Telanjur Klik File APK? Simak Tips dari BI

Penipuan online semakin meningkat dan menimbulkan kekhawatiran bagi masyarakat. Belakangan ini, penipuan dengan modus pengiriman file berekstensi Android Package Kit (APK) menjadi perhatian utama. Modus penipuan ini, yang semula disebarkan melalui aplikasi perpesanan WhatsApp dengan berbagai modus seperti kurir paket, surat undangan pernikahan, dan tagihan BPJS Kesehatan, kini semakin meresahkan. Bagaimana modus ini bekerja dan apa yang bisa dilakukan untuk menghindarinya?

 

Cara Kerja File Bereksistensi APK

Dalam era digital yang semakin canggih, ancaman penipuan juga semakin mengintai dengan berbagai modus. Salah satu modus penipuan yang semakin meresahkan adalah melalui file berekstensi APK. Menurut Badan Siber dan Sandi Negara (BSSN), modus penipuan menggunakan file APK melibatkan upaya penyerang dalam mengirimkan malware ke perangkat korban untuk mencuri data atau mengendalikan perangkat. File berekstensi .apk sebenarnya adalah format berkas yang digunakan untuk menginstal program atau aplikasi di perangkat Android. Namun, aplikasi dengan file APK dapat dikategorikan sebagai berbahaya karena dapat meminta akses ke data pribadi pengguna, seperti membaca pesan SMS atau MMS, yang merupakan aktivitas yang mengarah ke potensi pencurian data, seperti :

1. Membaca SMS atau MMS

Apabila pengguna memberikan izin pada aplikasi dengan file berekstensi .apk, aplikasi tersebut dapat mengakses pesan SMS yang tersimpan di handphone atau kartu SIM. Hal ini memungkinkan aplikasi untuk membaca pesan-pesan rahasia pengguna, termasuk riwayat transaksi dari SMS-banking yang mungkin belum dihapus oleh pemiliknya. Dengan demikian, pengguna harus berhati-hati dalam memberikan izin akses kepada aplikasi agar tidak terjadi penyalahgunaan data pribadi yang sensitif.

2. Menerima SMS

Selain kemampuannya untuk membaca pesan SMS atau MMS, aplikasi dengan file berekstensi .apk juga dapat memproses pesan SMS setelah pengguna memberikan izin akses. Dengan izin tersebut, aplikasi dapat melakukan monitoring atau bahkan menghapus pesan tanpa memberitahukan hal tersebut kepada pemilik perangkat. Ini menimbulkan potensi risiko privasi yang serius, karena aplikasi dapat mengakses dan mengendalikan informasi pribadi tanpa sepengetahuan korban. Oleh karena itu, penting bagi pengguna untuk memahami risiko yang terkait dengan memberikan izin akses kepada aplikasi yang tidak terpercaya.

 

Terlanjur Klik Penipuan Bermodus File APK? Berikut Tips dari BI

Perkembangan teknologi yang pesat membawa berbagai modus penipuan baru, termasuk melalui link APK. Modus penipuan ini dapat menyamar sebagai undangan pernikahan, undangan buka puasa, ajakan sedekah, resi paket, surat tilang, dan lainnya. Penipu mengirimkan pesan dengan tautan undangan, menggiring korban untuk langsung mengkliknya tanpa berpikir panjang. Dampaknya, korban mengunduh APK penipuan yang mengincar saldo mereka.

Bagi mereka yang telah terlanjur mengklik tautan APK, Bank Indonesia (BI) memberikan beberapa tips untuk meminimalkan risiko dan mengamankan data pribadi. Berikut tips - tipsnya: 

1. Matikan Akses Internet

Setelah mengklik file APK, segera matikan akses internet baik dari data seluler maupun Wi-Fi. Langkah ini dapat menghentikan malware yang mungkin terkandung dalam APK dan mencegahnya mencuri data pribadi atau menyebar ke perangkat lain.

