Penipuan Modus Surat Tilang yang Kirim File APK via WhatsApp, Kenali Cara Kerja dan Bahayanya!

KOMPAS.com - Penipuan yang mengatasnamakan kepolisian dengan modus surat tilang, menghantui sejumlah masyarakat.

Melalui pesan WhatsApp, modus kali ini hampir serupa dengan penipuan-penipuan sebelumnya yang meminta korban untuk mengeklik dan menginstal file berformat APK.

Penipuan berkedok surat tilang ini salah satunya diungkapkan oleh akun Twitter ini, pada Kamis (16/3/2023).

Tampak dalam tangkapan layar yang diunggah, pelaku yang mengaku dari kepolisian menginformasikan bahwa penerima pesan melakukan pelanggaran lalu lintas.

Pelaku pun mengirimkan file APK bernama "Surat Tilang-1.0" dan meminta penerima pesan untuk membuka aplikasi tersebut.

"Silakan buka aplikasi untuk melihat surat tilangnya," pesan pelaku.

Setelah dibaca, pelaku kemudian meminta penerima pesan untuk mendatangi kantor polisi terdekat.

Pesan penipuan serupa juga dibagikan oleh akun Twitter ini, ini, dan ini.

Curi SMS korban, bisa bobol m-banking

Sebelumnya, penipuan serupa pernah terjadi dengan modus berpura-pura menjadi kurir jasa ekspedisi, petugas PLN, undangan pernikahan, dan Ditjen Pajak.

Bagi para korban yang terlanjur mengunduh file APK, saldo mobile banking atau m-banking tanpa sepengetahuan mereka dapat tiba-tiba ludes.

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengungkapkan, penipuan kali ini menggunakan cara kerja yang sama dengan sebelumnya.

"Iya, cara kerjanya persis sama, hanya tema penipuannya saja diubah jadi surat tilang," ujarnya, saat dihubungi Kompas.com, Jumat (17/3/2023).

Alfons menjelaskan, tujuan utama penipuan file APK ini adalah untuk mendapatkan akses ke SMS di ponsel korban.

SMS tersebut kemudian akan dikirimkan atau diteruskan ke aplikasi lain seperti Telegram.

"Dan hal ini sangat berbahaya jika nomor ponsel tersebut digunakan untuk aktivitas finansial seperti mobile banking," jelas Alfons.

"Karena akan menyebabkan pembobolan dana mobile banking korbannya," lanjutnya.

Bukan hanya membobol saldo, pencurian SMS juga memiliki risiko lain seperti pembajakan akun WhatsApp.

Sebab, Alfons memaparkan, pelaku yang berhasil menguasai SMS bisa mengambil alih akun WhatsApp dan mengaksesnya melalui ponsel atau perangkat lain.

Hati-hati beri akses SMS

Melihat maraknya penipuan file berformat APK, pakar keamanan siber ini mengimbau masyarakat terutama pengguna Android untuk berhati-hati.

"Jangan pernah menginstal aplikasi dari luar Play Store dan aplikasi apa pun yang tidak diketahui keamanannya," kata dia.

Untuk melihat apakah sebuah aplikasi memiliki akses SMS, Alfons mengatakan bahwa masyarakat bisa melakukan cek dengan cara:

• Buka "Settings" dan cari "Permission Manager"
• Setelah ketemu, klik "Permission Manager" dan pilih "SMS"
• Kemudian, lihat apa saja aplikasi yang memiliki akses SMS.

"Jika ada aplikasi tidak dikenal atau mencurigakan, segera uninstall dan jangan berikan akses," imbaunya.

Surat tilang asli dari Polri bukan via WhatsApp

Kepolisian Republik Indonesia (Polri) memang akan mengirimkan surat tilang bagi pelanggar Electronic Traffic Law Enforcement atau ETLE.

Namun, surat tilang tidak dikirimkan dengan format APK dan melalui WhatsApp seperti dalam unggahan.

Dirlantas Polda Jateng Kombes Agus Suryo Nugroho menjelaskan, terduga pelanggar lalu lintas akan menerima surat konfirmasi dari kepolisian.

"Jawa Tengah masih mengunakan surat konfirmasi," ujar Agus, saat dikonfirmasi Kompas.com, Jumat.

Dikutip dari Kompas.com (23/3/2021), surat konfirmasi adalah langkah awal dari penindakan, yang mana pemilik kendaraan wajib mengonfirmasi tentang kepemilikan kendaraan dan pengemudi kendaraan pada saat terjadinya pelanggaran.

Jika kendaraan yang dimaksud sudah bukan menjadi kendaraan milik orang yang mendapat surat konfirmasi, maka hal tersebut harus segera dikonfirmasikan.

Agus melanjutkan, surat tersebut nantinya akan dikirimkan ke alamat masing-masing pelanggar melalui kurir.

"Dikirim melalui kurir, surat konfirmasi berbentuk surat kertas." ungkapnya.