Tips membedakan aplikasi Scam penipuan VS Original
Kali ini saya mau berbagai pengalaman bagaimana cara mengidentifikasi aplikasi atau website, apakah merupakan situs web asli atau sengaja di buat menyerupai situs web asli nya. Informasi ini penting saya sampaikan, agar lebih banyak dari kita yang dapat mengantisipasii resiko kerugian akibat dari website berbahaya.
Berdasarkan temuan saya selama aktif di sosial media sejak 2018, banyak sekali di temukan website dan aplikasi berbahaya. Aplikasi ini biasanya di tujukan untuk mencuri identitas pribadi yang berhubungan dengan perbankan. Kalau di dunia web, kita menyebutnya sebagai phising.
Di tahun 2021 - sekarang, jumlah dari aplikasi penipuan kini kian meningkat. Semuanya tidak lepas dari berkat perkembangan teknologi yang begitu cepat, dan mempermudah kita memperoleh informasi. Dan kemajuan jaringan internet, serta perangkat digital pendukung yang lebih canggih.
Seorang dapat mempelajari bagaimana cara membuat web atau aplikasi tersebut secara online. Inilah yang di sebut bahaya nya internet, kita sih mengharapkan internet jadi tempat yang aman untuk berkomunikasi dan juga tempat menggali informasi.
Oleh sebab itu, kita sendiri yang harus turun tangan melaporkan aplikasi yang sekiranya berbahaya. Pada android, aplikasi berbahaya di sebut sebagai Potentialy Harmful Application di singkat PHA. Ya, Google menyebutnya aplikasi yang berpotensi berbahaya.
Ada beberapa golongan/tipe aplikasi berbahaya, di antaranya penipuan klik, pengumpul data, penyalagunaan hak izin pengguna, memaksa mengunduh software berbahaya, penipuan sms, spam, aplikasi pengintai, trojan dan sebagainya. Berikut ini saya jelaskan secara mendalam.
- Click Fraud : Aplikasi yang di buat dengan maksud dan tujuan untuk mendapatkan klik dari penayangan iklan mereka dan memberikan imbalan.
- Data Collection : Aplikasi ini mengumpulkan data pengguna secara ilegal, tanpa izin dan tujuan yang tidak jelas.
- Elevated Privilege Abuse : Aplikasi yang menyalagunakan hak izin istimewah untuk tujuan yang ilegal, misalnya aplikasi kalkulator mempunyai hak izin baca sms dan kontak yang tidak ada hubunganya dengan apps tersebut.
- Hostile Downloader : Aplikasi yang memaksa pengguna untk mengunduh program/file berbahaya ke perangkat.
- Phising : Website atau aplikasi tiruan dari aplikasi aslinya dan di gunakan untuk tujuan pencurian akses ke akun.
- Ransomware : Sejenis softawre program jahat yang dapat mengunci dan mengenkripsi semua file pada sistem anda. LLalu pelakunya akan meminta tebusan untuk memulihkan file.
- SMS Fraud : Aplikasi berbahaya yang biasanya di install [pada sisi perangkat pengguna untuk tujuan mempromosikan produk berbahaya lewat SMS atas nomor pengguna itu sendiri.
- Spyware : Ini adalah aplikasi yang sering di gunakan untuk memata-matai seseorang, dan cukup berbahaya karena melanggar privasi pengguna.
- Tol Fraud : tool fraud adalah jenis aplikasi yang mempunyai kemampuan dan di gunakan untuk membantu memfasilitasi kegiatan ilegal.
- Trojan : Trojan hampir sama seperti spyware, beda nya trojan merupakan aplikasi yang di tanam pada perangkat pengguna dan akan mengirimkan data ke pemilik aplikasi itu sendiri.
Cara mengindetifikasi suatu layanan atau aplikasi berbahaya
Untuk mengetahui apakah suatu web atau aplikasi berbahaya atau tidak, pertama kita harus mengetahui maksud dari tujuan layanan mereka. Setiap aplikasi baik itu berbasis web maupun berbasis mobile pasti ada tujuan utama nya.Sebagai contoh sebuah aplikasi kalkulator sudah pasti tujuanya untuk menghitung, tidak ada tujuan lain. Nah apabila aplikasi tersebut meminta izin untuk membaca daftar konta, melihat sms masu, itu artinya aplikasi wajib kita curigai sebagai aplikasi yang berpotensi berbahaya.
Karena, mereka mempunyai mekanisme perizinan istimewah yang sama sekali tidak di butuhkan oleh aplikasi tersebut. Kalau secara logika, untuk apa aplikasi kalkulator menggunakan izin baca kotan pengguna? Tidak relevan kan.
Selain identifikasi per-izinan dan tujuan aplikasi mobile, kita juga bisa melihat URL dari aplikasi itu sendiri. Misalnya ada sebuah aplikasi berbasis web yang menyatakan kalau dirinya merupakan aplikasi official contohnya form login yang di buat mirip seperti login tokopedia.
