Cara Menghindari Penipuan Online Bermodus File APK

JAKARTA, KOMPAS.com - Modus penipuan penipuan online melalui file berekstensi Android Package Kit (APK) semakin meresahkan. Penipuan online lewat file APK ini bisa menimbulkan kerugian finansial seperti terkurasnya rekening di aplikasi bank, saldo di aplikasi uang elektronik maupun e- commerce dan platform daring lainnya.

Menurut Bank Indonesia (BI), modus penipuan undangan pernikahan dan modus penipuan kurir paket, merupakan dua dari berbagai modus penipuan online yang tengah marak terjadi.

Modus baru ini akan mencuri informasi dan data pribadi, sehingga penting bagi masyarakat untuk selalu waspada.

Penipuan online tersebut dilakukan oleh pelaku dengan cara mengirim file APK ke calon korban melalui aplikasi pesan singkat. Ciri dari format pesannya adalah adanya tulisan APK atau .apk pada akhir nama file.

Setelah file APK tersebut diunduh dan diberi izin akses, pelaku bisa mencuri data rahasia dari handphone calon korban, seperti foto, video, SMS, akses akun m-banking dan lain-lain.

Cara menghindari penipuan online lewat file APK

Terkait hal ini, Direktur Corporate Affairs Tokopedia, Nuraini Razak, mengungkapkan lima cara menghindari penipuan online lewat pengiriman file APK.

1. Jangan asal klik link atau unduh file APK

Saat menerima pesan berisi file APK dari nomor tidak dikenal–misalnya berupa undangan pernikahan digital, tagihan, resi pengiriman dan sebagainya–lewat aplikasi pesan singkat, hindari mengeklik atau mengunduh file tersebut.

Jika pengguna terlanjur mengeklik atau download file APK ilegal, segera kembalikan handphone ke setelan pabrik (reset factory).

Ubah seluruh data di semua akun aplikasi yang menyimpan data pribadi, seperti nomor handphone, e-mail, password dan PIN, di aplikasi perbankan dan yang berkaitan dengan transaksi digital lainnya.

2. Konfirmasi ulang dan laporkan informasi mencurigakan

Selalu lakukan konfirmasi ulang, melalui jalur terpercaya atau resmi, saat menerima pesan mencurigakan atau file APK dari pihak, yang mengaku sebagai kerabat dekat atau instansi lain.

Tokopedia sendiri selalu menyampaikan informasi tentang promo, undian dan informasi lainnya melalui kanal resmi, seperti situs web www.tokopedia.com, blog www.tokopedia.com/blog, media sosial yang terverifikasi, serta email dengan domain @tokopedia.com.

3. Aktifkan fitur keamanan dan rutin ganti password

Lakukan pembaruan sistem operasi, aplikasi dan software pada handphone secara berkala guna meningkatkan keamanan perangkat.

Masyarakat juga dianjurkan rutin mengganti password di seluruh akun, termasuk aplikasi perbankan dan yang berkaitan dengan transaksi digital lainnya, seperti Tokopedia. Hindari menggunakan password yang sama antar akun.

Saat mengganti password, jangan pernah sebar kode OTP atau password ke orang lain untuk menghindari kebocoran akun.

4. Hindari bertransaksi di luar platform resmi

Platform marketplace menggunakan sistem rekening bersama (rekber) untuk melindungi pengguna ketika bertransaksi secara online.

Sistem ini membuat uang pembeli hanya akan diteruskan ke penjual jika produk sudah diterima oleh pembeli sesuai pesanan.

5. Jangan bagikan data pribadi di media sosial

Hindari memberikan informasi pribadi melalui media sosial–mulai dari nomor handphone, alamat rumah, nama lengkap ibu, nomor rekening bank, NIK, KK dan data pribadi lainnya–karena berpotensi menimbulkan kebocoran atau pencurian data.

Daftar modus penipuan online lewat file APK

Dikutip dari pemberitaan Kompas.com sebelumnya, berikut 8 modus penipuan file APK yang pernah terjadi di Indonesia:

1. Penipuan undangan pernikahan online

Modus penipuan ini dilakukan dengan cara mengirimkan undangan pernikahan online kepada korban.

