Akhir-akhir ini, marak terjadi penipuan yang menggunakan metode mengirimkan berkas dengan format APK melalui aplikasi pesan singkat WhatsApp. Bila berkas dibuka oleh penerima pesan, maka bisa mencuri informasi data pribadi yang sensitif dan bahkan bisa menguras habis saldo di rekening korban.

Salah satu modus yang digunakan adalah dengan mengharuskan pembukaan berkas yang dikirim oleh pelaku melalui WhatsApp dengan mengatasnamakan diri sebagai kurir, untuk dapat cek resi paket yang dikirim. Kerugian yang dicapai dari modus penipuan ini dilaporkan mencapai Rp.12 miliar. 

Modus terbaru yang digunakan pelaku yakni dengan berpura-pura mengirimkan undangan pernikahan dalam format APK. Mudahnya perubahan modus terjadi karena pelaku hanya perlu membuat target melakukan instalasi berkas APK yang dikirim, sehingga bentuk ajakan klik berkas seperti apapun tidak menjadi masalah bagi pelaku.

Ketika berkas APK dibuka penerima pesan, maka akan berjalan proses instalasi aplikasi pada ponsel pintar dimana aplikasi tersebut akan mengambil OTP (One-Time Password) yang dikirim melalui SMS. Kode OTP tersebut dapat digunakan untuk masuk ke dalam aplikasi mobile banking, sehingga pelaku kemudian dapat menguras saldo rekening korban. Pencurian data seperti ini biasa disebut dengan istilah sniffing.

Pada hakikatnya, APK merupakan ekstensi program aplikasi yang ditujukan untuk sistem operasi Android. APK yang memiliki kepanjangan Android Package, dapat dikembangkan untuk membuat aplikasi yang bermanfaat seperti WhatsApp. Namun, karena pengembang aplikasi dapat membuat aplikasi sesuai dengan keinginan atau kebutuhan masing-masing, terdapat pihak-pihak yang menyalahgunakan kesempatan ini untuk tujuan yang tidak baik.

Meski demikian, penipuan dengan menggunakan modus seperti yang disebutkan di atas dapat dikenali dengan lebih mengerti tujuan dari ekstensi sebuah berkas. Misalnya, ketika ada undangan pernikahan, pada umumnya undangan tersebut akan dimuat dalam bentuk ekstensi .pdf atau .jpg yang merupakan ekstensi untuk sebuah dokumen atau gambar. Sehingga, ekstensi berkas APK bukan ekstensi yang tepat untuk membuka undangan pernikahan atau cek resi.

Untuk menghindari munculnya korban lain, Jalahoaks akan memberikan beberapa tips untuk menghindari penipuan semacam ini:

1. Jangan pernah klik berkas dengan file ekstensi APK
   Ketika ada seseorang yang meminta untuk membuka berkas dengan ekstensi APK, ada baiknya untuk kita mengabaikan pesan tersebut, bahkan untuk tujuan apapun. Pada umumnya, seseorang tidak perlu mengirimkan berkas APK kecuali ketika benar-benar dibutuhkan.

2. Pastikan kepada keluarga/ teman atau perusahaan melalui call center resmi
   Apabila terdapat ajakan untuk membuka berkas dengan dalih undangan pernikahan, cek resi, ataupun hal lainnya, ada baiknya untuk periksa dahulu kebenaran informasi tersebut. Apabila pelaku mengatasnamakan perusahaan, lebih baik kita pastikan melalui call center resmi perusahaan. Bahkan jika ditelepon, sebaiknya kita matikan saja teleponnya terlebih dahulu lalu menelepon nomor resmi perusahaan untuk memastikan kebenarannya.

3. Baca dengan hati-hati keterangan yang muncul
   Ketika kita akan melakukan instalasi untuk sebuah berkas, akan muncul peringatan yang diberikan oleh sistem operasi untuk menghindari adanya pencurian data. Ketika muncul pertanyaan ‘izinkan atau tolak’ ketika kita membuka sebuah berkas yang dibuka dari pesan di WhatsApp, lebih baik langsung kita tolak.

4. Pasang/ install aplikasi hanya dari sumber resmi
   Untuk sistem operasi Android, lebih baik melakukan pemasangan atau instalasi hanya dari Google Play Store yang merupakan aplikasi resmi dari Google/ Android. Aplikasi yang terdaftar di Google Play Store sebelumnya telah diverifikasi oleh tim keamanan Google sehingga pemasangan aman untuk dilakukan.

5.    Aktifkan notifikasi transaksi rekening
Pemberitahuan atau notifikasi transaksi rekening yang diterima melalui aplikasi mobile banking ataupun melalui SMS akan membuat kita lebih waspada pada setiap transaksi yang tidak dikenal, sehingga kita bisa segera mengambil tindakan yang tepat.

6.    Cek riwayat transaksi rekening secara berkala
Transaksi yang tidak dikenali akan lebih mudah dan lebih cepat ditemukan apabila lebih rajin melakukan pengecekan pada transaksi keuangan di rekening kita.

7.    Ganti kata sandi/ password secara berkala
Kebocoran data yang bisa terjadi membuka kesempatan pada pelaku untuk melakukan tindak kriminal. Dengan mengganti kata sandi secara berkala, maka proteksi terhadap akun kita juga akan bertambah.

8.    Jangan gunakan Wi-Fi publik untuk transaksi keuangan
Ketersediaan fasilitas Wi-Fi di tempat umum seperti taman kota, mal, atau kafe adalah sebuah kemudahan bagi masyarakat untuk akses internet. Namun, kita harus hindari melakukan transaksi keuangan dengan menggunakan Wi-Fi publik karena jejak digital transaksi keuangan dapat diakses dan disalahgunakan oleh orang yang mengakses Wi-Fi yang sama.

Kita semua rentan menjadi korban pencurian data infomasi pribadi. Modus yang digunakan pun akan berkembang dari waktu ke waktu. Oleh karena itu, ada baiknya untuk menambah wawasan kita agar nantinya bisa mengenali dan menghindari risiko penipuan dengan modus apapun.

Mari kita tingkatkan kewaspadaan digital. Baca dengan hati-hati segala keterangan yang muncul ketika menggunakan ponsel pintar, internet, atau gawai apapun, dan selalu pastikan kepada pihak resmi mengenai kebenaran dari sebuah informasi.

Penulis: Rizaldy Febrian Azwar
Penyunting: Metha Silvia Ningrum dan Harry Sanjaya