Malware yang juga Spyware tersebut bernama SpinOK, menurut para peneliti dari Dr. Web, malware tersebut disamarkan sebagai SDK (Software Development Kit) atau perangkat lunak yang digunakan untuk pengembangan aplikasi android, dalam hal ini digunakan dalam hal periklanan. Perilaku dasar dari Malware/ Spyware SpinOK ini adalah setelah di install akan mencuri informasi sensitif dari perangkat Android. Data-data yang diambil tadi akan dikirim ke server Jarak jauh oleh peretas yang membuat malware tersebut.

Malware/Spyware SpinOK tadi mengelabui pengembang aplikasi dengan menawarkan berbagai macam mini-game kepada pengguna dan sejumlah hadiah harian agar pengguna tetap selalu aktif dan rutin menggunakan aplikasi tersebut. Namun sejatinya, sejumlah trojan membayangi proses permainan tersebut dengan memeriksa perangkat android kita, dan memanipulasi clipboard untuk mengambil account password bahkan data kartu kredit, bahkan ada juga yang membajak akun kripto dan juga alamat crypto wallet si pengguna.

Berikut adalah sejumlah daftar aplikasi yang telah terindikasi ada nya Malware/ Spyware SpinOK tersebut : 1. Noizz : aplikasi editor video dengan musik - 100 juta unduhan 2. Zapya : aplikasi transfer file dan sharing - 100 juta unduhan 3. vFly : editor video dan pembuat video - 50 juta unduhan 4. MVBit : pembuat status video MV - 50 juta unduhan 5. Biugo - pembuat video dan editor Video - 50 Juta unduhan 6. Crazy Drop dan Cashzine : aplikasi permainan mendapatkan hadiah uang - 10 Juta unduhan 7. Fizzo Novel : aplikasi untuk membaca - 10 juta unduhan 8. cashEM : aplikasi permainan mendapatkan hadiah uang - 10 juta unduhan 9. HexaPop Link 2248 : aplikasi permainan mendapatkan hadiah uang - 5 juta unduhan 10. Crazy Magic Ball : aplikasi permainan mendapatkan hadiah uang - 1 juta unduhan 11. Mega Win Slots : aplikasi permainan mendapatkan hadiah uang (jia22) - 500 ribu Unduhan 12. dan puluhan aplikasi lain nya secara lengkap dalam tautan berikut : https://github.com/DoctorWebLtd/malware-iocs/tree/master/Android.Spy.SpinOk Dan untuk seluruh karyawan PT Globalindo Intimates setelah membaca artikel ini, segeralah periksa perangkat kalian apakah anda termasuk yang menginstall salah satu dari puluhan aplikasi tersebut? jika iya sebaiknya segera uninstall/ hapus aplikasi tersebut dari perangkat android anda.

Dikutip pula dari CISA, LockBit 3.0 hanya akan menginfeksi mesin yang tidak memiliki pengaturan bahasa yang cocok dengan daftar pengecualian yang ditentukan. Adapun daftar pengecualian bahasa terbatas pada RUmania, Arab, Rusia salah satunya. Jika bahasa dari daftar pengecualian terdeteksi, LockBit 3.0 akan menghentikan eksekusi tanpa menginfeksi sistem. Dari ulah Lockbit yang menyita dan mengenkripsi 1,5TB data nasabah BSI tersebut menyebabkan lumpuhnya seluruh layanan BSI, mulai dari ATM, proses transfer, mobile dan internet banking. terhitung dari 8 mei 2023 sampai dengan 12 Mei 2023, meski di informasikan oleh pihak BSI telah dilakukan normalisasi layanan, namun masih ada beberapa pengguna yang mengeluh beberapa proses transaksi masih ada yang belum bisa, seperti pembayaran menggunakan QRIS, dan ada pula internet banking masih dalam kondisi eror.

