 |
| cover: topik.id |
File APK adalah format paket yang digunakan oleh sistem operasi Android untuk menginstal aplikasi. Sayangnya, penipuan dengan modus ini juga semakin canggih dan merugikan banyak orang.
Badan Siber dan Sandi Negara (BSSN) melaporkan studi kasus terkait APK undangan online, dikirimkan melalui aplikasi perpesanan WhatsApp. Jika penerima pesan mengakses berkas APK tersebut maka penjahat akan mendapatkan akses terhadap SMS korban termasuk token SMS-banking.
"Jika diklik aplikasi tersebut akan meminta akses untuk melakukan aktivitas Baca SMS atau MMS. Jika diizinkan maka SMS yang tersimpan di HP atau kartu SIM akan dapat dibaca oleh aktor jahat. Akses selanjutnya yang diminta adalah untuk melakukan aktivitas Terima SMS juga akan diminta. Jika diizinkan maka aktor jahat dapat memonitor dan atau menghapus pesan tanpa sepengetahuan korban," keterangan himbauan BSSN dari laman resminya.
Akses selanjutnya yang diminta adalah untuk melakukan aktivitas Kirim SMS. Jika diizinkan maka aktor jahat dapat mengirimkan SMS berbayar tanpa perlu melakuan konfirmasi terlenih dahulu kepada korban.
"Ketika seluruh permintaan tersebut diberikan maka aplikasi tersebut terpasang di perangkat android milik korban, aktor jahat memiliki kemungkinan untuk mengakses riwayat informasi SMS-Banking seperti kode pin dari riwayat SMS yang biasanya tidak dihapus oleh korban. Berbekal informasi tersebut aktor jahat dapat melakukan pengiriman uang dari rekening korban," himbau BSSN kembali.
Panduan mitigasi yang disarankan untuk meminimalisasi risiko keamanan dari modus penipuan menggunakan berkas .apk undangan pernikahan elektronik adalah tidak asal membuka tautan atau executable file.Modus pengiriman file .apk merupakan media paling sering yang digunakan oleh aktor jahat untuk menjebak korban. Selain itu gunakan hanya mengunduh dan menginstal aplikasi dari sumber aplikasi resmi (Play Store atau iOS App Store). Teliti dalam memberikan izin akses terhadap aplikasi yang diinstal.
Untuk meningkatkan keamanan, perbarui sistem operasi, aplikasi/software, firmware, dan web browser secara berkala untuk meningkatkan keamanan perangkat dari kerawanan yang ada. Perbarui juga kata sandi secara berkala. Gunakan antivirus dan perangkat keamanan yang terkini serta lakukan pemindaian baik terhadap storage maupun memory secara berkala.
Berikut beberapa ciri-ciri yang dapat membantu mengidentifikasi potensi penipuan terkait file APK yang dirangkum topik.id:
Sumber Tidak Dikenal: Jika Anda mendapatkan tautan atau file APK dari sumber yang tidak dikenal, berhati-hatilah. Lebih baik mendapatkan aplikasi dari toko resmi seperti Google Play Store.
Izin yang Tidak Masuk Akal: Saat menginstal aplikasi, Anda akan diminta memberikan izin tertentu. Jika izin-izin yang diminta tidak terkait dengan fungsi dasar aplikasi tersebut (misalnya, aplikasi permainan yang meminta akses ke kontak dan kamera), itu bisa menjadi tanda bahaya.
Ulasan dan Peringkat Buruk: Jika aplikasi memiliki ulasan dan peringkat yang buruk di toko aplikasi resmi, ini bisa menjadi indikasi bahwa aplikasi tersebut tidak terpercaya atau berpotensi mencurigakan.
Nama yang Mirip dengan Aplikasi Terkenal: Penipu sering kali mencoba memanfaatkan popularitas aplikasi terkenal dengan memberikan nama yang mirip atau tampilan yang hampir sama. Pastikan Anda memeriksa dengan cermat nama dan logo aplikasi sebelum mengunduh.
Permintaan Pembayaran atau Informasi Pribadi: Aplikasi sah tidak akan meminta informasi pribadi yang tidak perlu atau pembayaran yang mencurigakan. Hindari memberikan informasi sensitif atau data keuangan melalui aplikasi yang mencurigakan.
Tampilan Aplikasi Tidak Rapi: Aplikasi resmi cenderung memiliki antarmuka yang rapi dan profesional. Aplikasi dengan tampilan kasar atau buruk mungkin merupakan tanda bahwa itu adalah aplikasi palsu atau berbahaya.
Pengalaman Pengguna yang Aneh: Jika setelah menginstal aplikasi, Anda mengalami perilaku aneh seperti ponsel menjadi lambat, sering keluar sendiri, atau tindakan tak terduga lainnya, ini bisa menunjukkan adanya masalah dengan aplikasi.
Tidak Ada Informasi Pengembang yang Jelas: Aplikasi yang sah biasanya menyertakan informasi pengembang yang jelas dan kontak yang dapat dihubungi. Jika informasi ini tidak ada atau tampak tidak akurat, aplikasi tersebut mungkin tidak dapat dipercaya.
Tingginya Konsumsi Data atau Baterai: Aplikasi berbahaya seringkali mengonsumsi data atau baterai dengan tingkat yang tidak masuk akal. Jika aplikasi baru Anda memiliki konsumsi data atau baterai yang sangat tinggi, itu bisa menjadi tanda bahaya.
Peringatan Keamanan Sistem: Jika sistem operasi Android memberikan peringatan terkait keamanan atau privasi saat Anda menginstal aplikasi, sangat disarankan untuk tidak melanjutkan instalasi.
Untuk menghindari penipuan dengan modus file APK, pastikan hanya mengunduh aplikasi dari toko resmi seperti Google Play Store, dan selalu periksa ulasan, peringkat, dan izin yang diminta oleh aplikasi sebelum menginstalnya. Jika merasa curiga terhadap suatu aplikasi, lebih baik untuk tidak menginstalnya demi keamanan.