Dalam aksinya, pelaku mengirimkan pesan berupa file APK yang diberi nama "Surat Undangan Pernikahan Digital" yang dikirimkan melalui pesan WhatsApp.

Setelah mengirimkan undangan palsu tersebut, pelaku kemudian mengarahkan korbannya untuk membuka pesan tersebut.

Pelaku beralasan dengan meminta kesediaan korban untuk hadir dalam acara pernikahann dengan tersebut dengan meminta korban mengunduh file tersebut.

2. Penipuan resi dari ekspedisi

Modus penipuan melalui pesan WhatsApp yang pertama ada penipuan resi dari kurir atau ekspedisi pengirim paket.

Pelaku akan berpura-pura menjadi kurir untuk mengantarkan paket dengan mengirimkan file berformat APK (Android Package Kit) yang bertuliskan "foto resi".

Modus penipuan jenis ini disebutkan dapat membobol isi rekening korban pengguna m-Banking kemudian menguras habis semua saldonya tanpa korban sadari.

3. Penipuan tagihan PLN

Modus penipuan dengan file APK adalah dengan mengirimkan tagihan Perusahaan Listrik Negara (PLN).

Pelaku akan berpura-pura menjadi petugas PLN pusat dan mengabari korban dengan mengirimkan tagihan listrik.

Setelah itu, pelaku akan menuliskan nomor ID pelanggan dan mengatakan bahwa tagihan listrik korban sudah memasuki bulan ketiga dan belum dibayar.

Sama halnya dengan modus penipuan pada resi kurir paket, modus penipuan tagihan PLN ini juga menggunakan file dengan format APK yang tujuannya juga untuk membobol rekening dari korban.

4. Penipuan surat tilang online

Modus penipuan dengan file APK lainnya adalah dengan surat tilang online. Pelaku akan mengatasnamakan pihak polisi yang mengirimkan surat tilang.

Dalam aksinya, pelaku akan mengirimkan file APK bernama "Surat Tilang-1.0" dan meminta korban untuk mengunduh file tersebut.

Setelah dibaca, pelaku kemudian meminta korban untuk mendatangi kantor polisi terdekat.

Seperti modus penipuan file APK lainnya, bagi korban yang sudah terlanjur mengunduh file APK tersebut, maka saldo atau m-banking bisa ludes secara tiba-tiba.

5. Penipuan tagihan BPJS

Melalui WhatsApp, nomor tak dikenal mengirim tagihan BPJS Kesehatan kepada korbannya.

Korban diminta untuk segera melakukan pembayaran di bank atau kanal terdekat.

Kemudian, dilampirkan sebuah file APK dengan judul "LEMBAR TAGIHAN" yang diteruskan oleh nomor tersebut.

6. Penipuan dengan voice note

Modus penipuan melalui file berikutnya adalah dengan mengubah file berekstensi APK menjadi seolah-olah adalah voice note.

Pelaku memanfaatkan rasa penasaran korban yang akan pesan suara yang dikirimkan tersebut.

Adapun, kalau voice note memiliki tanda panah ke kanan, file APK ini memiliki tanda panah ke bawah, yang artinya download.

7. Penipuan catut nama Direktorat Jenderal Pajak (DJP)

Modus penipuan APK ini mencatut nama Direktorat Jenderal Pajak (DJP) Kementerian Keuangan melalui aplikasi kirim pesan seperti Whatsapp dan Telegram.

Apalagi pesan tersebut menampilkan program APK yang disinyalir mampu menguras rekening tabungan secara otomatis jika masyarakat mengklik tanda unduhnya.

8. Penipuan pendaftaran BI-Fast

Dalam modus ini, pelaku mengaku sebagai salah satu bank yang menawarkan pendaftaran BI-Fast untuk nasabah.

File dikirim melalui pesan pesan dengan mengeklik file berekstensi APK.

Nah, itulah lima cara menghindari penipuan online lewat pengiriman file APK. Tetap jaga kerahasiaan data pribadi Anda di ruang digital agar tidak menjadi korban penipuan online. (Agustinus Rangga Respati | Editor: Aprillia Ika)