JAKARTA – Penipuan melalui aplikasi pesan dengan menggunakan file yang disebut Android Package Kit (APK) semakin sering terjadi dan menyasar banyak korban. Penyerang berusaha mengirimkan program jahat (malware) ke ponsel korban untuk diinstal.
Android Package Kit (APK) sendiri sebenarnya adalah format file yang digunakan untuk menggabungkan elemen-elemen yang diperlukan dalam proses pemasangan aplikasi pada perangkat Android. Setelah berhasil diinstal, pelaku kemudian mencuri data atau bahkan mengambil alih kendali ponsel korban.
Aplikasi ini termasuk dalam kategori berbahaya yang memungkinkan akses ke data pribadi pemiliknya dan sering digunakan untuk mencuri informasi sensitif. Penipuan ini umumnya terjadi melalui percakapan pesan dengan tujuan mencuri data pribadi korban.
Salah satu tanda khas dari penipuan dengan modus file APK ini adalah pesan tersebut biasanya dikirim oleh pengirim yang tidak dikenal dan meminta korban untuk mengunduh file dengan format APK.
Penting untuk selalu waspada dan memeriksa pesan-pesan yang mencurigakan dengan mengecek apakah ada tulisan “APK” atau “.apk” pada akhir nama file.
Ahli keamanan siber Bruce Hanadi menyatakan bahwa tingkat keamanan digital di Indonesia masih lemah karena kebanyakan orang enggan mengubah kata sandi mereka secara rutin.
“Ikut banyak dari kita yang enggan mengganti kata sandi, bahkan ada yang tidak pernah menggantinya sepanjang hidup,” kata Bruce di Jakarta, dilansir dari Antara, Kamis (5/10/2023).
Selain keengganan mengganti kata sandi, masyarakat Indonesia sering kali menggunakan satu kata sandi yang sama untuk semua perangkat mereka.
Chief Information Security Officer dari snc.id juga mencatat bahwa banyak orang membuat kata sandi yang mudah ditebak dengan kombinasi kata atau angka yang sederhana.
“Ketika satu kata sandi terbongkar, maka semuanya terbongkar. Para peretas bisa menebak satu per satu kata sandi tersebut, terutama jika kata sandi tersebut adalah hal-hal yang mudah ditebak seperti nama pasangan, nama anak, nomor mobil, dan sejenisnya. Itu harus dihindari,” katanya.
Terkait dengan meningkatnya kasus penipuan yang menggunakan berbagai modus seperti undangan pernikahan, kurir paket, surat tilang, hingga tagihan BPJS yang dapat meretas data pribadi dan menguras rekening, Bruce mengingatkan masyarakat bahwa “malware” bisa disusupkan dalam berbagai bentuk file, termasuk APK, pdf, xls, jpg, bmg, dan lainnya.
Bruce menjelaskan bahwa langkah pertama yang harus diambil oleh pengguna ponsel yang secara tidak sengaja mengklik tautan yang mengandung file APK berbahaya adalah mengganti semua kata sandi.
“Gantilah semua kata sandi yang Anda ingat. Jika Anda mengkliknya di WhatsApp, ganti kata sandi WhatsApp Anda, ganti password email Anda, ganti kata sandi e-banking Anda, semuanya jika memungkinkan,” katanya.