Untuk mengidentifikasi aplikasi berbasis web tersebut, anda cukup melihat URL pada peramban. Jika tidak terlihat URL pada layar mobile klik opsi titik 3 di kiri atas, kemudian pilih open with browser. Cara ini adalah proses keluar dari penampil preview ( build in browser ) pada android.
Build in browser pada android merupakan mekanisme yang sering di gunakan oleh layanan aplikasi untuk alasan keamanan, dan mencegah pengguna mereka tidak keluar dari aplikasi. Salah satu kelemhan dari build in browser adalah kita tidak bisa melihat URL tautan asli dari website yang sedang kita akses. Untuk dapat melihatnya, kita harus membuka web tersebut lewat browser.
Perhatikan URL seperti contoh berikut :
https://pemulihan-akun-dana-****.ingress-baronn.ewp.live
Dari URL tersebut kita dapat menebak kalau itu merupakan website tidak resmi. URL yang kamu dapatkan bisa di cari di Google atau facebook untuk melihat jejak digital nya, biasanya ada jejak digital berupa orang yang memposting peringatan kalau aplikasi tersebut berbahaya, atau biasanya testimoni dari para korban.
Cara mengidentifikasi aplikasi penipuan piramida
Bisnis piramida merupakan sebuah mekanisme menarik keuntungan di atas kerugian orang lain, dalam hal ini aplikasi sering sekali menawarkan keuntungan dan membuka program affiliasi. Kenapa di sebut sebagai skema piramida? Karean jenis layanan mereka menggambarkan piramida yang sesungguhnya.Dimana, awalnya aplikasi di gunakan oleh satu atau dua orang. Dan mereka mengajak orang lain bergabung, dan semakin lama semakin banyak yang bergabung. Orang yang berada di bawah nya juga ikutan mencari pengguna baru, dan semakin ke bawah akan membentuk area cukup luas dari 2 orang tadi. Makanya di sebut sebagai piramida/ponzi.
Umumnya aplikasi ponzi mempunyai tujuan bisnis yang tidak jelas, izin atau legalitas mereka dapat di ragukan karena sering sekali berbeda dengan tujuan layanan. Kemudian sumber penghasilan yang mereka dapatkan sama sekali tidak jelas, tidak akuntabel, dan juga produknya aneh.
Jika kamu menemukan ciri-ciri seperti yang saya sebutkan di atas, coba di kroscek terlebih dahulu. Cari informasi mengenai aplikasi tersebut, baca dokuemntasi kebijakan mereka apakah menggambarkan sebuah layanan yang jelas atau tidak. Lihat perizinan yang mereka dapatkan, periksa di website ahu.go.id, apakah sudah sesuai dengan ruang lingkup bisnis mereka.
Kamu juga bisa belajar dari aplikasi yang sebelumnya pernah menghasilkan kerugian yang sangat signifikan seperti paytr**n, VT*be, Westlan**orage, Jom**go, dan sebagainya. Aplikasi yang menggunakan skema ponzi akan selalu mempunyai ciri khas yang sama.
Cara melaporkan website berbahaya ( PHW )
Saya menyebut website berbahaya sebagai Potentialy Harmful Website, website berbahaya ada banyak jenisnya. Tidak selalu berkaitan dengan phising, pencurian data, tapi banyak banget jenisnya. Salah satu contohnya adalah website film ilegal.
Kenapa website film ilegal di anggap berbahaya? Karena pada web mereka sering sekali memasang iklan dari berbagai sumber yang tujuanya sangat tidak dapat di terima. Ada iklan popunder yang selalu menampilkan iklan notifikasi pada perangkat kita, di arahkan ke website gambling atau web berbahaya lain dan sebagainya.
Sesuai dengan nama nya, website yang di curigai sebagai web yang dapat membahayakan. Kalau pencurian data pengguna bagaiman? Ya dapat di kategorikan juga, contohnya sebuah website atau blog yang sengaja di buat untuk mendapatkan akses ke kamera perangkat. Meskipun ini harus melalui permintaan izin terlebih dahulu, tapi kalau mereka tidak terpercaya bisa saja foto kamu di salah gunakan.
Untuk melaporkan aplikasi yang berbahaya, saya punya cara khusus. Menurut saya, untuk mendapatkan kecepatan dalam penghapusan atau peninjauan kita bisa kombinasikan untuk melaporkan ke beberapa pihak sekaligus. Berikut ini tips nya.
- Dapatkan host domain utama dimana web tersebut dapat di akses. Gunakan tools whois.com/DOMAIN, untuk mengetahui registrar contact abuse.
- Kumpulkan beberapa bukti seperti tangkapan layar, informasi lain yang menunjukan kalau website yang ingin anda laporkan memang berbahaya.
