Meningkatnya Penipuan Mobile Banking dan Ancaman Pencurian Data

Para peneliti mengungkap serangan botnet bernama Kimwolf yang menargetkan 1,8 juta perangkat berbasis Android di berbagai negara utama seperti Brasil, India, Amerika Serikat, dan lainnya. Botnet ini menggunakan metode canggih dengan memanfaatkan Ethereum Name Service (ENS) untuk memperkuat jaringan kendalinya sehingga sulit diberantas. Mayoritas perangkat yang diserang berasal dari lingkungan jaringan perumahan dan perangkat seperti TV BOX, SmartTV, dan berbagai merek Android TV lainnya. Peneliti juga menyebutkan bahwa Kimwolf sempat dinonaktifkan tiga kali tetapi selalu kembali dengan kemampuan lebih kuat. Selain Kimwolf, terdapat botnet AISURU yang berasal dari kelompok peretas yang sama. AISURU juga dilaporkan menginfeksi jutaan perangkat dan melakukan serangan DDoS besar dengan puncak serangan mencapai 29,7 terabit per detik, yang sangat merugikan infrastruktur digital global. Laporan ini menekankan bahwa serangan botnet tersebut menunjukkan evolusi metode serangan siber yang semakin kompleks dan maju. Pemanfaatan teknologi blockchain dalam mendukung botnet merupakan tantangan baru bagi praktisi keamanan dunia. Dengan meningkatnya jumlah perangkat IoT dan Android di rumah, risiko serangan siber melalui botnet seperti Kimwolf dan AISURU akan terus bertambah, sehingga perlindungan dan sistem pertahanan keamanan siber harus lebih diperkuat dan diperbarui mengikuti perkembangan teknologi.

Polisi di Gresik mengungkap kasus pencurian data pribadi yang dilakukan melalui aplikasi bernama Gomatel-Data R4 Telat Bayar. Aplikasi ini digunakan oleh jaringan debt collector ilegal untuk merampas kendaraan milik debitur tanpa mengikuti prosedur yang benar, dengan cara yang melanggar hukum. Kapolres Gresik, AKBP Rovan Richar Mahenu, menyatakan bahwa pihak kepolisian masih melakukan penyelidikan dan pemeriksaan terhadap para tersangka yang terdiri dari dua orang. Penangkapan ini bermula dari laporan masyarakat yang resah dengan banyaknya praktik mata elang atau debt collector ilegal yang meresahkan di beberapa daerah. Kasat Reskrim Polres Gresik, AKP Arya Widjaya, menjelaskan bahwa aplikasi Gomatel ini memungkinkan para debt collector ilegal mendeteksi kendaraan debitur secara lebih mudah dan cepat. Namun, praktik yang dilakukan seringkali tanpa persetujuan dan prosedur resmi yang semestinya dilakukan oleh debt collector yang legal. Ada kekhawatiran besar mengenai penyalahgunaan data pribadi milik nasabah yang diperoleh melalui aplikasi ini, yang tidak hanya digunakan untuk perampasan kendaraan tapi juga diperjualbelikan secara ilegal. Hal ini menimbulkan pertanyaan tentang legalitas aplikasi yang kini sudah viral, termasuk diperhatikan oleh pihak kementerian terkait. Viralnya kasus ini diperkuat dengan munculnya kritik dari akun Instagram Kombes Manang Soebeti yang meminta Kementerian Komunikasi dan Informatika untuk menindaklanjuti legalitas aplikasi Matel. Sehingga, kasus ini menjadi perhatian publik yang luas sekaligus menjadi peringatan bagi seluruh masyarakat agar lebih waspada terhadap aplikasi yang tidak jelas statusnya.

Google melakukan gugatan terhadap kelompok kejahatan siber bernama Dracula yang bertanggung jawab atas pesan-pesan penipuan di Amerika Serikat. Kelompok ini menggunakan software khusus agar bisa mengirim pesan teks secara masal kepada korban dengan tujuan mencuri data pribadi. Kelompok Dracula menyamar sebagai institusi resmi seperti layanan pos dan organisasi resmi lainnya dalam pesan yang mereka kirim. Mereka juga menggunakan program bernama Magic Cat yang memudahkan pelaku dengan kemampuan teknis rendah untuk melakukan penipuan. Pesan phishing ini biasanya berisi tautan palsu yang menjerat korban agar memasukkan informasi kartu kredit mereka di situs palsu tersebut. Google memilih untuk menggugat agar bisa menyita dan menutup situs yang digunakan oleh Dracula. Pemimpin kelompok ini adalah Yuchen Chang yang diduga tinggal di China bersama anggota lainnya yang juga berasal dari berbagai negara. Identitas sebagian besar pelaku masih belum terungkap, meskipun gugatan telah mencakup 25 individu. Google menegaskan akan menggunakan semua sumber daya hukum dan teknis demi melindungi pengguna dari penipuan semacam ini. Upaya tersebut menyasar infrastruktur web Dracula yang sudah harus ditahan agar aktivitas penipuan bisa dihentikan.