Kasus Penipuan File APK, Ini 3 Hal Harus Diperhatikan Agar Tak Jadi Korban

SURABAYA : Kasus penipuan berkedok file Android Package Kit (APK) sangat meresahkan. Banyak pengguna gawai dan perangkat digital mengalami kerugian akibat praktik phising tersebut. Seperti diketahui, modus penipuan menggunakan APK dilakukan dengan cara mengirim file secara blast dalam berbagai bentuk, seperti undangan pernikahan, invoice, tagihan pajak, dan sebagainya.

Manipulasi dilakukan dengan tujuan agar penerima berfokus pada teks judul yang dikirimkan sehingga pemilik device membuka dan memberikan izin meng-install file tersebut.

"Para pelaku memanfaatkan ketidaktahuan masyarakat karena kurangnya edukasi dan juga ketidaksengajaan dalam melakukan instalasi, sehingga file tersebut bisa meretas ponsel atau device yang berujung pada kerugian," ujar CEO Triv Gabriel Rey.

Korban kejahatan ini sudah banyak. Contohnya pada Maret 2023, media mengulas kerugian seorang pengusaha asal Lawang, Malang, Jawa Timur yang saldo tabungannya ludes Rp1,4 miliar dan hanya tersisa Rp2 juta. Kerugian itu terjadi setelah korban mengunduh dan membuka file undangan pernikahan APK via WhatsApp (WA).

Beberapa saat kemudian korban mendapat notifikasi di ponsel ada upaya akses ilegal ke rekening dan diminta mengganti password email serta memindahkan data ke ponsel lain. Tak lama setelah itu terjadi rentetan transaksi transfer ke rekening yang tidak dikenal hingga Rp1,4 miliar.

"Berangkat dari maraknya kasus penipuan file APK ini, kami berupaya meningkatkan keamanan pengguna dengan meluncurkan fitur AI login per 14 Juli 2023. Fitur AI login ini memungkinkan system Triv mempelajari behaviour login user demi mencegah login yang mencurigakan," kata Rey.

"Dengan fitur ini kami berharap dapat mengurangi penipuan yang terjadi dan melindungi nasabah kami sehingga kenyamanan nasabah dalam bertransaksi di terjaga,” imbuhnya.

Rey mengungkapkan pihaknya bergerak cepat meluncurkan fitur AI login karena dampak dari penipuan lewat file APK tidak main-main. Jika pengguna tidak sengaja menginstall file APK tersebut, maka akan diminta persetujuan tertentu yang seringkali tidak disadari peruntukan izinnya.

“Setelah izin install diberikan aplikasi jahat ini dengan cepat akan menyedot semua data korban, termasuk data m-banking, aplikasi kripto, termasuk apapun yang kita ketik. Mereka dapat mengetahui semua PIN, password dan bahkan kode OTP akun-akun kita. Tingginya ancaman bahaya kejahatan dari file APK ini yang membuat kami bergegas merilis fitur Login AI,” kata Rey.

Rey pun mengingatkan publik agar berhati-hati dan waspada terhadap berbagai file yang diterima di gawai. Dia pun membagikan langkah-langkah mencegah berbagai perangkat digital yang digunakan seperti ponsel, tablet, laptop terkena peretasan. Pertama, mengaktifkan Play Store Protect.

“Dengan begitu, aplikasi-aplikasi yang tidak jelas asal-usulnya dapat dicegah terinstal di ponsel kita,” ujarnya.

Kedua, gunakan autentikasi dua faktor. “Mengaktifkan autentikasi dua faktor (2FA) melalui aplikasi autentikator atau melalui email pada akun kita akan memberikan lapisan keamanan tambahan untuk melindungi akun kita dari upaya peretasan,” bebernya.

Ketiga, selalu waspada dan periksa ulang file-file apapun yang diunduh dan instal.

“Selalu gunakan waktu untuk cek and recheck file dan aplikasi apapun yang muncul di layar. Sebab, perlindungan yang utama adalah kewaspadaan kita untuk menghindari ancaman file-file APK berbahaya,” bungkasnya.

(ADI)