Dari kasus tersebut, LockBit mengungkapkan dari 1,5 terabita Data yang dicuri kurang lebih adalah : 1. Sembilan basis data informasi pribadi lebih dari 15 juta nasabah. 2. Dokumen Keuangan 3. Dokumen Hukum 4. NDA (Non Disclosure Agreement) kontrak kerja bank dengan mitra yang bersifat rahasia. 5. Kata sandi untuk semua layanan internal dan eksternal yang digunakan oleh bank. Dan mereka memberikan waktu 72 jam kepada manajemen bank untuk menghubungi LockbitSupp dan menyelesaikan masalah tersebut. Namun sepertinya sampai tanggal 13 Mei dari pihak BSI tetap yakin dengan perlindungan data nasabah nya dan menghiraukan ancaman dari Threat Actor. Hal tersebut di kuatkan dengan laporan dari juru bicara BSSN bahwa di tanggal 8 Mei itu juga recovery data sebenarnya telah berhasil dilakukan, nmun untuk memenuhi aspek keamanan dilakukan penundaan aktivasi sampai dengan hari berikutnya, yakni 9 Mei 2023. Meski realita nya sampai tgl 12 belum 100% layanan beroperasi dengan sempurna.

Dari hal ini kita bisa berharap bahwa agar sistem IT yang digunakan bank semakin diperkuat guna aspek perlindungan konsumen. Selain itu masyarakat sendiri juga harus berhati-hati dalam melakukan segala transaksi digital dan juga harus selalu berhati-hati dalam segala macam tindak penipuan yang mengatasnamakan suatu bank, alangkah baiknya selalu verifikasi terlebih dahulu kebenaran nya kepada pihak resmi terkait. Lebih lanjut pihak OJK selalu mengawasi proses restorasi BSI, oleh karena itu nasabah tidak perlu khawatir terhadap dana simpanannya.

Informasi perbankan yang dimiliki oleh pelaku kejahatan cyber biasa didapatkan dari seorang oknum yang bekerja pada perusahaan tersebut atau ada pula yang mendapatkan nya dari penyedia data perbankan yang menjualnya di situs darkweb. Dan Ketika seorang threat actor itu sudah memiliki informasi perbankan si target, mulai dari nama, NIK, nomor rekening bahkan User ID dan password, sisanya yang diperlukan adalah kode OTP. Dan, aplikasi jahat tersebut memang dirancang untuk mengeruk segala data SMS, salah satunya kode OTP.

Salah satu contoh kasus yang sedang mencuat beberapa bulan lalu, tepat nya di bulan januari-februari 2023 adalah Malware J&T Express, dimana banyak korban sasaran yang diidentifikasi adalah nasabah BRI. Dimana para nasabah tersebut pengguna BRImo yang menjadi korban instalasi malware. Dalam pesan tersebut pelaku mengirimkan sebuah file yang bertuliskan J&T_Express tapi berformat .apk dengan dalih untuk pengecekan resi pengiriman.

Salah satu korban, Suparman yang berasal dari Pati, awal mula menerima pesan dari perusahaan ekspedisi J&T, bahwa ada pengiriman paket, dan diminta untuk melakukan pengecekan melalui aplikasi J&T. Tanpa pikir Panjang dia merespons hal tersebut dengan klik aplikasi dan terinstal, tanpa memasukkan username, password ataupun email, setelah itu ada SMS masuk yang berisi kode OTP Bank BRI. Dan selang beberapa menit ada notifikasi SMS uang keluar sebanyak tiga kali, transaksi sebesar Rp49,9 Juta, Rp40 Juta dan Rp8,89 Juta.

BRI mengatakan bahwa berdasarkan investigasi Polri, terdapat empat kelompok di balik serangan siber tersebut, yaitu pengumpul data nasabah berupa rekening, username, password, nomor HP, dan lain-lain; developer aplikasi palsu; penyebar aplikasi ke calon korban, dan penarik saldo bank. “Pelaku kemudian mengambil alih internet banking dan melakukan transaksi pemindahan ke beberapa rekening penampungan atau berbagai akun e-commerce sampai akhirnya dilakukan penarikan dana” ujar BRI Para tersangka juga memanfaatkan aplikasi e-wallet (DANA, OVO), rekening bank dan virtual account sebagai penampungan dana curian. Selanjutnya, mereka mencairkan dana tersebut melalui penadah yang menjadi agen BRI Link, bahkan ada yang dipakai untuk pembelian emas. Dan dari total 495 korban yang berasal dari Jakarta, Banjarmasin, Jawa tengah, Pati, Kalimantan, Sulawesi selatan dan beberapa kota lain nya, total kerugian yang di capai sebesar Rp11,9 Milliar. Pengungkapan kasus ini menjadikan pelajaran untuk kita masyarakat umum harus terus berhati-hati atas berbagai modus penipuan yang kian marak terjadi yang diiringi dengan semakin canggih nya teknologi, dimana teknologi jika dipakai dengan baik akan membantu keseharian kita, namun jika tidak hati-hati, teknologi juga akan menjadi Nasib buruk dalam keseharian kita.