- Buatlah sebuah pesan email menggunakan chatGPT, tuliskan promt "Bantu saya membuat email untuk melaporkan aplikasi ****, karena telah melakukan penipuan *****. Dalam bahasa inggris"
- Salin teks pesan yang sudah anda buat, buka gmail, pada kolom penerima masukan email utama abuse contact registrar domain, pada kolom body paste kan teks yang sudah anda buat sebelumnya.
- Jangan lupa, tambahkan attachment pendukung seperti tangkapan layar, URL situs, dan sebagainya lalu kirim.
Jika kesulitan menggunakan mekanisme Email, bisa menggunakan layanan aduankonten.id, Layanan Aduan konten merupakan fasilitas yang di sediakan oleh kominfo untuk melaporkan konten negatif di internet, tentunya konten yang melanggar peraturan perundang-undangan.
Melaporkan Penipuan dalam bentuk aplikasi
Akhir-akhir ini banyak banget beredar penipuan dalam bentuk aplikasi, berdasarka informasi yang saya dapatkan, hampir semua aplikasi penipuan mobile selalu menarget rekening / mobile banking. Itu artinya, aplikasi ini dapat di kategorikan sebagai trojan, yakni aplikasi yang mencuri data pengguna dan mengirimkanye ke server pemilik aplikasi.Seorang pengembang biasanya akan menarget korban yang sudah di ketahui mempunyai rekening bank tertentu, intinya sudah di target. Mereka akan mengirimkan aplikasi bebrahaya ini dalam bentuk aplikasi samaran, contohnya kurir-paket.apk, undangan-digital.apk, dan sebagainya untuk mengelabuhi korban.
Apabila pengguna lalai, dan menginstall aplikasi tersebut lalu membuka nya dan memberikan izin pada aplikasi tersebut. Maka, aplikasi akan mengirimkan informasi devices alias defices finger print kepada pemilik. Dan pemilik dapat mempunyai kontrol, untuk mendapatkan kode OTP dari perangkat anda dan mengurasi semua isi dalam rekening bank anda.
Dari penjelasan di atas, dapat kita simpulkan bahwa ini termasuk ke dalam jenis aplikasi Trojan dan melaggar privasi pengguna, serta menyalagunakan hak izin istimewah yakni membaca sms masuk. Untuk melaporkan aplikasi ini, tentunya dengan cara yang berberda.
Kita akan mengacu pada Google Play Protec yang menjadi lapisan keamanan awal pada android, Play Protect mempunyai akses eklusif untuk mencegah installasi baru dari aplikasi yang di anggap berbahaya dan bahkan menghapus installasi aplikasi yang terlah terpasang pada perangkat pengguna. Melaporkan mereka berarti kita sudah membantu banyak orang.
Anda bisa menggunakan form berikut ini https://developers.google.com/android/play-protect/pha-reporting?hl=id, jika kurang jelas saya emmbed langsung form Aduan PHA di bawah ini :
Kerumitan dalam melaporkan sebuah aplikasi
Melaporkan aplikasi yang berpotensi berbahaya merupakan suatu tantangan yang rumit, terlebih lagi apabila aplikasi/website tersebut mempunyai cara bermain yang cerdas. Lantas cara bermain seperti apa yang di anggap cerdas?Mereka menggunakan mekanisme pengelabuhan, biasanya ber-urusan dengan hukum dan legalitas. Ini sulit untuk di bantah, karena setiap kali kita melaporkan mereka. Mereka mempunyai sebuah bukti legalitas dan izin bisnis yang dapat di jadikan sebagai alat untuk membantah tuduhan. Seorang belum tentu mau meluangkan waktu untuk melaporkan, mungkin mereka hanya speak up ke publik dan tidak sampai melaporkan. Alasanya, karena mereka juga membutuhkan imbal balik baik dalam bentuk views, atau monetisasi konten.
Kita patut untuk menghargai seorang yang mau meluangkan waktu untuk melaporkan aplikasi berbahaya secara sukarela. Seorang yang melaporkan konten negatif aplikasi berbahaya, dia sudah berkontribusi untuk menjaga layanan internet jadi lebih aman.
Buat temen-temen yang merupakan salah satu dari mereka, saya sarankan untuk melengkapi data sebelum melakukan pelaporan. Lakukan identifikasi secara mendalam, adapun tujuanya adalah agar pekerjaan yang sudah kita lakukan tidak sia-sia dan dapat di terima dengan baik.
Artikel ini di tulis berdasarkan pengalaman pribadi selama kurang lebih 4 tahun, konten pada artikel ini memberikan tautan rujukan ke web aduankonten, whois, dan juga laman laporan Google Developer. Jika anda membaca artikel ini, dan melihat bahwa tautan pada halaman ini exp, tolong bantu saya untuk memperbaruhinya kembali dengan menghubungi saya via contact form atau lewat kolom komentar pada bawah halaman ini.
Tagged : #default , pada Selasa, 16 Januari 2024 16:19 WIB