10 Ribu Orang Indonesia Tertipu FaceApp Palsu

Tantangan AgeChallenge yang menggunakan aplikasi FaceApp, dalam waktu singkat telah menjadi sangat populer di seluruh dunia. Indonesia sebagai negara yang masyarakatnya sangat rajin di media sosial, ikut euforia aplikasi edit foto tersebut.

Tak pelak, dunia maya pun berseliweran foto-foto warganet dengan prediksi wajahnya saat berusia tua. Selain masyarakat umum, publik figur hingga pejabat pemerintah juga ikut ambil bagian.

Tanpa disadari, efek bahaya sensasi aplikasi FaceApp mengundang para scammer untuk mengambil keuntungan dalam waktu singkat. Hal tersebut dinyatakan perusahaan penyedia software keamanan siber, ESET, dalam keterangan pers, Selasa, 22 Juli 2019.

Peneliti ESET membongkar sebuah skema penipuan yang membonceng popularitas FaceApp menggunakan versi “Pro” sebagai umpan untuk memancing pengguna.

Salah satu metode penipuan yang digunakan adalah melalui website palsu yang menawarkan versi “Premium” FaceApp secara gratis, hal ini akan menarik, karena biasanya perangkat lunak Premium selalu berbayar.

Pada kenyataannya, scammer mengelabui korbannya untuk mengklik penawaran yang tak terhitung jumlahnya untuk meng-install aplikasi lain. Korban juga menerima permintaan dari berbagai situs yang meminta menampilkan notifikasi. Ketika diaktifkan, pemberitahuan ini menyebabkan penawaran penipuan lebih lanjut.

Selama pengujian ESET, biasanya berakhir pada versi gratis FaceApp seperti yang tersedia di Google Play. Bedanya, pengunduhan tidak dilakukan di Google Play melainkan dari layanan populer file sharing mediafire.com. Ini berarti pengguna bisa dengan mudah mengunduh berbagai jenis malware jika itu adalah niat para pejahat siber.

Jenis kedua penipuan, yakni menggunakan video YouTube, mempromosikan unduh gratis tautan untuk versi “Pro” FaceApp. Penipu memanfaatkan tautan unduhan yang diperpendek, berfungsi untuk membuat pengguna meng-install berbagai aplikasi tambahan dari Google Play.

Youtube saat ini sudah menjadi acuan sebuah software, jika kita cari dengan kata kunci “FaceApp Pro” maka akan menghasilkan banyak tautan video. Statistik di bawah ini adalah untuk link yang mengarah ke aplikasi FaceApp Pro dengan paket instalasi yang dirujuk dalam video YouTube.

Dalam keterangan yang ada di dalam gambar menunjukkan per tanggal 19 Juli 2018, sebanyak 10.737 orang Indonesia kemungkinan menjadi korban dari FaceApp palsu.

Besarnya jumlah korban yang jatuh masih bisa terus bertambah karena jumlah view dalam video YouTube tersebut terus bertambah, yang sebelumnya hanya 96.100 klik kini menjadi 220.267. Begitu korban mengklik untuk instalasi, maka apa saja bisa masuk ke dalam smartphone miliknya, malware perbankan, ransomware, pencuri data dan sebagainya.

Per tanggal 22 Juli 2018, pembuat video membuat video baru dengan menuliskan versi FaceApp Pro yang berbeda, ini dikarenakan link pada video sebelumnya sudah dilaporkan dan akan muncul notifikasi “This file has been reported as a violation and is under review, download with caution”.

Terlepas semenarik apa pun setiap segala sesuatu yang terkait dengan hype di dunia maya, ESET selalu menyarankan untuk menghindari mengunduh aplikasi dari sumber selain toko aplikasi resmi, dan memeriksa informasi yang tersedia tentang aplikasi seperti, developer, peringkat, ulasan, dan lain sebagainya. Terutama di ekosistem Android, karena selalu ada versi palsu untuk setiap aplikasi populer atau permainan.

Menurut IT Security Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh menanggapi isu santer FaceApp mengatakan, “Dunia maya memiliki dua sisi yang berlawanan, sesuatu yang kita anggap menyenangkan ternyata bisa membahayakan. Berdasarkan pengalaman, hyper pasti menarik scammers, dan semakin besar sensasinya, maka semakin tinggi risiko korban penipuan jatuh,” ujarnya dikutip dalam keterangan tertulis.

“Karena itu pastikan setiap kali bergabung dalam suatu hype, pengguna harus ingat untuk tetap pada prinsip-prinsip dasar keamanan seperti selalu mengunduh apps di tempat resmi yang telah disediakan.”

ESET mendeteksi applikasi ini sebagai Android.FakeApp.179 sehingga pengguna Android yang dilindungi ESET sudah diamankan dengan baik

Leave a Reply

Your email address will not be published. Required fields are marked *