Dikutip dari solopos.com, perlu diketahui bahwa, pembayaran ETLE secara resmi hanya dikirimkan melalui sms dan dikirim dari sistem Korps Lalu Lintas (KORLANTAS) Polri, dan tidak pernah dikirimkan melalui pesan WhatsApp. Oleh karena itu pesan WhatsApp yang mengatasnamakan Korlantas dan menginformasikan tentang tindakan tilang atau surat ETLE dalam format APK adalah tindakan penipuan.

Dikutip pula dari Cyberthreat.id Serupa dengan modus yang terjadi beberapa bulan lalu, yakni penipuan pengiriman paket dari jasa ekspedisi yang menginformasikan bahwa ada paket, penipuan ini juga mengirimkan pesan yang di lampiri dengan sebuah file dengan ekstensi .apk, dimana konten pesan tersebut menginformasikan bahwa ada paket yang dikirimkan kepada korban dan perlu untuk di konfirmasi melalui aplikasi, ada juga yang berdalih kurir susah menemukan lokasi penerima dan diminta untuk mengisi data lokasi penerima, dan ada juga yang sekedar diminta melakukan pengecekan status pengiriman saja.

Dalam kasus tersebut, terutama kasus penipuan dari jasa ekspedisi, banyak korban dari jakarta, pati, banjarmasin, Kalimantan, sulawesi selatan, dan beberapa kota lain telah menelan kerugian korban sebanyak Rp11,9 Milliar dengan total dari 495 Korban

Oleh karena itu selalu waspadalah dan jangan sembarang klik ketika menerima pesan dari orang yang tidak dikenal dan apalagi melampirkan sebuah file aneh, terlebih jika itu .apk (jika di perangkat android). Jika kita menerima pesan semacam itu, segera hapus dan blokir nomor pengirim tersebut untuk tindakan pencegahan sewaktu-waktu kita tidak sengaja pencet lampiran tersebut.

Dikutip dari cyberthreat.id , sebuah laporan yang diterbitkan oleh antivirus Dr. Web, hadiah tersebut hanyalah iming-iming belaka yang kemungkinan kecil sekali untuk diuangkan, atau hanya tersedia setelah memaksa pengguna untuk menonton iklan dalam jumlah yang besar.

Adapun aplikasi tersebut yang tercantum dalam laporan Dr. Web adalah Lucky Step - Walking Tacker yang mencapai 10 juta unduhan, lalu ada Walking Joy yang mencapai 5 juta unduhan, dan Aplikasi Lucky Habit : Health tracker yang juga mencapai 5 juta unduhan.

Dari Dr. Web mengatakan setelah ditelusuri, ketiga aplikasi tersebut berkomuniksi dengan sumber alamat yang sama dan pengembang yang sama, dan secara resmi bisa diunduh oleh siapa pun di Play Store.

Dari beberapa laporan yang ada menginformasikan aplikasi tersebut termasuk kategori "Adware", yang memaksa perangkat user untuk memuat iklan penuh pada saat membuka kunci layar, bahkan mengesampingkan aplikasi aktif yang hendak dipakai.

Meskipun belum ditemukan malware di dalam nya, alangkah lebih baik untuk para netizen berhati-hati dengan aplikasi semacam tersebut. Tidak dipungkiri kemungkinan dari aplikasi tersebut merekam aktifitas dan data kita. (per informasi ini diterbitkan, 2 februari 2023, aplikasi tersebut sudah di take down dari Play store)