Waspada Modus Penipuan Lewat File APK, Ini Cara Mengantisipasinya

Jakarta, FORTUNE – Modus kejahatan di internet, terutama penipuan, terus mengalami perkembangan. Belakangan marak terjadi modus penipuan melalui permintaan unduh file berjenis APK fiktif. Penipuan tersebut berisiko terhadap kebocoran data pribadi.

Penipu biasanya meminta korban untuk mengunduh file APK tersebut dengan kedok menyampaikan permintaan undangan pernikahan atau perayaan tertentu, surat tilang elektronik, hingga konfirmasi jasa pengiriman, penipu berupaya mengelabui pengguna. Namun, setelah aplikasi fiktif itu diunduh oleh korban, korban berisiko untuk terkena serangan malware.

Vice President Telkomsel, Saki Hamsat Bramono, menyatakan Telkomsel turut menjadi korban dari modus penipuan ini. Sebab, penipu dapat mengatasnamakan file.APK Aplikasi MyTelkomsel Fiktif.

“Telkomsel mengimbau pelanggan untuk terus waspada dan berhati-hati dalam merespons hal tersebut, terutama untuk pesan yang meminta pelanggan mengunduh file .APK atau tautan fiktif tertentu, yang biasanya terdapat malware,” kata Saki dalam keterangan kepada media, Jumat (24/3).

Menurutnya, perusahaan serius menangani maraknya potensi penipuan yang berpotensi terjadi kepada pelanggan. Telkomsel, kata Saki, senantiasa melakukan sosialisasi secara berkala melalui seluruh kanal layanan demi meningkatkan kewaspadaan.

Selain itu, perusahaan siap berkoordinasi dengan seluruh pihak terkait tindak lanjut jika ada laporan dari korban berbagai modus kejahatan, terutama yang mengatasnamakan layanan Telkomsel.

Di sisi lain, menurut laporan dari Palo Alto Networks, malware dikategorikan sebagai salah satu risiko keamanan siber yang paling banyak menyerang individu. Laporan dari perusahaan keamanan siber itu menyatakan serangan tersebut pada 2021 meningkat dua kali lipat, dengan file APK Android menjadi salah satu medium penyebaran tertinggi, sebagaimana dilansir dari Antara, Rabu (22/3).

Menurut Saki, modus kejahatan tersebut umumnya menggunakan metode social engineering, yakni teknik manipulasi dengan memanfaatkan kesalahan atau kekhilafan manusia agar bisa mendapatkan akses data pribadi.

Dalam modus APK fiktif ini, setelah korban mengunduhnya, dan proses instalasi selesai, mereka akan diminta memberikan izin akses ke beberapa aplikasi. Hal tersebut memungkinkan pelaku kejahatan mencuri data rahasia secara langsung dari gawai korban. Sejumlah data yang dapat diakses oleh pencuri adalah foto, video, SMS, dan akses akun layanan perbankan digital/ fintech.

“Jika akses sudah diberikan ke pelaku pencurian, maka sangat dimungkinkan bagi pelaku kejahatan memiliki kontrol terhadap gawai korban serta mengetahui seluruh informasi rahasia seperti PIN, password, dan kode OTP,” kata Saki.

Sementara, Director Unit 42 Cyber Consulting and Threat Intelligence JAPAC Palo Alto Networks, Vicky Ray, menyatakan terdapat sejumlah langkah untuk mengantisipasi modus penipuan APK fiktif. Masyarakat, misalnya, perlu curiga sebelum mengunduh aplikasi yang tampak mencurigakan.

Langkah antisipasi lain yakni selalu mengamankan akun dengan kata sandi yang kuat dan verifikasi dua langkah, menggunakan perangkat lunak antivirus di perangkat, dan selalu memperbarui sistem operasi (operating system/OS) pada perangkat masing-masing.

“Penerapan mentalitas zero trust secara terus menerus menjadi penting, serta memiliki sistem keamanan kuat yang diperbarui, untuk mengikuti taktik penipuan yang terus berkembang,” ujarnya.