Jaringan Jatim - Muncul kabar bahwa penipuan melalui file .apk kembali mengintai melalui WhatsApp dan media sosial, kali ini dengan kedok PPS Pemilu 2024.
Modus ini menyerupai file apk undangan yang pernah viral sebelumnya. File APK (Application Package File) adalah format berkas untuk mendistribusikan dan memasang perangkat lunak di HP Android, biasanya tidak ditemukan di toko aplikasi resmi seperti Google Play Store.
File apk seringkali dimanfaatkan untuk menyuntikkan malware atau program jahat yang dapat memberikan pelaku akses ke SMS di HP korban dan bahkan meretas rekening korban.
Pakar keamanan siber dan pendiri Ethical Hacker Indonesia, Teguh Aprianto, menjelaskan bahwa teknik penipuan ini mirip dengan aplikasi ilegal yang dapat mengakses SMS untuk mendapatkan One Time Password (OTP).
"Penipuan semacam ini berlangsung ketika korban tidak waspada dan menginstal aplikasi tersebut. Dari sana, pelaku memperoleh akses untuk membaca dan mengirim SMS, yang bisa menyebar ke berbagai arah," ungkapnya.
Sebelumnya, seorang mahasiswa berinisial AI (20) dari Kabupaten Pinrang, Sulawesi Selatan, terungkap sebagai tersangka dalam modus kejahatan serupa.
Bagi yang sudah mengunduh file APK, penipu sering menyamarinya sebagai undangan pernikahan, surat tilang elektronik, atau bukti pengiriman paket. File APK dengan ekstensi ini berisi aplikasi untuk HP Android, dan keamanannya patut dipertanyakan karena tidak ada di Google Play Store.
Alfons Tanujaya, pakar keamanan siber, memberikan saran untuk yang baru saja mengunduh file tersebut dalam waktu singkat, yaitu aktifkan mode pesawat untuk mencegah SMS masuk, kemudian uninstall aplikasi yang baru diinstal. Selanjutnya, periksa aplikasi yang memiliki izin untuk membaca dan memforward SMS, dan nonaktifkan aplikasi tersebut.
