JAKARTA, KOMPAS.com - Penipuan lewat aplikasi kirim pesan dengan modus file berekstensi Android Package Kit (APK) terus memakan korban.
Badan Siber dan Sandi Negara (BSSN) menjelaskan, dalam kasus penipuan bermodus file APK, penyerang berupaya mengirimkan sebuah program jahat (malware) untuk diinstal di handphone korban.
Android Package Kit (APK) sendiri sebenarnya adalah format file yang digunakan untuk menghimpun berbagai macam elemen guna memasang aplikasi pada android.
Setelah itu, pelaku akan mencuri data maupun mengambil alih kendali perangkat korban.
Baca juga: Waspada, 5 Barang Ini Kerap jadi Pancingan Penipu Social Engineering
Aplikasi ini digolongkan dalam kategori berbahaya yang memungkinkan untuk meminta akses melakukan aktivitas-aktivitas yang mengarah ke data-data pribadi pemiliknya.
Penipuan ini biasanya dilakukan melalui chat dengan niat untuk mengambil data pribadi korbannya.
Salah satu ciri dari penipuan dengan modus file AKP ini adalah adanya nomor pengirim tidak dikenal dan meminta untuk mengunduh file dengan format APK.
Perlu diperhatikan, ciri dari format pesannya adalah adanya tulisan APK atau .apk pada akhir nama file.
Untuk dapat menghindari penipuan dengan cara ini, berikut ini adalah 7 modus penipuan file APK yang pernah terjadi di Indonesia.
Baca juga: Penipuan File APK Buat Korban Rugi Rp 1,4 Miliar, Simak Ciri-ciri dan Cara Menghindarinya
Modus penipuan ini dilakukan dengan cara mengirimkan undangan pernikahan online kepada korban.
Dalam aksinya, pelaku mengirimkan pesan berupa file APK yang diberi nama "Surat Undangan Pernikahan Digital" yang dikirimkan melalui pesan WhatsApp.
Setelah mengirimkan undangan palsu tersebut, pelaku kemudian mengarahkan korbannya untuk membuka pesan tersebut.
Pelaku beralasan dengan meminta kesediaan korban untuk hadir dalam acara pernikahann dengan tersebut dengan meminta korban mengunduh file tersebut.
Baca juga: Marak Penipuan Bermodus File APK, Bagaimana Cara Kerjanya?
Modus penipuan melalui pesan WhatsApp yang pertama ada penipuan resi dari kurir atau ekspedisi pengirim paket.
Pelaku akan berpura-pura menjadi kurir untuk mengantarkan paket dengan mengirimkan file berformat APK (Android Package Kit) yang bertuliskan "foto resi".
Modus penipuan jenis ini disebutkan dapat membobol isi rekening korban pengguna m-Banking kemudian menguras habis semua saldonya tanpa korban sadari.
Modus penipuan dengan file APK adalah dengan mengirimkan tagihan Perusahaan Listrik Negara (PLN).
Pelaku akan berpura-pura menjadi petugas PLN pusat dan mengabari korban dengan mengirimkan tagihan listrik.
Setelah itu, pelaku akan menuliskan nomor ID pelanggan dan mengatakan bahwa tagihan listrik korban sudah memasuki bulan ketiga dan belum dibayar.
Sama halnya dengan modus penipuan pada resi kurir paket, modus penipuan tagihan PLN ini juga menggunakan file dengan format APK yang tujuannya juga untuk membobol rekening dari korban.
Baca juga: Waspadai Modus Penipuan File APK, Kominfo: Hati-hati, Jangan Diunduh
Modus penipuan dengan file APK lainnya adalah dengan surat tilang online. Pelaku akan mengatasnamakan pihak polisi yang mengirimkan surat tilang.
Dalam aksinya, pelaku akan mengirimkan file APK bernama "Surat Tilang-1.0" dan meminta korban untuk mengunduh file tersebut.
Setelah dibaca, pelaku kemudian meminta korban untuk mendatangi kantor polisi terdekat.
Seperti modus penipuan file APK lainnya, bagi korban yang sudah terlanjur mengunduh file APK tersebut, maka saldo atau m-banking bisa ludes secara tiba-tiba.
Melalui WhatsApp, nomor tak dikenal mengirim tagihan BPJS Kesehatan kepada korbannya.
Korban diminta untuk segera melakukan pembayaran di bank atau kanal terdekat.
Kemudian, dilampirkan sebuah file APK dengan judul "LEMBAR TAGIHAN" yang diteruskan oleh nomor tersebut.
Modus penipuan melalui file berikutnya adalah dengan mengubah file berekstensi APK menjadi seolah-olah adalah pesan suara atau voice note.
Pelaku memanfaatkan rasa penasaran korban yang akan pesan suara yang dikirimkan tersebut.
Kalau voice note memiliki tanda panah ke kanan, maka APK ini memiliki tanda panah ke bawah, yang artinya download.
Modus penipuan APK ini mencatut nama Direktorat Jenderal Pajak (DJP) Kementerian Keuangan melalui aplikasi kirim pesan seperti Whatsapp dan Telegram.
Apalagi pesan tersebut menampilkan program Application Package File (APK) yang disinyalir mampu menguras rekening tabungan secara otomatis jika masyarakat mengklik tanda unduhnya.
Dalam modus ini, pelaku mengaku sebagai salah satu bank yang menawarkan pendaftaran BI-Fast untuk nasabah.
File dikirim melalui pesan pesan dengan mengeklik file berekstensi APK.
Demikian delapan modus penipuan dengan menggunakan ekstensi APK yang pernah terjadi di Indonesia.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.