JAKARTA (SURYA24.COM) - Dalam era digital saat ini, teknologi semakin berkembang dengan pesat. Namun, di balik manfaatnya, terdapat juga ancaman yang mengintai, salah satunya adalah modus penipuan melalui file APK. File APK (Android Package) adalah format file yang digunakan untuk menginstal aplikasi pada sistem operasi Android. Modus penipuan yang menggunakan file APK dapat mengancam keamanan dan privasi pengguna. Dalam artikel ini, kita akan membahas beberapa modus penipuan yang sering dilakukan melalui file APK.

Aplikasi Palsu:

Salah satu modus penipuan yang umum dilakukan adalah dengan membuat aplikasi palsu. Penipu akan membuat aplikasi yang menyerupai aplikasi populer dan meyakinkan pengguna untuk mengunduhnya. Aplikasi palsu ini sering kali mengandung malware atau spyware yang dapat mencuri informasi pribadi, seperti kata sandi, data finansial, atau data identitas pengguna.

Peretasan Melalui APK:

 Modus penipuan lainnya adalah dengan memanfaatkan kerentanan pada file APK. Penipu dapat menyisipkan kode berbahaya atau perangkat lunak jahat ke dalam file APK yang tampaknya aman. Setelah file APK ini diunduh dan diinstal, perangkat pengguna bisa terkena serangan peretasan yang dapat mencuri informasi sensitif atau merusak sistem.

Phishing melalui APK:

Phishing adalah modus penipuan di mana penipu mencoba memperoleh informasi sensitif, seperti kata sandi atau rincian kartu kredit, dengan menyamar sebagai entitas tepercaya. Dalam modus penipuan ini, penipu akan membuat file APK palsu yang menyerupai aplikasi perbankan atau platform e-commerce yang terkenal. Ketika pengguna menginstal aplikasi palsu tersebut, penipu dapat mencuri informasi masuk pengguna dan menggunakannya untuk tujuan penipuan.

Ransomware:

Modus penipuan lain yang melibatkan file APK adalah ransomware. Dalam serangan ransomware, penipu akan menyusupkan perangkat lunak berbahaya ke dalam file APK. Setelah diunduh dan diinstal, ransomware akan mengenkripsi data pengguna dan meminta tebusan agar data tersebut dapat diakses kembali. Pengguna yang terkena ransomware harus membayar tebusan kepada penipu untuk mendapatkan kunci dekripsi.

Aplikasi Mining Cryptocurrency:

Beberapa penipu menggunakan file APK untuk menyebarkan aplikasi yang secara diam-diam menggunakan daya komputasi pengguna untuk menambang cryptocurrency tanpa sepengetahuan pengguna. Aplikasi ini akan memperlambat kinerja perangkat dan mempercepat konsumsi daya baterai. Selain itu, aplikasi semacam ini juga dapat mencuri sumber daya perangkat untuk tujuan penambangan yang menguntungkan bagi penipu.

Alami Kerugian Rp1,4 M

Dikutip dari kompas.com, penipuan online di WhatsApp masih berlangsung dan kembali memakan korban. Pada Rabu lalu (5/3/2023), dilaporkan terdapat korban penipuan online di WhatsApp yang kerugiannya mencapai Rp 1,4 M. Silvia Yap (52), pengusaha aksesori kendaraan asal Lawang, Kabupaten Malang, Jawa Timur, kehilangan uang tabungan Rp 1,4 miliar di rekeningnya usai membuka link undangan nikah palsu yang dikirim via WhatsApp. 

Hilmy F. Ali, kuasa hukum korban, menjelaskan link undangan nikah palsu itu berisi file aplikasi APK (format file aplikasi untuk Android) berukuran 5 MB dan dikirim ke korban via WhatsApp oleh nomor tak dikenal pada Rabu, 24 Mei 2023, pukul 10.00 WIB. 

Setelah link undangan nikah palsu berisi file aplikasi APK penipuan dibuka, uang tabungan korban di bank terkuras Rp 1,4 miliar. Uang tabungan tersebut raib dalam beberapa kali transaksi yang tidak diketahui korban.

