KOMPAS.com - Belakangan ini terjadi penipuan daring melalui file APK dengan modus kurir paket, yang melakukan pencurian data pribadi.
Penerima pesan diminta untuk mengeklik file yang dilikim, dengan alasan untuk mengecek resi. Padahal ketika diklik, sebuah aplikasi pencuri data pribadi pada ponsel telah terpasang tanpa sepengetahuan korban.
Data pribadi yang telah dicuri dapat menimbulkan kerugian tak terhingga. Salah satunya pembobolan rekening
Agar tidak terjebak penipuan daring, berikut pengertian dan cara untuk menghindari scam file APK.
Android Package Kit atau APK, adalah format file yang digunakan untuk menghimpun berbagai elemen guna memasang aplikasi pada Android.
Elemen APK yang dimaksud berisi kode dan aset program perangkat lunak.
Ciri format ini yakni tertera tulisan APK atau .apk pada akhir nama file.
Secara sederhana, APK merupakan format yang mirip dengan format .rar atau .zip yang mengkompresi, mengekstrak, atau mengarsip data tertentu menjadi satu kesatuan. Bedanya, APK khusus digunakan untuk instalasi aplikasi Android.
Dilansir dari Tech Target, Juli 2018, elemen pada APK dikompilasi menggunakan Android Studio, yang merupakan integrated development environment (IDE) resmi untuk membangun perangkat lunak Android.
Selain didistribusikan melalui Google Play atau Play Store, file APK juga dapat didistribusikan langsung kepada pengguna android.
Caranya yakni dengan mengirim langsung file berbentuk APK tersebut, untuk kemudian dipasang pada perangkat Android.
File APK yang dikirim oleh scammer berisi aplikasi yang dibuat sedemikian rupa oleh pemogramnya agar dapat mencuri data pada ponsel korban.
"Aplikasi tersebut bisa dibuat dengan tujuan membaca data yang ada di smartphone, termasuk data SMS, data phonebook, bahkan apa yang kita ketik di keyboard smartphone," kata dosen Ilmu Komputer Universitas Sebelas Maret (UNS) Surakarta Rosihan Ari Yuana kepada Kompas.com, Rabu (7/12/2022).
Aplikasi dirancang agar tidak terlihat bahwa jebakan itu sudah dipasang di ponsel. Lalu, pelaku akan memanfaatkan data pribadi yang ada di ponsel untuk menguras saldo di m-banking atau e-wallet korban.
"Kalau dia mau menguras saldo rekening, cukup aplikasi dibuat supaya bisa mendapatkan data OTP dari SMS, kemudian username dan password mobile banking yang didapat dari data karakter yang diketikkan di keyboard," ucap Rosihan.