Waspada Modus Penipuan File APK: Berkedok Tukang Paket, Undangan Pernikahan, sampai Tagihan BPJS

JAKARTA, KOMPAS.com - Modus penipuan dengan menggunakan file berjenis APK semakin bervariasi kedoknya. Saat awal-awal kemunculan berkedok tukang paket dan tagihan PLN, kini berubah lagi menjadi undangan pernikahan dan tagihan BPJS.

Modus penipuan yang dilakukan via WhatsApp ini umumnya berupa nomor yang tidak dikenal tiba-tiba mengirimkan pesan berupa pengiriman paket, tagihan PLN, tagihan BPJS, atau undangan pernikahan yang disertai dengan file APK.

File APK ini diberi nama sesuai dengan kedok yang sedang dijalankan pelaku. Misalnya, jika berpura-pura sebagai kurir ekspedisi, nama file APK seperti resi paket.apk.

Baca juga: Ciri-ciri Modus Penipuan Sniffing Berkedok Kurir Paket Kirim Foto

Kemudian jika berpura-pura mengirimkan undangan pernikahan maka nama filenya Undangan Pernikahan Digital.apk dan jika kedoknya tagihan PLN atau BPJS nama filenya lembar tagihan.APK atau PLN.apk.

Apapun nama filenya, file APK ini dikirimkan pelaku untuk memancing calon korban agar tergerak untuk mengklik atau membuka file tersebut.

Setelah korban membuka file APK itu, pelaku dapat melancarkan aksinya, yaitu mencuri data pribadi korban terutama data perbankan.

Lantas apa file APK itu?

Dikutip dari pemberitaan sebelumnya, APK merupakan format file yang digunakan untuk menghimpun berbagai elemen guna memasang aplikasi pada Android. Ciri format ini yakni tertera tulisan APK atau .apk pada akhir nama file.

Secara sederhana, APK merupakan format yang mirip dengan format .rar atau .zip yang mengompresi, mengekstrak, atau mengarsip data tertentu menjadi satu kesatuan. Bedanya, APK khusus digunakan untuk instalasi aplikasi Android.

Dosen Ilmu Komputer Universitas Sebelas Maret (UNS) Surakarta Rosihan Ari Yuana mengatakan, file APK yang dikirim pelaku berisi aplikasi yang dibuat sedemikian rupa oleh pemrogramnya agar dapat mencuri data pada ponsel korban.

"Aplikasi tersebut bisa dibuat dengan tujuan membaca data yang ada di smartphone, termasuk data SMS, data phonebook, bahkan apa yang kita ketik di keyboard smartphone," kata Rosihan,

seperti diberitakan Kompas.com, 8 Desember 2022. Aplikasi dirancang agar tidak terlihat bahwa jebakan itu sudah dipasang di ponsel. Lalu, pelaku akan memanfaatkan data pribadi yang ada di ponsel untuk menguras saldo di m-banking atau e-wallet korban.

"Kalau dia mau menguras saldo rekening, cukup aplikasi dibuat supaya bisa mendapatkan data OTP dari SMS, kemudian username dan password mobile banking yang didapat dari data karakter yang diketikkan di keyboard," ucap Rosihan.

Beberapa waktu lalu, seorang nasabah BRI menjadi korban penipuan ini, mengatasnamakan kurir J&T Express yang akan mengirim paket ke korban dengan mengirimkan sebuah file yang harus diunduh dan diinstall korban.

Hal ini diunggah oleh akun Instagram @evan_neri.tftt yang memposting chat WhatsApp berisi pesan yang berpura-pura ada paket dari sebuah ekspedisi.