AdaKami Klaim SMS Notifikasi yang Diduga Berisi Malware Bukan dari Sistemnya
Tangkapan layar situs web aplikasi AdaKami. | Foto: Cyberthreat.id/Andi Nugroho
Cyberthreat.id - Penyedia layanan pinjaman daring (fintech P2P), AdaKami, mengklaim SMS notifikasi kepada pelanggan yang diduga berisi tautan bukan berasal dari sistem mereka.
"Berdasarkan investigasi internal yang kami lakukan, AdaKami menegaskan SMS yang dikirimkan ke ponsel pengguna bukan dari pihak AdaKami," ujar Legal GR and Compliance Departement Head AdaKami, Jaka Dibya Ananta Satari ketika dihubungi oleh Cyberthreat.id, Jumat (9 Oktober 2020).
AdaKami belum bisa memberikan detail tentang hasil investigasi internal.
"Nanti kalau sudah keluar hasil investigasi akan kami beritahukan, kami akan terbuka dan menerima berbagai masukan terkait dengan masalah ini," tambah Jaya.
Untuk keamanan, kata dia, perusahaan telah menerapkan sistem keamanan informasi sesuai dengan ISO 27001 dan menerapkan audit keamanan sesuai dengan aturan yang sudah ditetapkan oleh regulator.
Pihaknya sudah berkoordinasi dengan Otoritas Jasa Keuangan dan Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI) terkait dengan masalah SMS notifikasi tersebut.
"Karena kami merupakan fintech berizin, maka perlindungan konsumen dan keamanan data menjadi hal yang utama,” ujar dia.
Sebelumnya, Cyberthreat.id mendaftar aplikasi AdaKami. Saat melakukan registrasi, prosesnya sama seperti fintech lain. Setelah melakukan pendaftaran, kami menerima pesan melalui SMS dan layanan WhatsApp yang mengatakan pinjaman yang diajukan sudah diterima.
SMS notifikasi baru yang diterima Cyberthreat.id pada Kamis (8 Oktober 2020) dan secara jelas menyebutkan naa fintech AdaKami. SMS ini berbeda dengan sebelumnya (gambar atas) yang tidak menyebutkan nama AdaKami. Setiap SMS yang diterima selalu berasal dari nomor seluler yang berbeda-beda. | Foto: Cyberthreat.id/Oktarina Paramitha Sandy
Padahal, kami tidak mengajukan pinjaman sama sekali. Kami hanya melakukan pengamatan terkait dengan proses pendaftaran dan izin aplikasi.
Pesan yang diterima itu berisi pemberitahuan jika pinjaman yang diajukan sudah diterima dan diminta untuk mengisi kartu bank, yang disertai dengan sebuah tautan pendek.
"Pinjaman yang Anda kirim pada tanggal 4 dan 5 telah disetujui. Klik untuk mengisi kartu bank yang benar. Kami tidak dapat mengirimi Anda uang. Terima kasih atas kerjasamanya,Pesan dikirim untuk kedua kalinya. Jika Anda melihatnya, lanjutkan.(Versi yang baru saja diperbarui pada tanggal 5) https://pjmc.cc/1WN7Gad," demikian isi SMS.
Ketika tautan tersebut diklik, muncul pemberitahuan atau izin untuk menginstal sebuah aplikasi, yang sudah kami cek melalui Google menemukan bahwa file dengan nama yang sama tersimpan di sfile.mobi. Ini adalah layanan upload dan download file gratis yang menjanjikan pembayaran jika ada yang men-download file atau aplikasi yang diunggah.
Lantaran mencurigakan, Cyberthreat.id mencoba mengecek keamanan aplikasi tersebut menggunakan VirusTotal, sebuah layanan online gratis untuk menganalisis berkas dan pranala (URL) dari virus, worm, trojan, dan segala jenis perangkat perusak. VirusTotal dilengkapi pedeteksi dari 54 mesin antivirus.
Hasil pengecekan menemukan empat mesin pemeriksa di VirusTotal yakni CRDF, ESET, Dr.Web, dan Yandex Safebrowsing menemukan bahwa aplikasi tersebut mengandung malware berbahaya (malicius software).[]
Redaktur: Andi Nugroho
