Belakangan, sempat viral aksi kejahatan melalui chat WhatsApp dari nomor tak dikenal yang mengaku sebagai kurir dan menyertakan tautan aplikasi. Saat diklik, tabungan langsung terkuras habis. Gimana cara menyiasatinya kalau kita terlanjur klik file apk yang dikirimkan itu?
FROYONION.COM – Perkembangan teknologi membuat tindak kejahatan zaman sekarang makin menjadi-jadi. Penipuan secara online makin marak dengan jumlah kerugian yang nggak sedikit. Salah satunya yang sempat viral beberapa saat lalu adalah modus chat WhatsApp dari kurir yang hendak mengirimkan paketan barang.
Chat melalui aplikasi pesan instan WhatsApp itu mengatasnamakan kurir ekspedisi yang hendak mengirim barang ke alamat calon korbannya. Terlampir pula file aplikasi dengan ekstensi .apk. Pelaku akan berpura-pura meminta calon korban mengunduh aplikasi itu agar barangnya bisa segera dikirim.
Korban yang nggak curiga karena mungkin memang sedang menunggu paket dari kurir ekspedisi kemudian melakukan instruksi dari “kurir” tersebut. Setelah aplikasi terpasang, bukannya mendapat kiriman barang, korban justru menderita kerugian besar.
Pasalnya, aplikasi yang terpasang akan menghubungkan ponsel korban dengan pelaku. Data-data di ponsel korban akan disadap ke ponsel pelaku, termasuk informasi login m-banking. Praktis, nggak butuh waktu lama bagi pelaku untuk menguras habis isi rekening korban.
Modus kejahatan ini sudah memakan banyak korban dengan total kerugian yang tentunya nggak sedikit. Kalian sebenarnya bisa menghindarinya dengan nggak sembarangan mengklik tautan asing yang dikirimkan oleh seseorang. Pahami juga kalau kurir ekspedisi nggak akan mengirim tautan aplikasi untuk bisa mengirimkan barang. Biasanya mereka hanya meminta kalian untuk share location alamat pengantaran, bukan mengunduh aplikasi tertentu.
Tapi, namanya juga nasib. Sesekali apes dan terlanjur klik file tautan asing yang berasal dari pengirim anonim. Kalau begini, harus gimana dong? Jangan panik! Tenang, tarik nafas, hembuskan, lalu ikuti langkah-langkah di bawah ini.
Pertama, putuskan koneksi WiFi atau data seluler dan aktifkan mode pesawat jika diperlukan. Tujuannya supaya ponsel nggak secara otomatis mengunduh file .apk yang nggak sengaja diklik itu.
Kedua, cek ponsel. Masuk ke Setting, pilih Aplikasi lalu ketik Search. Filter berdasarkan Last Updated atau Last Used. Cari aplikasi yang kelihatannya mencurigakan. Biasanya aplikasi ini berupa aplikasi unduh resi, undangan pernikahan, undian berhadiah dan lain-lain. Segera uninstall aplikasi mencurigakan itu.
Ketiga, hapus akses browser. Buka Setting pada browser ponsel lalu pilih menu Site Settings. Kalau kalian menemukan ada tautan aneh yang memiliki keterangan Allowed, segera klik block atau remove agar aksesnya dihentikan.
Keempat, lakukan factory reset atau kembalikan ponsel ke settingan pabrik agar bisa menghapus malware yang mungkin ada. Penting untuk melakukan backup data secara berkala agar proses ini nggak menghapus permanen data-data penting pada ponsel.
Untuk keamanan maksimal, setelah melalui proses di atas segera ubah kata sandi m-banking dan pulihkan semua akun yang terhubung dengan alamat email kalian di ponsel. Lengkapi juga dengan Two Factor Authentication agar semakin aman.
Semua langkah di atas dapat kalian lakukan apabila file .apk hanya nggak sengaja diklik dan belum dijalankan di ponsel. Selama aplikasi belum berjalan, pelaku juga belum punya kesempatan menyedot isi rekening kalian atau menyadap data-data pribadi lainnya di ponsel. Penting untuk menjaga ketenangan supaya bisa mengikuti langkah-langkah pencegahannya secara tepat.
BACA JUGA: WASPADA VISHING, MODUS PENIPUAN BARU PAKAI SUARA ROBOT
Penasaran nggak, file .apk yang biasa dipakai di modus penipuan ini tuh sebenernya file apaan sih dan cara kerjanya gimana? APK sendiri adalah singkatan dari Android Package Kit dan merupakan format file yang biasa digunakan untuk menghimpun aneka macam elemen agar bisa memasang sebuah aplikasi pada perangkat Android.
Dilansir dari Badan Siber dan Sandi Negara atau BSSN, file dengan ekstensi .apk adalah ekstensi format berkas yang biasanya dipakai untuk pemasangan sebuah aplikasi ataupun program pada perangkat Android. Aplikasi ini sendiri tergolong berbahaya karena memungkinkan pengguna meminta akses atau bahkan melakukan beberapa aktivitas seperti membaca, mengirim maupun menerima SMS jika diizinkan.
Lalu, gimana caranya file .apk ini menguras isi rekening korban kalau hanya sebatas membaca, mengirim dan menerima SMS di ponsel?
Hal ini karena kemungkinan sebagian besar dari korban nggak menghapus riwayat transaksi yang berasal dari SMS-banking. Alhasil, penipu bisa dengan mudah mengakses kode PIN serta meminta SMS token secara ilegal. Praktis, pengiriman uang dari nomor rekening korban ke pelaku bisa dengan mudah dilakukan.
Supaya bisa terhindar dari modus penipuan serupa, tetap waspada dengan nggak asal klik tautan yang didapat dari pihak nggak dikenal. Perbarui sistem operasi di ponsel secara berkala guna meningkatkan keamanan perangkat. Lakukan juga pergantian kata sandi secara berkala. Pindai perangkat menggunakan antivirus agar terhindar dari malware.
Jika kalian menemukan indikasi insiden siber, jangan ragu untuk melakukan pelaporan ke Direktorat Operasi Keamanan Siber BSSN di alamat email bantuan70@bssn.go.id. Jika mengarah ke tindak pidana, bisa langsung dilaporkan ke Direktorat Tindak Pidana Siber Polri di situs patrolsiber.id.
Perlu diingat kalau keamanan data pribadi adalah tanggung jawab tiap individu serta bergantung pada tingkat kesadaran masing-masing akan pentingnya menjaga keamanan perangkat pribadi. Semoga bermanfaat! (*/)
Sometimes I write, most of the time I read
July 11, 2023
2.118
3
Muhammad Nur Faizi
Fadhil
