Edukasi
Penipuan Bermodus File APK yang dapat Menguras Tabungan Nasabah, ini Saran Pengamat Keamanan Siber
Menghindari tabungan dikuras, jangan klik apapun yang diberikan oleh orang asing baik lewat WA, telegram, email maupun media sosial.
Penulis: Ramadhan L Q | Editor: Lilis Setyaningsih
lihat foto
TRIBUNTANGERANG.COM, JAKARTA - Beberapa waktu lalu, masyarakat diramaikan dengan pencurian data melalui scam file berekstensi Android Package Kit (APK).
Terbaru, beredarnya surat undangan pernikahan melalui aplikasi perpesanan, WhatsApp (WA). Sebelumnya aplikasi ini beredar pura-pura sebagai kurir yang akan melakukan pengiriman barang atau paket.
Pengamat keamanan siber, Pratama Persadha menjelaskan seperti apa APK itu sendiri.
Menurut dia, APK adalah format berkas yang digunakan untuk memasang aplikasi pada perangkat Android.
Setiap aplikasi Android yang dapat diunduh dan diinstal pada perangkat Android memiliki file APK yang berisi semua berkas yang dibutuhkan untuk membuat aplikasi tersebut berfungsi.
"File APK ini bisa ditemukan di toko aplikasi seperti Google Play Store atau sumber lain seperti situs web atau server yang menyediakan aplikasi Android," ujar dia, kepada wartakotalive.com, Sabtu (11/2/2023).
Pratama membeberkan cara kerja pelaku dalam melakukan aksi kejahatannya menggunakan APK, mulai dari proses pembuatan hingga meyakinkan korban agar mau melakukan instalasi file APK.
Dari proses pembuatan APK, pembuat aplikasi Android menulis kode dan memasukkannya ke dalam sebuah proyek Android Studio atau Development Kit lainnya.
"Kemudian, mereka mengepakkan semua berkas yang dibutuhkan untuk aplikasi tersebut ke dalam sebuah file APK," katanya.
Baca juga: Kasus Penipuan Investasi Iklan Senilai Rp130 Miliar, Saksi Kunci Tertunduk Lesu di Ruang Sidang
Setelah file APK dibuat, APK dapat didistribusikan melalui berbagai kanal, seperti Google Play Store, situs web pengembang, atau sumber lain.
Pratama mengatakan, biasanya aplikasi berbahaya yang digunakan untuk kejahatan bersumber di luar Google Playstore.
"Namun, dalam beberapa kasus, banyak juga aplikasi yang bisa diinstal langsung dari Playstore. Biasanya aplikasi yang bermasalah ini akan dihapus Google setelah adanya laporan," tutur dia.
"Lalu ada instalasi APK, pengguna Android dapat menemukan dan mengunduh file APK dari toko aplikasi atau sumber lain. Setelah file APK diunduh, pengguna bisa membukanya dan mengklik tombol "Install" untuk memasang aplikasi pada perangkat mereka," sambungnya.
Setelah aplikasi terpasang, pengguna bisa membuka dan menggunakannya. Aplikasi ini akan mengambil semua berkas yang terdapat dalam file APK dan menggunakannya untuk berinteraksi dengan pengguna dan perangkat Android.
"Dalam kasus APK yang menguras dana nasabah, pelaku bisa mengeruk dana rekening korban melalui beberapa proses. Pertama, melakukan pengumpulan data, lalu mengirimkan file APK berisi malware ke korban," kata Pratama.
"Pelaku selanjutnya meyakinkan korban (social engineering) agar mau melakukan instalasi file APK dengan berbagai cara, salah satunya adalah dengan dalih undangan perkawinan," lanjut dia.
Baca juga: Incar Kaum Wanita Mapan di Media Sosial, Begini Modus Polisi Gadungan di Bekasi Lakukan Penipuan
Ia mengatakan, dalam proses instalasi inilah, biasanya ada penolakan dari sistem ponsel Android, karena secara default biasanya ponsel android menolak melakukan instalasi dari pihak ketiga, instalasi hanya dari Google Playstore.
"Di sinilah pelaku meyakinkan dan “membimbing” korban melakukan instalasi. Setelah terinstal, maka pelaku bisa melakukan remote dan melihat aktivitas ponsel korban," kata Ketua Lembaga Riset Keamanan Siber CISSREC itu.
"Dimulailah aksi membobol mobile banking. Request OTP via SMS bisa dilakukan pelaku, sekaligus pelaku bisa melihat password dan PIN yang dibutuhkan untuk proses pemindahan uang ke rekening yang mereka kehendaki," sambungnya.
