Peretasan tersebut mengincar kelompok masyarakat yang terjebak untuk menginstal aplikasi palsu. Para hacker akan menyamar di aplikasi kencan dengan menggunakan profil palsu untuk menjebak pengguna.
Risiko terbesar, selain penipuan Bitcoin juga adalah pengambilan data pribadi pengguna iPhone. Simak modus operandi yang dilakukan hacker lewat aplikasi kencan Tinder di sini!
Aplikasi Kencan Tinder Rawan Dihack
Dilansir Zigi dari National Cyber Security News pada 19 Oktober 2021, peneiliti siber mendapati penipuan mata uang kripto di tingkat internasional. Menurut hasil penelusuran pada 18 Oktober 2021, setidaknya mata uang hasil penipuan mencapai US$1,4 juta atau lebih dari Rp19,7 miliar dalam bentuk Bitcoin. Penipuan tersebut diungkap oleh tim kemanan siber dari perusahaan Sosphos.
Para hacker melakukan penipuan dengan menargetkan pengguna iPhone yang memiliki aplikasi kencan seperti Tinder dan Bumble yang dapat membahayakan data pengguna. Sasaran target berkembang dari yang sebelumnya kelompok orang-orang Asia, melebar ke orang Amerika Serikat dan Eropa.
Oleh penelitI Sosphos, ancaman hacker tersebut diberi nama CryptoRom. "Peneliatain kami menunjukan bahwa Hacker menghasilkan jutaan dollar dengan penipuan ini," kata Jagadeesh Chandraiah, penelitin senior untuk ancaman siber dari Sosphos.
Secara khusus hacker juga membuat semacam situs resmi bank-bank besar, dan bahkan Apple App Store. Dari sini aplikasi perdagangan kripto palsu didistribusikan.
Pengguna iPhone terancam rawan disusupi hacker lewat aplikasi kencan seperti Tinder. Dengan menggunakan profil palsu, hacker akan membujuk pengguna untuk menginstal aplikasi tertentu yang membuat data ponsel rawan untuk diambil.
Modus Hacker Susupi iPhone Pengguna
Agar pengguna lebih waspada, sebaiknya pahami langkah hacker untuk meretas data iPhone lewat apaliksi-aplikasi yang rawan. Pertama hacker akan mengunggah profil palsu yang menyakinkan di situs kencan semacam Tinder.
"Begitu mereka melakukan kontak dengan target, hacker akan melanjutkan percakapan via pesan langsung. Ia kemudian mencoba memburu target untuk menginstal dan berinvestasi di aplikasi perdagangan cryptocurrency palsu," jelas Jagadeesh.
Jika instal aplikasi dilakukan, maka selain melakukan pencurian uang, hacker juga bisa mendapatkan akses ke iPhone korban. Menurut Sosphos, hacker memanfaatkan aplikasi perangkat lunak yang biasanya melakukan pra-tes aplikasi iOS untuk beberapa pengguna iPhone.
Sistem tersebut dinamakan Enterprise Signature. Jika tes terhadapa sistem iOS sudah dilakukan, maka Enterpirse Siganture akan mengirimkannya ke Apple App Store untuk direview dan disetujui.
Dengan sistem tersebut, hacker dapat mengontrol iPhone pengguna dari jarak jauh. Potensi kriminal terbesar adalah jika hacker mengumpulkan data pribadi, menghapus dan menambah akun pribadi, hingga menginstal beberapa aplikasi palsu.
"Penambahan sistem pengembang untuk iOS bisa menimbulkan risiko lebih lanjut. Korban bisa saja secara tidak sadar memberikan hak kepada hacker untuk mengakses perangkat dan mencuri data," Jagadeesh menegaskan.
Untuk menghindari penipuan terhadap pengguna iPhone via aplikasi kencan semacam Tinder dan Bumble, maka setiap orang hanya boleh menginstal aplikasi dari Apple App Store resmi.
- Editor: Erika Rizqi Rachmani
