KOMPAS.com - Upaya pencurian data dengan modus mengirimkan file APK lewat WhatsApp kembali terjadi.
Tanpa memperkenalkan diri, pelaku mengirimkan file APK bernama Surat Undangan Pernikahan Digital.apk kepada calon korban.
Ketika dikonfirmasi mengenai identitas undangan, pelaku bersikeras meminta calon korban membuka file APK tersebut.
Modus baru pencurian data ini dibagikan oleh akun Twitter @txtdarionlshop pada Jumat (27/1/2023).
Misalnya, pencurian data dengan modus berpura-pura sebagai petugas kurir ekspedisi yang meminta penerima pesan untuk mengecek resi barang yang akan diterima.
Ada pula modus mengatasnamakan petugas PLN yang meminta penerima pesan untuk mengecek tagihan listrik melalui file APK yang dikirim lewat WA.
Pelaku akan mengirimkan file APK kepada korban, dan memanfaatkan kelengahan penerima pesan yang tidak mengecek terlebih dulu jenis file yang diterima.
File APK yang dikirimkan oleh pelaku diduga telah diprogram sedemikian rupa untuk mencuri data pribadi korban, terutama data perbankan.
Pencurian data dengan file APK
APK merupakan format file yang digunakan untuk menghimpun berbagai elemen guna memasang aplikasi pada Android. Ciri format ini yakni tertera tulisan APK atau .apk pada akhir nama file.
Secara sederhana, APK merupakan format yang mirip dengan format .rar atau .zip yang mengompresi, mengekstrak, atau mengarsip data tertentu menjadi satu kesatuan. Bedanya, APK khusus digunakan untuk instalasi aplikasi Android.
Informasi tentang pencurian data menggunakan file APK sempat viral. Pelaku mengaku sebagai kurir ekspedisi yang meminta korban mengecek resi barang yang akan diterima lewat file bertipe APK.
Ketika file APK diklik, tidak ada resi yang muncul, yang terjadi justru rekening penerima pesan dibobol karena file tersebut berisi aplikasi yang dapat mencuri data pribadi di ponsel.
Kelengahan penerima pesan yang tidak mengecek terlebih dulu jenis file yang dikirim menjadi celah yang diincar oleh pelaku pencurian data.
Dosen Ilmu Komputer Universitas Sebelas Maret (UNS) Surakarta Rosihan Ari Yuana mengatakan, file APK yang dikirim pelaku berisi aplikasi yang dibuat sedemikian rupa oleh pemrogramnya agar dapat mencuri data pada ponsel korban.
"Aplikasi tersebut bisa dibuat dengan tujuan membaca data yang ada di smartphone, termasuk data SMS, data phonebook, bahkan apa yang kita ketik di keyboard smartphone," kata Rosihan, seperti diberitakan Kompas.com, 8 Desember 2022.
Aplikasi dirancang agar tidak terlihat bahwa jebakan itu sudah dipasang di ponsel. Lalu, pelaku akan memanfaatkan data pribadi yang ada di ponsel untuk menguras saldo di m-banking atau e-wallet korban.
"Kalau dia mau menguras saldo rekening, cukup aplikasi dibuat supaya bisa mendapatkan data OTP dari SMS, kemudian username dan password mobile banking yang didapat dari data karakter yang diketikkan di keyboard," ucap Rosihan.
Jangan sembarang klik file APK
Langkah awal untuk menghindari penipuan daring menggunakan file APK adalah mengenali dan mengidentifikasi format file tersebut.
File semacam ini dapat dikenali dari tulisan APK atau ekstensi .apk pada akhir nama file.
Apabila menerima file dengan ekstensi tersebut dari orang atau nomor yang tidak dikenal maka tahan jari, jangan sampai mengeklik file tersebut.
https://www.kompas.com/cekfakta/read/2023/01/28/090100082/waspadai-modus-pencurian-data-dengan-file-apk-undangan-pernikahan