UPAYA penipuan dengan menggunakan pesan WhatsApp yang berisi pesan informasi berupa file Apk. Ini adalah modus terbaru dari pencurian data. Modus ini mengandalkan dokumen tipe APK (aplikasi), masyarakat diimbau untuk mewaspadai modus penipuan seperti ini agar tidak langsung klik dokumen berbentuk APK yang dikirimkan oleh kontak yang tidak dikenal atau tidak jelas sumbernya dan langsung block contact-nya. Aplikasi tersebut dirancang agar tidak terlihat bahwa jebakan itu sudah dipasang di ponsel. Lalu, pelaku akan memanfaatkan data pribadi yang ada di ponsel untuk menguras saldo di m-banking atau e-wallet korban. Sebagai contoh, sebuah pesan whatsapp masuk mengirimkan file Apk bernama ‘Surat Undangan Pernikahan Digital.Apk’.
Modus baru pencurian data ini dibagikan oleh akun Twitter @txtdarionlshop pada Jumat (27/1/2023).
Sebelumnya di 2022 juga marak modus penipuan seperti ini mengatasnamakan kurir paket ekpedisi dan petugas PLN dengan cara yang sama, yaitu meminta korban membuka dan mengunduh APK. Ketika file APK dibuka, saldo dari m-banking korban pun hilang.
Dilansir dari detikcom, Analyst Digital Forensic Ruby Alamsyah mengungkapkan ini adalah kejahatan dengan metode sniffing. Jadi mereka mencuri data-data yang ada di dalam handphone orang yang telah menginstal, data dikumpulkan lalu dieksekusi. “Para pelaku itu mempersiapkan phishing dengan aplikasi palsu di file APK itu, lalu broadcast ke banyak nomor, bisa ratusan ribu per hari lah. Targetnya kalau 1-2% dari orang yang dibroadcast kan banyak juga. Lalu memaksa orang-orang untuk membuka file.”
Masyarakat sebaiknya lebih berhati-hati dengan modus seperti ini. Berikut langkah-langkah yang harus dilakukan agar terhindar dari penipuan dan pembobolan data:
- Jangan sembarang klik, apabila menerima file dari orang atau nomor tidak dikenal, maka tahan jari Anda jangan sampai mengklik file Peretas(Hacker) bisa mencuri data jika Anda memasukan data Anda di tautan yang dikirim.
- Tidak mengunduh dan memasang aplikasi sembarangan. Sebaiknya pilih aplikasi yang sudah tersedia di Play Store atau App Store pada handphone Anda serta perhatikan rating dan developer aplikasi. Meskipun flatformtersebut memiliki sistem verifikasi, tetapi tidak serta merta kita bisa aman dari pencurian data.
- Perhatikan izin akses, aplikasi kerap meminta izin akses terhadap kontak, e-mail, no telepon, lokasi dan data lainnya. Namun kita bisa memilih untuk tidak memberikan akses tersebut.
- Hindari menggunakan Wifi publik untuk mengakses data pribadi, menggunakan WiFi publik memang terasa menyenangkan, kita dapat berselancar di internet sepuasnya tanpa menguras paket data yang kita miliki. Akan tetapi ada bahaya yang mengintai kita karena bisa saja WiFi tersebut disusupi hacker yang ingin mencuri data pribadi kita.
- Perbaharui software atau aplikasi secara berkala. Selalu luangkan waktu untuk memperbarui sistem operasi di perangkat kita. Hal ini sangat penting untuk menjaga keamanan data smartphone Pembaruan software membuat kita selangkah lebih depan dari para peretas dan pencuri data.
Perkembangan teknologi internet yang semakin canggih memang memudahkan kita dalam berbagai aspek di kehiduapan sehari-hari. Namun karena kemudahan itu juga menjadi celah bagi para penjahat cyber untuk mencari keuntungan, maka kita harus tetap waspada.
(Dewi)***
referensi:
https://finance.detik.com/berita-ekonomi-bisnis/d-6537394/ada-modus-baru-bobol-rekening-via-undangan-nikah-namanya-sniffing.
https://www.kompas.com/cekfakta/read/2023/01/28/090100082/waspadai-modus-pencurian-data-dengan-file-apk-undangan-pernikahan?page=all#page2