Pelaku dapat ikut mengambil data dan mengontrol ponsel korban. Aplikasi ini juga menggunakan malware RAT (remote access trojan) yang fungsinya dapat melakukan remote ponsel korban.
Ia mengatakan, sangat mudah mendeteksi bahwa file kiriman sebagai APK.
"Karena dari file yang dikirimkan langsung ketahuan di Whastapp bahwa itu APK," ucap dia.
Guna mengantisipasi, Pratama mengatakan pihak terkait mesti melakukan edukasi karena sudah banyak korban.
"Yang patut dicatat dan menjadi sangat penting adalah, banyaknya korban karena data masyarakat yang bocor begitu banyak, mulai dari kebocoran sim card, data BPJS, Tokopedia, KPU dan berbagai kebocoran lainnya. Kondisi ini jelas mempermudah pelaku dalam melakukan targeting calon korban," kata dia.
"Pemerintah dan perbankan harus melakukan edukasi, karena tindak kejahatan ini langsung ke masyarakat," lanjutnya.
Selain edukasi, pemerintah harus bisa menegakkan Undang-undang tentang Perlindungan Data Pribadi (PDP) agar mengurangi kebocoran data di berbagai lembaga, baik lembaga negara maupun swasta.
Untuk urusan edukasi ini, ia menuturkan pemerintah bisa mendorong sektor swasta yang dijadikan topeng oleh para pelaku.
"Misalnya dalam hal ini perbankan dan ekspedisi. Misalnya perbankan sering melakukan WA dan SMS eduksi ke masyarakat, termasuk warning di aplikasi perbankan mereka," ucap Pratama.
Pelaku, kata dia, cukup pintar berpura-pura sebagai kurir karena saat ini memang belanja online sudah menjadi budaya baru di masyarakat Indonesia, terutama sejak pandemi.
"Keamanan aplikasi perbankan memang berbeda-beda setiap bank. Namun dengan peningkatan kasus Fraud, mereka juga meningkatkan standar keamanan. Perbankan relatif lebih flexible dan mempunyai anggaran yang banyak untuk melakukan peningkatan keamanan siber di ekosistem mereka," tuturnya.
"Perbankan tinggal melakukan berbagai edukasi yang massif bagi nasabah, sembari terus meningkatkan keamanan siber di ekosistem mereka, terutama aplikasi perbankannya," sambung dia.
Baca juga: Modus-modus Penipuan Via WhatsApp yang Perlu Diwaspadai, Apa Saja? Berikut Ini Penjelasan Lengkapnya
Sebagai langkah pencegahan, bagi masyarakat yang sudah pernah menginstall APK dari para pelaku, ia menuturkan sebaiknya melakukan factory reset pada ponsel pintarnya.
Namun bila phising menggunakan malware yang relatif kuat, maka pilihannya adalah berganti ponsel pintar.
Langkah lain adalah install antivirus pada ponsel, karena pelaku biasanya menggunakan malware.
Di sinilah diharapkan malware terdeteksi oleh antivirus.
"Namun tak kalah penting adalah masyarakat jangan menginstal aplikasi di luar Playstore resmi. Karena ini meningkatkan risiko masuknya aplikasi palsu maupun malware ke ponsel kita. Terutama bagi pemakai android, jangan ubah pengaturan awal ponsel yang mencegah instalasi aplikasi asing dari pihak ketiga," ucap Pratama.
"Dan paling penting, jangan klik apapun yang diberikan oleh orang asing baik lewat WA, telegram, email maupun media sosial. Malware bisa disusupkan lewat aplikasi, file word, pdf maupun gambar. Ini semua tergantung kemahiran si pelaku dan seberapa canggih malware itu bisa beroperasi," lanjutnya. (m31)
| Hadiri Pembukaan FKG UMEDS di Cikarang, Wabup Bekasi Harap Pemerataan SDM |
|
|---|
| Universitas Medika Suherman Buka Fakultas Kedokteran Gigi di Bekasi, Segini Biaya Kuliahnya |
|
|---|
| President University Tempati Peringkat ke-2 PTS Terbaik se-Jawa Barat Versi EduRank 2024 |
|
|---|
| Pondok Pesantren Attaqwa Raih Juara Umum di MQK Kabupaten Bekasi 2024 |
|
|---|
| Kolaborasi dengan STAI Barus, Perpusnas Gelar Penguatan Literasi Sejarah dan Moderasi Beragama |
|
|---|
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.