Ramai Penipuan Bermodus File APK, Pahami Cara Kerja dan Tips Menghindarinya

KOMPAS.com - Seiring dengan perkembangan teknologi yang semakin pesat, modus penipuan secara online juga makin marak terjadi. Terbaru, masyarakat diramaikan dengan pencurian data melalui scam file berekstensi Android Package Kit (APK).

Sebelumnya, scam data berformat APK ini dibagikan dengan format kurir paket, disusul beredarnya surat undangan pernikahan melalui aplikasi perpesanan WhatsApp.

Android Package Kit (APK) adalah format file yang digunakan untuk menghimpun berbagai macam elemen guna memasang aplikasi pada android.

Baca juga: Waspada Penipuan Bermodus Tagihan BPJS Kesehatan lewat File APK

Cara kerja file APK

Disadur dari informasi resmi Badan Siber dan Sandi Negara (BSSN), file berekstensi .apk sebenarnya merupakan sebuah ekstensi format berkas yang dipakai untuk memasang program atau aplikasi pada Android.

Aplikasi ini digolongkan dalam kategori bahaya yang memungkinkan untuk meminta akses melakukan aktivitas berikut:

- Membaca SMS atau MMS

Jika diizinkan, aplikasi membaca pesan SMS yang tersimpan di handphone atau kartu SIM. Aplikasi ini memungkinkan untuk membaca pesan rahasia milik korban.

Baca juga: Waspada Penipuan Bermodus Tagihan BPJS Kesehatan lewat File APK

- Menerima SMS

Jika diizinkan, aplikasi menerima dan memproses pesan SMS. Aplikasi memungkinkan untuk melakukan monitor atau menghapus pesan tanpa memperlihatkannya kepada korban.

- Mengirim SMS

Jika diizinkan, aplikasi mampu mengirimkan pesan SMS. Aplikasi ini memungkinkan untuk dikenai biaya saat mengirimkan pesan tanpa konfirmasi kepada korban.

Mungkin sebagian besar korban tak menghapus riwayat transaksi dari SMS-banking, sehingga penipu bisa mengakses kode PIN, meminta SMS token secara ilegal, dan bisa melakukan pengiriman uang dari rekening korban.

Penyerang mengirimkan sebuah file berekstensi “.apk” (Android Package Kit) yang sebenarnya merupakan sebuah ekstensi format berkas yang digunakan untuk memasang program/aplikasi pada Android. pic.twitter.com/J4JliGRULS

— #JagaRuangSiber (@BSSN_RI) January 29, 2023

Baca juga: Kemenag Rilis 108 Lembaga Pengelola Zakat Ilegal, Ini Daftarnya

Tips menghindari scam file APK ini

Menurut BSSN, dalam kasus penipuan bermodus file APK ini, penyerang berupaya mengirimkan sebuah program jahat (malware) untuk diinstal di handphone korban, kemudian mencuri data maupun mengambil alih kendali perangkat korban.

Agar terhindar dari modus-modus penipuan semacam ini, masyarakat dapat lebih waspada dengan tidak asal klik link yang didapatkan, terlebih dari orang tak dikenal.

Anda dapat melakukan pembaruan sistem operasi, aplikasi/software, firmware, dan browser secara berkala untuk meningkatkan keamanan perangkat.

Baca juga: Ramai di Medsos QRIS Dibaca KRIS atau Kiyuris, Mana yang Benar Menurut BI?

Selain itu, lakukan pergantian password secara berkala dan jangan menggunakan password di setiap akun yang dimiliki.

Anda dapat melakukan scanning perangkatmu dengan antivirus termutakhir atau terbaru secara berkala.

Jangan lupa untuk mengunduh aplikasi dari toko aplikasi resmi, seperti Play Store atau App Store, serta terliti dalam memberi izin akses aplikasi.

Baca juga: Tips agar Terhindar dari Pinjol Ilegal, Apa Saja?

Terlanjur klik APK

Bagi masyarakat yang sudah terlanjur mengklik pesan dengan ekstensi .apk, jangan terburu-buru mengisi username dan password.

Anda disarankan untuk langsung mengganti semua password di setiap akun, terutama aplikasi perbankan atau uang elektronik, serta tambahkan paramater keamanan seperti Two Factor Authentication (2FA).

Jika akun media sosial terindikasi diambil alih oleh penyerang, segera lakukan prosedur pemulihan akun.

Baca juga: Tips Mengatur Keuangan agar Gaji Tak Numpang Lewat

Lebih lanjut, jika ada indikasi insiden siber, dapat melaporkan kepada Direktorat Operasi Keamanan Siber BSSN melalui email bantuan70@bssn.go.id.

Apabila telah mengarah ke tindak pidana, dapat melaporkan kepada Direktorat Tindak Pidana Siber Polri melalui patrolsiber.id.

Perlu diingat, keamanan data pribadi bergantung dengan seberapa besar tingkat kesadaran akan pentingnya menjaga keamanan pada perangkat maupun akun-akun yang digunakan.

Baca juga: Mengenal Perbedaan BBM Subsidi dan non-Subsidi

Baca juga: Cara Membedakan Emas Asli atau Palsu, Apa Saja?