KOMPAS.com - Scam atau penipuan daring kembali terjadi. Modusnya, pelaku mengirim berkas atau file berbentuk Android Package Kit atau APK melalui Whatsapp.
Seperti yang terjadi belakangan ini, pengguna Whatsapp memasang logo perusahaan ekspedisi pada profilnya, kemudian mengirim pesan seolah sebagai kurir paket.
Dia meminta penerima pesan untuk mengecek resi paket, lalu mengirim file dalam bentuk APK.
Namun ketika diklik, tidak ada resi yang muncul, yang terjadi justru rekening penerima pesan dibobol karena file tersebut berisi aplikasi yang dapat mencuri data pribadi di ponsel.
Contoh kasusnya seperti yang diunggah oleh akun Twitter ini pada Kamis (1/12/2022).
Dosen Ilmu Komputer Universitas Sebelas Maret (UNS) Surakarta Rosihan Ari Yuana menjelaskan, pada dasarnya APK merupakan format file pada Android yang digunakan untuk menghimpun berbagai elemen pada sebuah perangkat.
APK yang dikirim oleh scammer dirancang sedemikian rupa agar dapat mencuri data pada ponsel korban.
"Aplikasi tersebut bisa dibuat dengan tujuan membaca data yang ada di smartphone, termasuk data SMS, data phonebook, bahkan apa yang kita ketik di keyboard smartphone," ujar Rosihan, Rabu (7/12/2022).
Data yang sudah terekam oleh aplikasi kemudian dikirim kepada pembuat aplikasi untuk dimanfaatkan.
Bahayanya, ketika mengklik file itu, korban tidak tahu bahwa dia telah memasang sebuah aplikasi karena tidak terlihat.
"Data-data itu nantinya secara otomatis dikirim ke si pembuat dan tidak disadari oleh si pemilik smartphone," ungkap Rosihan.
Pelaku akan dengan mudah mencuri saldo di rekening m-banking atau e-wallet karena dapat mengakses kode OTP dari data SMS, kata sandi, hingga PIN.
Cara paling aman untuk menghindari scam file APK menurut Rosihan adalah dengan tidak mengkliknya.
Rosihan mengatakan, apabila korban terlanjur mengeklik file APK, maka tidak ada jaminan keamanan data pribadi di ponsel.
Jika terlanjur mengeklik file APK, segera uninstall aplikasi mencurigakan yang tertera pada pengaturan ponsel.
Rosihan juga menyarankan untuk segera mengubah PIN dan kata sandi m-banking setelah uninstall aplikasi tersebut.
"Langsung di-uninstall saja, tapi data yang sudah telanjur dikirim ya tidak bisa diapa-apakan," tutur Rosihan.
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.