Kenali Penipuan Online Berkedok File APK di WhatsApp

Pelayananpublik.id- Kejahatan siber masih terus terjadi dan mengincar orang-orang awam yang tidak jeli.

Seperti yang baru-baru ini marak terjadi peretasan dan penipuan online dengan trik menyebarkan malware melalui file APK (Android Package).

Modusnya adalah dengan membuat korban membuka dan menginstal file APK di Whatsapp agar dia bisa mencuri data dan uang korban.

hari jadi pelayanan publik

Terkait itu, perusahaan keamanan siber ITSEC Asia menyebut, modus-modus seperti sniffing dan phishing, sering dimanfaatkan peretas atau hacker, dalam melancarkan aksi mereka seperti kasus-kasus serupa.

Sniffing merupakan proses pemantauan dan peretasan data sensitif seperti kredensial, password, dan PIN, melalui lalu lintas jaringan internet.

Sementara phishing biasanya dilancarkan menggunakan email atau situs web yang dipalsukan, agar terlihat asli untuk menarik korban yang tidak curiga untuk memberikan kredensial login atau informasi sensitif mereka ke situs tersebut.

Dikutip dari Liputan6.com, Rabu (1/3/2023), ITSEC mengatakan, dalam kasus sniffing yang marak terjadi beberapa waktu lalu, pelaku menggunakan modus penipuan APK yang bervariasi.

Ada beberapa modus penipuan melalui file APK ini yakni undangan pernikahan, pengecekan resi pengiriman paket, informasi perbankan, foto barang yang dibeli secara daring, cek data BPJS atau asuransi, dan lain-lain yang menyamarkan diri sebagai pihak resmi.

Divisi Humas Polri menyebut, kerugian dalam kasus sniffing berkedok APK ditaksir mencapai 12 miliar dengan korban sekitar 483 orang.

“Berkaca pada kasus yang baru-baru ini terjadi, kita tahu bahwa pelaku peretasan melancarkan aksi mereka dengan menggunakan sistem APK,” kata pakar keamanan siber Andri Hutama Putra.

Andri, yang juga Presiden Direktur ITSEC Asia itu menambahkan, sebenarnya hal itu bisa dicegah jika seseorang memiliki kesadaran akan keamanan data pribadi yang baik.

“Salah satunya adalah dengan berhati-hati ketika mengakses jaringan internet publik, tidak mengunduh file atau aplikasi secara sembarangan dari orang yang tidak kita kenal, atau dari sumber yang tidak terpercaya,” kata Andri.

Andri menjelaskan, nama file dengan ekstensi .APK pada sistem operasi Android Google atau .IPA pada iOS Apple, adalah software yang digunakan untuk menjalankan sebuah aplikasi, di masing-masing sistem operasi.

Software aplikasi .APK dan .IPA bisa dimodifikasi oleh pelaku kejahatan, dengan memasukkan virus atau malware yang dapat meretas perangkat.

Malware yang menyusup inilah yang bisa secara ilegal, mengambil data-data yang tersimpan dalam perangkat, atau menyalahgunakan data yang dimasukkan seperti username, password, PIN, kode OTP, atau informasi pribadi lainnya.

Selain itu, ada tips lain yang bisa dicoba untuk melindungi perangkat dari peretasan. Misalnya, menggunakan jaringan internet yang aman saat beraktivitas di dunia digital, serta mengaktifkan mode verifikasi dua langkah atau 2FA saat memasang aplikasi.

Jangan lupa update sistem operasi dan aplikasi secara berkala untuk melindungi perangkat dari malware.

Tidak lupa, hapus aplikasi yang tidak terpakai, karena kode program dalam sistem aplikasi yang jarang mendapatkan security update, berisiko untuk dieksploitasi oleh peretas. (*)