Cara Membedakan File PDF Asli dan Palsu yang Berujung Kuras Saldo Rekening

KOMPAS.com - Sebuah unggahan yang memperlihatkan undangan pernikahan dengan keterangan "APK SCAM.pdf", viral di media sosial.

Unggahan tersebut dibuat oleh akun X (dulu Twitter) @tanyarlfes, Kamis (19/10/2023) petang.

Tampak dalam tangkapan layar percakapan WhatsApp yang diunggah, pengirim melampirkan file PDF bernama "APK SCAM.pdf".

Namun, penjawab justru mengatakan bahwa file tersebut bukanlah APK scam, melainkan benar-benar PDF.

"Jangan nipu mas ini bukan apk scam," tulis pesan tersebut.

Sebelumnya, penipuan dengan modus mengirimkan file berformat PDF memang sempat menghantui masyarakat Indonesia.

Biasanya, penipuan ini menggunakan kedok undangan pernikahan dengan nama "Undangan Pernikahan.pdf", padahal di dalamnya berisi file APK.

Hingga Jumat (20/10/2023) pagi, unggahan tersebut telah dilihat lebih dari 609.000 kali, disukai 14.000 pengguna, serta diunggah ulang oleh lebih dari 800 warganet X.

Lantas, bagaimana cara membedakan file PDF asli dan palsu?

Baca juga: Kembali Muncul Modus Penipuan Undangan Pernikahan, Kali Ini Format PDF

Cara membedakan PDF asli dan palsu

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan, jika ekstensi atau penanda di akhir berkas tertulis ".pdf", dipastikan file tersebut merupakan PDF asli.

"Kalau ekstensinya '.apk' itu APK. Jadi dibedakan dari ekstensinya," ujar Alfons saat dihubungi Kompas.com, Jumat (20/10/2023).

Sebagai informasi, file APK atau Android Package Kit adalah sebuah format berkas yang digunakan untuk menginstal perangkat lunak atau aplikasi pada Android.

Sementara itu, Portable Document Format atau PDF adalah format berkas yang menampilkan dokumen dua dimensi.

Namun demikian, Alfons melanjutkan, bisa saja penipu mengganti nama file APK dengan ekstensi .pdf, sehingga tampilan dokumen sangat mirip PDF asli.

Sayangnya, meski telah sengaja diganti, ponsel Android masih akan membuka atau menjalankan berkas menggunakan perangkat pembaca PDF.

Oleh karena itu, saat diklik pun, file APK tersebut tidak akan dapat terinstal maupun dijalankan pada perangkat ponsel.

"Jadi tidak ada manfaatnya bagi penipu me-rename (ganti nama) .apk menjadi .pdf. Sekalipun korban mengeklik file tersebut, tidak akan jalan karena harusnya dijalankan oleh installer APK," paparnya.

Baca juga: Muncul Lagi Modus Penipuan Button View WhatsApp, Ini Kata Pakar

Alfons melanjutkan, WhatsApp biasanya akan melakukan verifikasi ekstensi sebelum menjalankan berkas.

Jika dokumen merupakan file APK dengan akhiran .pdf, umumnya akan muncul pemberitahuan berupa:

• "This document might contain unsafe content. Make sure you trust the sender before you open it." Dalam bahasa Indonesia berarti, "Dokumen ini mungkin berisi konten yang tidak aman. Pastikan Anda mempercayai pengirim sebelum membukanya."
• "We can't show the file because it's corrupted." Atau berarti, "Kami tidak dapat menampilkan file karena rusak."

Lain lagi saat berkas APK dengan ekstensi .apk diklik oleh pengguna Android. Menurut Alfons, berkas akan secara otomatis dijalankan, sehingga dapat membahayakan pengguna.

"Karena itu harus teliti sebelum mengeklik," imbaunya.

Dia turut menyarankan masyarakat untuk menonaktifkan semua izin instal aplikasi dari luar toko resmi seperti Google Play Store.

Cara menonaktifkan tersebut, antara lain:

• Buka "Setting" atau "Pengaturan" masing-masing ponsel.
• Pilih "Install Unknown Apps" atau "Instal Aplikasi yang Tidak Dikenal".
• Jangan centang atau batalkan centang aplikasi untuk menolak izin pemasangan aplikasi dari sumber tidak diketahui.

"Sehingga jika tidak sengaja klik masih ada pop up peringatan bahwa akan instal aplikasi dari luar Play Store," tambahnya.

Baca juga: Penipuan Modus Surat Tilang yang Kirim File APK via WhatsApp, Kenali Cara Kerja dan Bahayanya!

Modus penipuan kirim berkas via WhatsApp

Dilansir dari Kompas.com, Sabtu (3/6/2023), Alfons mengatakan, semua penipuan dengan modus mengirimkan berkas melalui WhatsApp bertujuan agar korban menjalankan tautan yang dikirim.

Saat dijalankan, aplikasi tersebut kemudian akan mencuri SMS yang masuk ke dalam ponsel korban.

"SMS yang masuk dicuri dan diteruskan ke akun Telegram penipu secara otomatis. Aplikasi aslinya bernama 'SMS to Telegram'," kata dia.

Baca juga: Cara Melaporkan Nomor Telepon yang Terindikasi Penipuan secara Online

Alfons menjelaskan, saat APK berbahaya ini dijalankan, sebenarnya akan muncul beberapa peringatan.

Jika peringatan tersebut diabaikan, maka akan muncul peringatan lain saat memberikan akses SMS kepada aplikasi yang akan diinstal.

Bukan hanya SMS, korban juga akan menerima peringatan untuk memberikan akses data dokumen serta foto perangkat kepada aplikasi berbahaya.

Namun, kemungkinan korban tidak terbiasa memperhatikan peringatan tersebut dan dengan mudah memberikan persetujuan atau "Allow" tanpa membaca maupun mengerti akibatnya.

"Aplikasi yang berhasil terinstal akan menjalankan aksinya untuk mencuri saldo korban," jelasnya.