KOMPAS.com - Media sosial X (Twitter) ramai membahas modus penipuan file APK jelang Pemilihan Umum (Pemilu) 2024.
Informasi itu dibagikan oleh @TMIHARINI, Senin (12/2/2024).
Dalam unggahan tersebut, file APK yang diduga merupakan modus penipuan berlabel nama "Data TPS Pemilu 2024".
Modus penipuan ini berpotensi membobol m-banking para korban.
"2 hari lagi Pemilu datang, modus penipuan kembali menghadang. Menjelang Pemilu, sejumlah warga menerima penipuan berkedok file APK di WhatsApp dengan nama file 'Data Tps Pemilu 2024'
Jika aplikasi itu diinstall, biasanya akan ada permintaan akses SMS untuk membobol m-banking," tulis unggahan tersebut.
Lantas, bagaimana ciri-cirinya?
Baca juga: Cara Mengecek Lokasi TPS Menggunakan NIK secara Online
Pengamat keamanan siber dari Vaksin.com Alfons Tanujaya mengonfirmasi bahwa file APK berkedok 'Data Tps Pemilu 2024' merupakan salah satu modus penipuan.
"Kelihatannya kelompok penipu pencuri SMS melalui APK memanfaatkan momen Pemilu untuk menjalankan aksinya. Tema yang diusung kali ini adalah APK untuk mengecek DPT," kata Alfons, saat dihubungi Kompas.com, Senin (12/2/2024).
Dia menjelaskan, file APK tersebut akan menginstal secara otomatis aplikasi pencuri SMS atau SMS to Telegram, jika diklik.
Hal itu menyebabkan setiap SMS yang masuk akan diteruskan ke akun telegram penipu.
"Jadi risikonya adalah akun m-banking yang berhasil dikuasai akan mengakibatkan dananya dikuras," ujar dia.
Selain itu, SMS yang berhasil dicuri khususnya OTP SMS menyebabkan pengambilalihan akun seperti Whatsapp, email, dan media sosial lainnya.
Jika akun Whatsapp berhasil diambil alih, akun tersebut bisa digunakan untuk menyebarkan APK pencuri SMS kepada teman kontak Whatsapp yang bersangkutan.
Oleh sebab itu, Alfons mengimbau agar pengguna mengaktifkan Two Step Verification untuk keamanan akun Whatsapp.
Baca juga: Pemilu 2024, Ini yang Harus Dibawa ke TPS Saat Mencoblos
Alfons menyampaikan, ciri-ciri paling menonjol dari modus penipuan file APK jelang Pemilu 2024 adalah instal APK baru.
"Dia akan mengirimkan APK yang ketika di klik akan memicu instal APK," kata Alfons.
Alfons juga memastikan bahwa semua pesan dengan file APK merupakan modus penipuan.
Dilansir dari Kompas.com (7/7/2023), berikut ciri-ciri modus penipuan file APK:
APK yang termasuk modus penipuan biasanya merupakan aplikasi yang tidak bersumber dari Play Store.
APK semacam itu sangat kecil kemungkinan berasal dari Play Store karena ada larangan aplikasi mencuri data kredensial pengguna.
Kendati demikian, aplikasi APK ini sengaja dibuat untuk ponsel Android.
Oleh sebab itu, Alfons menyarankan pengguna Android untuk tidak menginstal aplikasi di luar Play Store.
Baca juga: Larangan Masa Tenang Pemilu dan Sanksinya jika Dilanggar
Untuk membuat korban percaya dan mau menginstal, penipu akan memberi nama aplikasi APK mirip dengan informasi palsu yang disertakan.
Misal, penipu akan memberikan informasi palsu soal data TPS Pemilu 2024, maka fila APK akan diberinama 'Data TPS Pemilu 2024'.
Bisa dipastikan file APK penipuan selalu dikirim oleh nomor asing atau tidak dikenal.
Penipu akan mengirimkan file APK tersebut secara acak kepada korban. Mereka bisa berkedok sebagai perwakilan perusahaan atau instansi resmi.
Ciri-ciri lainnya adalah munculnya peringatan keamanan saat file APK tersebut akan diinstal.
Hal ini karena file APK itu tidak berasal dari Play Store sehingga sistem ponsel Android akan mendeteksinya sebagai perangkat lunak yang berbahaya.
Baca juga: Sirekap Pemilu 2024: Pengertian, Fungsi, Jenis, dan Cara Kerjanya
Lebih lanjut, Alfons memberikan beberapa tips apabila pengguna terlanjur memencet klik pada file APK tersebut.
Dia menyarankan agar korban penipuan segera mengaktifkan mode pesawat terbang atau airplane mode di ponselnya.
"Tujuannya supaya SMS tidak bisa masuk (ke ponsel) dan tidak bisa dicuri (aplikasi asing tadi)," kata dia, dikutip dari Kompas.com (30/1/2024).
Selanjutnya, segera periksa aplikasi baru yang terlanjur terinstal dari file APK tersebut.
Jika ada aplikasi asing, segera hapus dari ponsel.
Alfons juga berpesan agar pengguna tidak lupa memeriksa aplikasi apa saja yang ternyata memiliki hak untuk membaca dan mengirimkan ulang SMS.
Hal ini bisa diketahui dengan membuka menu "permission manager" di pengaturan ponsel, lalu pilih menu "SMS" untuk melihat aplikasi yang terhubung ke SMS.
Kemudian, klik apilkasi yang mencurigakan dan uninstall aplikasi itu.
"Kalau mau paranoid, ganti PIN dan password ponsel kamu serta pastikan kamu sudah mengaktifkan two steps authentication dari WhatApp," tandas dia.
Baca juga: Apakah Bisa Mencoblos Hanya Menggunakan KTP saat Pemilu? Ini Kata KPU
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.