KOMPAS.com - Upaya pencurian data dengan modus mengirimkan file APK lewat WhatsApp kembali terjadi.
Tanpa memperkenalkan diri, pelaku mengirimkan file APK bernama Surat Undangan Pernikahan Digital.apk kepada calon korban.
Ketika dikonfirmasi mengenai identitas undangan, pelaku bersikeras meminta calon korban membuka file APK tersebut.
Modus baru pencurian data ini dibagikan oleh akun Twitter @txtdarionlshop pada Jumat (27/1/2023).
JANGAN BUKA DAN INSTALL APLIKASI YANG DIKIRIM OLEH ORANG YANG TIDAK DI KENAL!
Teruntuk orang tua kita yang masih awam dengan teknologi! pic.twitter.com/Ypdc5NJ4M1
— TXT OLCOP (@txtdarionlshop) January 27, 2023
Untuk diketahui, upaya pencurian data dengan modus mengirimkan file APK lewat WhatsApp sudah pernah beredar sebelumnya.
Misalnya, pencurian data dengan modus berpura-pura sebagai petugas kurir ekspedisi yang meminta penerima pesan untuk mengecek resi barang yang akan diterima.
Ada pula modus mengatasnamakan petugas PLN yang meminta penerima pesan untuk mengecek tagihan listrik melalui file APK yang dikirim lewat WA.
Pelaku akan mengirimkan file APK kepada korban, dan memanfaatkan kelengahan penerima pesan yang tidak mengecek terlebih dulu jenis file yang diterima.
File APK yang dikirimkan oleh pelaku diduga telah diprogram sedemikian rupa untuk mencuri data pribadi korban, terutama data perbankan.
APK merupakan format file yang digunakan untuk menghimpun berbagai elemen guna memasang aplikasi pada Android. Ciri format ini yakni tertera tulisan APK atau .apk pada akhir nama file.
Secara sederhana, APK merupakan format yang mirip dengan format .rar atau .zip yang mengompresi, mengekstrak, atau mengarsip data tertentu menjadi satu kesatuan. Bedanya, APK khusus digunakan untuk instalasi aplikasi Android.
Informasi tentang pencurian data menggunakan file APK sempat viral. Pelaku mengaku sebagai kurir ekspedisi yang meminta korban mengecek resi barang yang akan diterima lewat file bertipe APK.
Ketika file APK diklik, tidak ada resi yang muncul, yang terjadi justru rekening penerima pesan dibobol karena file tersebut berisi aplikasi yang dapat mencuri data pribadi di ponsel.
Kelengahan penerima pesan yang tidak mengecek terlebih dulu jenis file yang dikirim menjadi celah yang diincar oleh pelaku pencurian data.
Dosen Ilmu Komputer Universitas Sebelas Maret (UNS) Surakarta Rosihan Ari Yuana mengatakan, file APK yang dikirim pelaku berisi aplikasi yang dibuat sedemikian rupa oleh pemrogramnya agar dapat mencuri data pada ponsel korban.