2. Hapus Aplikasi Mencurigakan

Periksa dan hapus aplikasi yang mencurigakan dengan membuka menu pengaturan, pilih "Aplikasi", dan temukan serta hapus aplikasi yang baru saja diinstal setelah mengklik APK penipuan.

3. Hubungi Bank

Laporkan kejadian kepada pihak bank sesegera mungkin. Bank dapat membantu memblokir kartu ATM atau rekening korban dan mengambil langkah-langkah pengamanan lebih lanjut.

4. Ganti Password

Bagi mereka yang telah mengklik file APK dan khawatir tentang keamanan akun, langkah berikutnya yang dapat dilakukan adalah segera mengganti password untuk akun bank, email, media sosial, dan akun lainnya yang terhubung dengan data pribadi. Penting untuk menggunakan password yang kuat dan unik untuk setiap akun guna meningkatkan keamanan dan mengurangi risiko akses tidak sah ke informasi pribadi.

5. Factory Reset

Jika perlu, langkah selanjutnya yang dapat dilakukan adalah melakukan factory reset pada perangkat atau mengembalikan ponsel ke setelan pabrik. Sebelum melakukannya, pastikan untuk melakukan backup data-data penting terlebih dahulu. Factory reset akan membantu menghapus seluruh malware yang mungkin telah terinstal setelah mengklik file APK, sehingga perangkat dapat kembali ke kondisi yang lebih aman dan terbebas dari potensi ancaman.

 

Modus Penipuan Lainnya

Selama periode Ramadhan dan Lebaran, modus penipuan cenderung meningkat karena penipu memanfaatkan momentum ini untuk menjalankan berbagai aksi penipuan. Beberapa modus penipuan yang sering terjadi pada saat ini antara lain:

1. Undangan Buka Puasa Bersama: Penipu mengirimkan link yang menyamar sebagai undangan buka puasa bersama atas nama organisasi atau komunitas tertentu. Hal ini bertujuan untuk menarik korban untuk mengklik link tersebut.
2. Undangan Minta Maaf: Penipu menggunakan modus mengirimkan link yang mengatasnamakan seseorang yang ingin meminta maaf atas kesalahan dalam rangka menyambut Ramadan dan Idul Fitri. Link ini seringkali menarik perhatian korban untuk mengkliknya.
3. Penawaran Zakat dan Sedekah: Penipu menawarkan program zakat dan sedekah dengan iming-iming berbagi dan kebaikan. Modus ini dimanfaatkan untuk menipu korban dengan memberikan informasi palsu atau meminta informasi pribadi korban.

Masyarakat perlu waspada dan berhati-hati terhadap modus-modus penipuan ini, terutama saat menghadapi momen-momen penting seperti Ramadhan dan Lebaran. Pastikan untuk selalu memverifikasi informasi sebelum mengklik link atau memberikan informasi pribadi kepada pihak yang tidak dikenal.

Bank Indonesia memberikan himbauan kepada masyarakat untuk meningkatkan kewaspadaan dan tidak mudah tergiur dengan tawaran yang tidak masuk akal. Saat menerima undangan atau tawaran tertentu, disarankan untuk tidak langsung mengklik link atau memberikan informasi pribadi. Sebaliknya, lakukan verifikasi dengan menghubungi langsung organisasi atau orang yang mengirim pesan untuk memastikan keabsahan informasi. 

Penting juga untuk menjaga kerahasiaan data pribadi dengan tidak membagikan PIN, password, OTP, atau informasi sensitif lainnya kepada siapapun. Jika menerima pesan berisi file APK di dalam grup pertemanan, segera hapus pesan tersebut dan laporkan kepada admin untuk mengambil langkah lebih lanjut terhadap pengirim pesan tersebut. Dengan langkah-langkah ini, diharapkan masyarakat dapat terhindar dari berbagai modus penipuan yang mengancam keamanan dan privasi mereka.