 |
| cover |
Fitur aksesibilitas memungkinkan aplikasi memiliki kendali lebih terhadap sistem operasi perangkat, seperti mengakses layar, mengetik otomatis, atau bahkan mengklik tombol tertentu tanpa perlu interaksi langsung dari pengguna. Celah inilah yang sering dimanfaatkan oleh penipu untuk mengambil alih kendali perangkat korban. Pengguna biasanya menyamarkan aplikasi berbahaya sebagai aplikasi yang terlihat sah dan meminta izin aksesibilitas saat pertama kali dijalankan.
Setelah izin diberikan, aplikasi berbahaya ini dapat melakukan berbagai tindakan tanpa sepengetahuan pengguna. Salah satu yang paling umum adalah mencuri kredensial login, termasuk akun perbankan dan media sosial.
Aplikasi tersebut dapat merekam setiap ketikan pengguna, mengambil tangkapan layar, hingga mengarahkan pengguna ke halaman login palsu yang dibuat mirip dengan halaman aslinya.
Tidak hanya itu, penipu juga bisa menggunakan fitur aksesibilitas untuk mengelabui sistem keamanan aplikasi keuangan. Pengguna dapat menyetujui transaksi tanpa persetujuan pengguna, mengubah pengaturan keamanan, atau bahkan mengalihkan kode OTP yang dikirim melalui SMS ke perangkat sendiri. Ini membuat korban kehilangan kendali atas akun keuangan dalam sekejap.
Metode penipuan ini sering kali dimulai melalui aplikasi yang diunduh dari sumber tidak resmi atau melalui tautan yang dibagikan lewat pesan singkat dan media sosial. Banyak pengguna yang tidak menyadari bahwa telah memberikan izin aksesibilitas kepada aplikasi berbahaya karena permintaannya disamarkan dengan bahasa yang meyakinkan.
Untuk menghindari bahaya ini, pengguna perlu lebih berhati-hati dalam memberikan izin aksesibilitas pada perangkat. Pastikan hanya aplikasi terpercaya yang diberikan akses, terutama aplikasi yang berasal dari toko resmi seperti Google Play Store atau Apple App Store. Selain itu, periksa secara berkala daftar aplikasi yang memiliki izin aksesibilitas di pengaturan perangkat dan cabut izin jika ditemukan aplikasi mencurigakan.
Langkah pencegahan lain yang bisa dilakukan adalah selalu membaca ulasan dan rating aplikasi sebelum menginstalnya. Jika ada indikasi aplikasi tersebut meminta akses yang tidak perlu atau mendapat banyak ulasan negatif terkait keamanan, lebih baik hindari untuk menginstalnya. Selalu aktifkan fitur keamanan tambahan seperti autentikasi dua faktor (2FA) untuk mengamankan akun-akun penting.
Penting juga untuk meningkatkan kesadaran digital dan berbagi informasi ini dengan orang-orang terdekat. Banyak korban penipuan berasal dari kelompok yang kurang memahami risiko keamanan digital, seperti anak-anak dan orang tua. Dengan edukasi yang tepat, potensi menjadi korban penipuan bisa diminimalisir.
Apa itu fitur aksesibilitas?
Fitur aksesibilitas adalah sekumpulan alat dan pengaturan dalam sistem operasi yang membantu pengguna dengan keterbatasan fisik, sensorik, atau kognitif untuk menggunakan perangkat dengan lebih mudah. Beberapa contoh fitur ini meliputi:
- TalkBack/VoiceOver – Membantu pengguna tunanetra dengan membaca teks di layar.
- Magnification (Pembesaran Layar) – Memperbesar bagian layar agar lebih mudah dibaca.
- Switch Access – Memungkinkan pengguna mengontrol perangkat dengan tombol atau perangkat eksternal.
- Autoclick (Klik Otomatis) – Mengaktifkan klik otomatis saat kursor berhenti di suatu tempat.
Meskipun fitur ini sangat bermanfaat, keleluasaan yang diberikan kepada aplikasi dengan aksesibilitas dapat menjadi celah bagi penjahat siber untuk mencuri data atau mengambil alih perangkat pengguna.
Modus penipuan melalui fitur aksesibilitas.
Pelaku kejahatan siber biasanya menyamarkan aplikasi berbahaya sebagai aplikasi sah dan meminta izin aksesibilitas saat pertama kali dijalankan. Begitu izin diberikan, aplikasi tersebut dapat melakukan berbagai tindakan tanpa sepengetahuan pengguna, seperti:
- Mencuri kredensial login, termasuk akun perbankan dan media sosial.
- Merekam ketikan pengguna untuk menangkap kata sandi dan informasi pribadi lainnya.
- Mengambil tangkapan layar dari aktivitas yang dilakukan pengguna.
- Mengarahkan pengguna ke halaman login palsu yang dibuat mirip dengan situs resmi untuk mencuri informasi login.
- Mengelabui sistem keamanan aplikasi perbankan dengan menyetujui transaksi tanpa izin pengguna.
Serangan ini sering kali dimulai melalui aplikasi yang diunduh dari sumber tidak resmi atau melalui tautan mencurigakan yang dikirim melalui pesan singkat atau media sosial.
Sebagai catatan, jika merasa telah menjadi korban penipuan melalui fitur aksesibilitas, segera lakukan langkah mitigasi seperti mengganti kata sandi akun, mencabut izin akses aplikasi yang mencurigakan, dan melakukan reset ulang perangkat jika diperlukan. Melaporkan kejadian ini ke pihak berwenang atau penyedia layanan terkait juga bisa membantu mencegah korban lain mengalami hal serupa.
.png%20(1).webp "10 Platform AI terpopuler di dunia skala 2025, ChatGPT rajanya")
