Jakarta, CNN Indonesia —
Penipuan dengan modus mengirim file application package file (APK) di chat WhatsApp atau pun Telegram masih gentayangan. Simak daftarnya agar tak terjerumus tipu daya.
Modus APK memanfaatkan masyarakat yang lengah dan mengecoh mereka untuk menginstall aplikasi berisi malware.
File APK adalah format berkas yang digunakan untuk mendistribusikan dan memasang software dan middle-ware ke Hp Android. Umumnya, APK tidak ada di toko aplikasi resmi seperti Google Playstore.
Penipuan ini bisa menyasar korbannya dalam berbagai cara, mulai dari berpura-pura mengirimkan undangan pernikahan, informasi ekspedisi, hingga menyamar menjadi surat tilang dari kepolisian.
Pendiri Ethical Hacker Indonesia, Teguh Aprianto, mengatakan penipuan modus APK ini membuat pelaku bisa mengakses SMS untuk mendapatkan One Time Password (OTP) yang jadi kunci di berbagai aplikasi korban, termasuk mobile banking.
“Soal modus penipuan seperti ini, ketika korban lengah dan menginstall aplikasi tersebut, maka pelaku akan memiliki akses untuk membaca dan juga mengirimkan SMS. Dari sana bisa melebar kemana-mana,” kicaunya di Twitter, 2022.
Pegiat keamanan jaringan (network security) Nikko Enggaliano Pratama mengungkapkan semua data di SMS akan tercuri jika korban mengklik dan menyetujui semua permission APK itu, termasuk undangan nikah. Menurutnya, inilah awal kejahatan berikutnya.
“Tidak peduli aplikasi ini otentik dengan yang beredar atau tidak tapi aplikasi ini juga melakukan pencurian data SMS para pengguna yang menginstall ini,” tutur dia, di halaman blognya.
Lantaran bisa mengakses SMS, Nikko menjelaskan aplikasi ini bisa menjadi titik awal pencurian data sampai saldo pada aplikasi M-banking karena pelaku sudah bisa mendapatkan OTP.
Merujuk situs Badan Pemeriksa APK, setidaknya ada 10 APK baru yang masih gentayangan di publik.
Situs yang dibuat oleh seorang programmer, Ibnu Maksum, ini dapat mendeteksi file APK mencurigakan yang berpotensi memuat malware.
Masyarakat bisa mengunggah file APK yang mencurigakan tersebut ke situs itu. Nantinya, situs tersebut akan mengecek apakah file APK itu mengandung virus atau tidak.
Berdasarkan daftar file yang terdeteksi virus, APK dengan judul “Undangan Pernikahan.jpg” masih jadi salah satu modus yang beredar.
Penipuan undangan pernikahan digital lewat WhatsApp sendiri merupakan salah satu generasi awal modus APK. Kasusnya pernah terungkap pada Januari 2023.
Saat itu, penipu mengirimkan file APK dengan judul “Surat Undangan Pernikahan Digital” dengan ukuran 6,6 MB. Ini disusul dengan pesan “Kami harap kehadirannya.”
Penipu juga mengajak calon korbannya untuk membuka file yang dikirimkan itu untuk mengecek apakah isi file tersebut benar ditujukan kepada korban.
Usai jatuh korban, polisi, juga berkat analisis digital dari Nikko, bisa menangkap pembuat APK yang merupakan seorang mahasiswa inisial AI (20), warga Kabupaten Pinrang, Sulawesi Selatan, 1 Februari.
AI, yang pada SIPP Pengadilan Pinrang diungkap sebagai Al Ichwanul bin Banggu, menjual aplikasi itu. Pembeli APK kemudian berbuat kejahatan sejenis terhadap lebih dari satu korban.
Penangkapan juga dilakukan di Sumatera dan di Wajo.
Kini, Al Ichwanul sudah bebas usai divonis cuma 1 tahun bui, setelah dituntut 1 tahun 6 bulan penjara, usai terbukti merugikan korban setidaknya Rp95,9 juta.
Untuk lebih lengkapnya, berikut daftar 10 APK berbahaya terbaru yang dideteksi situs Badan Pemeriksa APK:
1. Undangan Pernikahan.jpg
2. bri.festival.apk
3. download3111.apk
4. 4b0cbfbe-72e9-4ff5-b009-a1c86a0b51bc
5. ffc8d72b0fe70b332fdc0db4031482a5.apk
6. 1000293375
7. com.huawei.hwid.apk
8. DANA.TukarPoin.apk
9. trojan.phising.apk
10. undian.duta-brimo.apk
[Gambas:Video CNN]
(tim/dmi)
Sumber Refrensi Berita: CNNINDONESIA