Ramai Penipuan Bermodus File APK, Pahami Cara Kerja dan Tips Menghindarinya

Sebelumnya, scam data berformat APK ini dibagikan dengan format kurir paket, disusul beredarnya surat undangan pernikahan melalui aplikasi perpesanan WhatsApp.

Android Package Kit (APK) adalah format file yang digunakan untuk menghimpun berbagai macam elemen guna memasang aplikasi pada android.

Cara kerja file APK

Disadur dari informasi resmi Badan Siber dan Sandi Negara (BSSN), file berekstensi .apk sebenarnya merupakan sebuah ekstensi format berkas yang dipakai untuk memasang program atau aplikasi pada Android.

Aplikasi ini digolongkan dalam kategori bahaya yang memungkinkan untuk meminta akses melakukan aktivitas berikut:

- Membaca SMS atau MMS

Jika diizinkan, aplikasi membaca pesan SMS yang tersimpan di handphone atau kartu SIM. Aplikasi ini memungkinkan untuk membaca pesan rahasia milik korban.

- Menerima SMS

Jika diizinkan, aplikasi menerima dan memproses pesan SMS. Aplikasi memungkinkan untuk melakukan monitor atau menghapus pesan tanpa memperlihatkannya kepada korban.

- Mengirim SMS

Jika diizinkan, aplikasi mampu mengirimkan pesan SMS. Aplikasi ini memungkinkan untuk dikenai biaya saat mengirimkan pesan tanpa konfirmasi kepada korban.

Mungkin sebagian besar korban tak menghapus riwayat transaksi dari SMS-banking, sehingga penipu bisa mengakses kode PIN, meminta SMS token secara ilegal, dan bisa melakukan pengiriman uang dari rekening korban.

Tips menghindari scam file APK ini

Menurut BSSN, dalam kasus penipuan bermodus file APK ini, penyerang berupaya mengirimkan sebuah program jahat (malware) untuk diinstal di handphone korban, kemudian mencuri data maupun mengambil alih kendali perangkat korban.

Agar terhindar dari modus-modus penipuan semacam ini, masyarakat dapat lebih waspada dengan tidak asal klik link yang didapatkan, terlebih dari orang tak dikenal.

Anda dapat melakukan pembaruan sistem operasi, aplikasi/software, firmware, dan browser secara berkala untuk meningkatkan keamanan perangkat.

Selain itu, lakukan pergantian password secara berkala dan jangan menggunakan password di setiap akun yang dimiliki.

Anda dapat melakukan scanning perangkatmu dengan antivirus termutakhir atau terbaru secara berkala.

Jangan lupa untuk mengunduh aplikasi dari toko aplikasi resmi, seperti Play Store atau App Store, serta terliti dalam memberi izin akses aplikasi.

Terlanjur klik APK

Bagi masyarakat yang sudah terlanjur mengklik pesan dengan ekstensi .apk, jangan terburu-buru mengisi username dan password.

Anda disarankan untuk langsung mengganti semua password di setiap akun, terutama aplikasi perbankan atau uang elektronik, serta tambahkan paramater keamanan seperti Two Factor Authentication (2FA).

Jika akun media sosial terindikasi diambil alih oleh penyerang, segera lakukan prosedur pemulihan akun.

Lebih lanjut, jika ada indikasi insiden siber, dapat melaporkan kepada Direktorat Operasi Keamanan Siber BSSN melalui email bantuan70@bssn.go.id.

Apabila telah mengarah ke tindak pidana, dapat melaporkan kepada Direktorat Tindak Pidana Siber Polri melalui patrolsiber.id.

Perlu diingat, keamanan data pribadi bergantung dengan seberapa besar tingkat kesadaran akan pentingnya menjaga keamanan pada perangkat maupun akun-akun yang digunakan.