Waspada Penipuan Online Berkedok File APK di WhatsApp, Ini Cara Mencegahnya

Liputan6.com, Jakarta - Beberapa waktu lalu, sempat marak peretasan dan penipuan online dengan trik menyebarkan malware melalui file APK (Android Package).

Para pelaku kejahatan siber menipu korbannya dengan berbagai modus melalui WhatsApp, berusaha agar korban membuka dan menginstal file APK tersebut agar dia bisa mencuri data dan uang korban.

Perusahaan keamanan siber ITSEC Asia menyebut, modus-modus seperti sniffing dan phishing, sering dimanfaatkan peretas atau hacker, dalam melancarkan aksi mereka seperti kasus-kasus serupa.

Sniffing merupakan proses pemantauan dan peretasan data sensitif seperti kredensial, password, dan PIN, melalui lalu lintas jaringan internet.

Sementara phishing biasanya dilancarkan menggunakan email atau situs web yang dipalsukan, agar terlihat asli untuk menarik korban yang tidak curiga untuk memberikan kredensial login atau informasi sensitif mereka ke situs tersebut.

Mengutip siaran persnya, Rabu (1/3/2023), ITSEC mengatakan, dalam kasus sniffing yang marak terjadi beberapa waktu lalu, pelaku menggunakan modus penipuan APK yang bervariasi.

Modus-modus ini seperti undangan pernikahan, pengecekan resi pengiriman paket, informasi perbankan, foto barang yang dibeli secara daring, cek data BPJS atau asuransi, dan lain-lain yang menyamarkan diri sebagai pihak resmi.

Divisi Humas Polri menyebut, kerugian dalam kasus sniffing berkedok APK ditaksir mencapai 12 miliar dengan korban sekitar 483 orang.

"Berkaca pada kasus yang baru-baru ini terjadi, kita tahu bahwa pelaku peretasan melancarkan aksi mereka dengan menggunakan sistem APK," kata pakar keamanan siber Andri Hutama Putra.

Waspada dan selalu berhati-hati dalam melakukan transaksi perbankan secara elektronik. Direktorat Tindak Pidana Siber Bareskrim Polri berhasil mengungkap sindikat penipuan dengan modus modifikasi android package kit (APK) dan link phising.

2 dari 4 halaman

Apa Itu File APK?

Android malware — Ilustrasi malware Android (foto: phonearena.com)

Andri, yang juga Presiden Direktur ITSEC Asia itu menambahkan, sebenarnya hal itu bisa dicegah jika seseorang memiliki kesadaran akan keamanan data pribadi yang baik.

"Salah satunya adalah dengan berhati-hati ketika mengakses jaringan internet publik, tidak mengunduh file atau aplikasi secara sembarangan dari orang yang tidak kita kenal, atau dari sumber yang tidak terpercaya," kata Andri.

Andri menjelaskan, nama file dengan ekstensi .APK pada sistem operasi Android Google atau .IPA pada iOS Apple, adalah software yang digunakan untuk menjalankan sebuah aplikasi, di masing-masing sistem operasi.

Software aplikasi .APK dan .IPA bisa dimodifikasi oleh pelaku kejahatan, dengan memasukkan virus atau malware yang dapat meretas perangkat.

Malware yang menyusup inilah yang bisa secara ilegal, mengambil data-data yang tersimpan dalam perangkat, atau menyalahgunakan data yang dimasukkan seperti username, password, PIN, kode OTP, atau informasi pribadi lainnya.

3 dari 4 halaman

Tidak Sembarangan Mengunduh Aplikasi

Ilustrasi malware, scam, ancaman siber terkait Covid-19. Kredit: Engin Akyurt from Pixabay

Andri pun menegaskan, pengguna perangkat smartphone harus tetap waspada dan tidak sembarangan mengunduh atau men-download file aplikasi, baik dengan ekstensi APK atau IPA, karena bisa dengan mudah disusupi malware yang bisa meretas data pribadi.

Selain itu, pastikan mengunduh aplikasi hanya dari tempat aplikasi resmi seperti Google Play Store atau App Store untuk iOS, serta cek ulang rating dan ulasan dari aplikasi yang akan diunduh.

"Jika ada pesan mencurigakan, jangan asal unduh dokumen APK atau klik tautan yang diminta karena mengklik tautan berbahaya berpotensi secara otomatis tersusupi oleh virus malware, usahakan selalu verifikasi identitas pengirim," katanya.

4 dari 4 halaman

Cara Lain Melindungi Perangkat dari Peretasan

Ilustrasi Keamanan Siber, Kejahatan Siber, Malware. Kredit: Elchinator via Pixabay

Selain itu, ada tips lain yang bisa dicoba untuk melindungi perangkat dari peretasan. Misalnya, menggunakan jaringan internet yang aman saat beraktivitas di dunia digital, serta mengaktifkan mode verifikasi dua langkah atau 2FA saat memasang aplikasi.

Jangan lupa update sistem operasi dan aplikasi secara berkala untuk melindungi perangkat dari malware.

Tidak lupa, hapus aplikasi yang tidak terpakai, karena kode program dalam sistem aplikasi yang jarang mendapatkan security update, berisiko untuk dieksploitasi oleh peretas.

"Seperti halnya mewaspadai kejahatan umum, masyarakat juga sudah perlu paham dan waspada terhadap berbagai modus kejahatan online sniffing dan phishing yang marak, agar kejadian-kejadian serupa tidak terulang," tegas Andri.