img
Waspada Modus Penipuan File APK: Berkedok Tukang Paket, Undangan Pernikahan, sampai Tagihan BPJS
  • Rons
  • August 02, 2023
  • Pengunjung (1094)

Modus penipuan dengan menggunakan file berjenis APK semakin bervariasi kedoknya. Saat awal-awal kemunculan berkedok tukang paket dan tagihan PLN, kini berubah lagi menjadi undangan pernikahan dan tagihan BPJS.

Modus penipuan yang dilakukan via WhatsApp ini umumnya berupa nomor yang tidak dikenal tiba-tiba mengirimkan pesan berupa pengiriman paket, tagihan PLN, tagihan BPJS, atau undangan pernikahan yang disertai dengan file APK.

File APK ini diberi nama sesuai dengan kedok yang sedang dijalankan pelaku. Misalnya, jika berpura-pura sebagai kurir ekspedisi, nama file APK seperti resi paket.apk.

Kemudian jika berpura-pura mengirimkan undangan pernikahan maka nama filenya Undangan Pernikahan Digital.apk dan jika kedoknya tagihan PLN atau BPJS nama filenya lembar tagihan.APK atau PLN.apk.

Apapun nama filenya, file APK ini dikirimkan pelaku untuk memancing calon korban agar tergerak untuk mengklik atau membuka file tersebut. Setelah korban membuka file APK itu, pelaku dapat melancarkan aksinya, yaitu mencuri data pribadi korban terutama data perbankan.

Lantas apa file APK itu?

Dikutip dari pemberitaan sebelumnya, APK merupakan format file yang digunakan untuk menghimpun berbagai elemen guna memasang aplikasi pada Android. Ciri format ini yakni tertera tulisan APK atau .apk pada akhir nama file.

Secara sederhana, APK merupakan format yang mirip dengan format .rar atau .zip yang mengompresi, mengekstrak, atau mengarsip data tertentu menjadi satu kesatuan. Bedanya, APK khusus digunakan untuk instalasi aplikasi Android. Dosen Ilmu Komputer Universitas Sebelas Maret (UNS) Surakarta Rosihan Ari Yuana mengatakan, file APK yang dikirim pelaku berisi aplikasi yang dibuat sedemikian rupa oleh pemrogramnya agar dapat mencuri data pada ponsel korban.

"Aplikasi tersebut bisa dibuat dengan tujuan membaca data yang ada di smartphone, termasuk data SMS, data phonebook, bahkan apa yang kita ketik di keyboard smartphone," kata Rosihan,

seperti diberitakan Kompas.com, 8 Desember 2022. Aplikasi dirancang agar tidak terlihat bahwa jebakan itu sudah dipasang di ponsel. Lalu, pelaku akan memanfaatkan data pribadi yang ada di ponsel untuk menguras saldo di m-banking atau e-wallet korban.

"Kalau dia mau menguras saldo rekening, cukup aplikasi dibuat supaya bisa mendapatkan data OTP dari SMS, kemudian username dan password mobile banking yang didapat dari data karakter yang diketikkan di keyboard," ucap Rosihan.

Beberapa waktu lalu, seorang nasabah BRI menjadi korban penipuan ini, mengatasnamakan kurir J&T Express yang akan mengirim paket ke korban dengan mengirimkan sebuah file yang harus diunduh dan diinstall korban. Hal ini diunggah oleh akun Instagram @evan_neri.tftt yang memposting chat WhatsApp berisi pesan yang berpura-pura ada paket dari sebuah ekspedisi.

"Pelaku pura2 dari jasa ekspedisi lalu mengirimkan file dgn ekstensi APK. Klo tidak jeli dan hanya melihat judul file, bakal terkecoh pingin nge-klik dan unduh file nya," ungkap akun tersebut dikutip Rabu (7/12/2022). Lantaran tak jeli melihat file tersebut, korban mengkliknya.

Alhasil saldo mobile banking korban diklaim ludes. "Dalam kasus ini, korban terlanjur mengunduh file tsb. Dan tanpa diketahui korban, saldo BRIMO ludes. Korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user Id maupun password pada situs lain," lanjut dia.

Langkah awal untuk menghindari modus penipuan ini adalah dengan mengenali dan mengidentifikasi format file APK tersebut. File APK ini dapat dikenali dari tulisan APK atau .apk pada akhir nama file. 
Apabila menemukan pesan dari nomor yang tidak dikenal mengirimkan file APK, maka jangan sampai mengklik atau membuka file tersebut.

Setelah modus kiriman paket sudah diketahui, ternyata para penipu ini tidak kehabisan akal. Mereka kini menggunakan modus yang lebih mulus yaitu dengan menggunakan undangan pernikahan online untuk menanam aplikasi APK di hp korbannya.  Mengapa dibilang mulus, hal ini dikarenakan undangan pernikahan sangatlah erat dengan pertemanan dan keluarga dekat. Penipu memanfaatkan hal ini untuk mengelabui korbannya dengan mengirimkan aplikasi berformat APK melalui WhatsApp.Alih-alih berisi undangan, aplikasi itu justu berisi alat sniffing yang sisamarkan agar mirip sebuah undangan pernikahan. Bagi yang tidak curiga, mereka akan otomatis mengklik link yang disuguhkan pelaku dan menginstal aplikasi.  

Tanpa sadar mereka telah mengizinkan aplikasi untuk mengakses seluruh data bahkan menguasai hp mereka.

PT Bank Rakyat Indonesia (Persero) Tbk atau BRI mengimbau nasabah untuk tidak sembarangan membuka link atau file dalam bentuk dokumen atau APK dari sumber yang tidak dipercaya baik itu berkedok kurir paket pengiriman, undangan pernikahan digital, perusahaan listrik.

Bahkan penipuan ini ada juga yang berkedok pergantian kartu ATM BRI. Namun perlu dicatat, BRI hanya menghubungi nasabah melalui nomor contact center resmi yaitu 14017 atau 1500017 dan melalui WhatsApp Sabrina dengan nomor 0812-12-14017 yang terverifikasi atau memiliki centang hijau.

"Jangan klik pesan dan unduh File dari sumber yang mencurigakan termasuk mengisi dan memberikan data rahasia seperti Username, Password, PIN, Kode OTP, M-Token dan CVC/CVV," tulis keterangan BRI.

Demikian juga dengan BPJS Kesehatan yang menyebut tidak pernah menambahkan lampiran apa pun dalam pesan WhatsApp pengingat tunggakan iuran peserta mandiri.

"Jika bapak atau ibu mendapat chat seperti contoh berikut atau chat lainnya yg menyertakan lampiran berupa (file.apk) mohon tidak membuka lampiran tersebut karena merupakan salah satu modus kejahatan untuk meretas HP," tulis BPJS Kesehatan dalam keterangannya.

Sumber : Kompas.com