JAKARTA, iNewsPurwokerto.id - Maraknya kasus penipuan dengan modus pesan berisikan file Android Package Kit (APK) kian meresahkan. Apalagi, praktik phising itu menyebabkan kerugian para pengguna perangkat digital.
Seperti yang terjadi di Kabupaten Banyumas beberapa waktu lalu, di mana nasabah sebuah Bank di Purwokerto yang uang di saldo tabungannya ludes Rp167 juta, akibat handphone miliknya mengalami peretasan atau hacking yang dilakukan hacker di dunia maya. Selain itu, nomor telepon Wakil Bupati Banyumas Sadewo Tri Lastiono yang mengalami skimming setelah membuka salah satu pesan WhatsApp yang berisikan file APK.
Modus penipuan menggunakan file APK memang dilakukan para peretas dengan cara mengirimkan file secara blast dalam berbagai bentuk. Diantaranya seperti bentuk undangan pernikahan, tagihan pajak, invoice, dan lain sebagainya.
Manipulasi tersebut dilakukan agar penerima fokus pada teks judul yang dikirimkan para peretas. Hal ini membuat pemilik device membuka dan memberikan izin untuk meng-install file berisikan APK tersebut.
"Pelaku memanfaatkan ketidaktahuan masyarakat karena kurangnya edukasi dan juga ketidaksengajaan dalam melakukan instalasi, sehingga file tersebut bisa meretas ponsel atau device yang berujung pada kerugian," kata CEO Triv Gabriel Rey dalam keterngan persnya, dikutip dari INews.id Minggu (16/7/2023).
Menurut Rey, korban dari kejahatan tersebut sudah banyak. Seperti yang terjadi pada seorang pengusaha asal Malang, Jawa Timur yang saldo tabungannya dikuras hingga Rp1,4 miliar. Semuanya itu terjadi setelah korban mengunduh file undangan pernikahan berisikan file APK melalui WhatsApp.
Setelah mengunduh APK tersebut, korban tiba-tiba mendapatkan notifikasi adanya upaya akses ilegal ke rekening dan diminta mengganti password email serta memindahkan data ke ponsel lain. Tak berselang setelah itu mulailah terjadi transaksi transfer ke rekening yang tidak dikenal yang mencapai Rp1,4 miliar.
Rey menjelaskan, ketika pengguna tidak sengaja menginstall file APK tersebut, setelah itu pengguna akan diminta persetujuan yang seringkali tidak disadari. Setelah izin install diberikan, maka aplikasi jahat ini dengan cepat akan menyedot semua data korban, termasuk data m-banking dan lain sebagainya.
"Mereka juga bisa mengetahui semua PIN, password dan bahkan kode OTP akun-akun kita,” kata Rey.
Rey pun pun membagikan langkah-langkah untuk mencegah berbagai perangkat digital yang digunakan seperti ponsel, tablet, laptop agar tidak terkena peretasan yang kian marak.
Upaya yang pertama adalah dengan mengaktifkan Play Store Protect. Sehingga, aplikasi-aplikasi yang tidak dikenal asal-usulnya dapat dicegah terinstal ke dalam ponsel pengguna.
Kedua, adalah dengan menggunakan autentikasi dua faktor. Dengan mengaktifkan autentikasi dua faktor (2FA) akan memberikan lapisan keamanan tambahan yang bisa melindungi akun pengguna dari upaya peretasan.
Selanjutnya yang ketiga adalah, setiap pemilik perangkat digital agar selalu waspada dan melakukan periksa secara rutin terhadap file-file apapun yang pernah diunduh dan instal.
“Selalu gunakan waktu untuk cek and recheck file dan aplikasi apapun yang muncul di layar. Sebab, perlindungan yang utama adalah kewaspadaan kita untuk menghindari ancaman file-file APK berbahaya,” pungkasnya.
Editor : Arbi Anugrah
Artikel Terkait