 Hilmi menerangkan, saat korban membuka link undangan nikah itu, yang muncul ternyata bukan undangan nikah sebagaimana mestinya, melainkan gambar seperti brosur iklan. Setelah dibuka, korban pun memblokir nomor pengirimnya. Pada Rabu, 24 Mei 2023, pukul 21.00 WIB, korban dijelaskan menerima pemberitahuan bahwa terdapat upaya ilegal untuk mengakses e-mailnya. 

Dari pemberitahuan itu, korban kemudian memindahkan data ke ponsel lain dan mengganti password e-mailnya. Aksi pengurasan rekening terjadi setelah itu. 

Pada Rabu, 25 Mei 2023, pukul 21.00 WIB, Hilmi mengatakan terdapat aktivitas transfer dana dari dua rekening milik korban ke tiga nomor rekening tak dikenal. Selain itu, ada juga transaksi aneh tak dikenal via m-Banking layanan perbankan, lalu beberapa transfer dana ke QRIS, dan beberapa aktivitas pembelian pulsa ke sebuah nomor ponsel yang tak dikenal.

 Sebagaimana diberitakan Tribun Jatim, total transaksi yang tak dikenal mencapai Rp1,4 miliar. Terkurasnya rekening itu melalui belasan kali transaksi sejak pukul 22.00 WIB hingga 03.00 WIB. Setelah korban memeriksa rekening, ternyata tabungannya hanya tersisa Rp 2 juta. 

Transaksi tak dikenal yang menguras tabungan Rp 1,4 miliar itu dijalankan aplikasi mobile banking. Namun, anehnya, korban mengaku tidak pernah mengunduh aplikasi mobile banking di ponsel miliknya. Saat dicek di aplikasi, nomor telepon yang digunakan untuk mendaftar mobile banking juga bukan milik dan tak dikenali korban. Hilmi menduga penipu mendaftar dengan nomornya sendiri yang bukan milik korban, setelah memiliki akses ke rekening korban. 

Saat ini, korban dan kuasa hukumnya tengah melakukan upaya pengaduan ke kepolisian, pihak bank terkait, dan OJK. Sementara itu, kasus raibnya uang di rekening akibat link undangan nikah palsu seperti ini sejatinya bukanlah yang pertama kali. 

Pada Januari lalu, Derasmus Kenlopo, warga Kelurahan Naimata, Kecamatan Maulafa, Kota Kupang, Nusa Tenggara Timur (NTT), telah menjadi korban modus penipuan undangan pernikahan di WhatsApp. Akibatnya, ia kehilangan uang Rp 14 juta. Kejadian yang menimpa Silvia berarti menambah daftar korban penipuan undangan pernikahan di WhatsApp.

Agar tidak menimbulkan korban-korban berikutnya, semua pengguna perlu senantiasa berhati-hati. Modus penipuan online di WhatsApp Para pengguna perlu mengetahui modus penipuan online di WhatsApp. 

Penipuan online di WhatsApp yang marak akhir-akhir ini pada dasarnya menggunakan modus yang sama, yaitu penipu membagikan file APK jahat melalui informasi palsu Penipu menggunakan berbagai macam informasi palsu untuk mengelabui pengguna agar mau membuka dan menginstal file aplikasi APK itu.

 Berdasarkan catatan KompasTekno, informasi palsu itu bisa berupa undangan nikah, tagihan BPJS, dan surat tilang. File aplikasi APK yang dibagikan penipu lewat informasi palsu itu sangat berbahaya. Alfons Tanujaya, seorang pengamat keamanan siber dari Vaksin.com mengatakan, ketika aplikasi APK itu diinstal, ponsel pengguna bisa diambil alih oleh penipu.

 Penipu bisa dengan mudah mengakses semua layanan dan data pribadi pengguna yang tersimpan di ponsel. Alhasil, pembobolan rekening pun sangat mungkin terjadi. Pengguna perlu senantiasa menghindari aplikasi APK penipuan seperti itu. Adapun ciri-ciri aplikasi APK penipuan yang marak dibagikan di WhatsApp dan wajib dihindari adalah sebagai berikut. 

Ciri-ciri aplikasi APK penipuan yang marak dibagikan di WhatsApp 

1. Tidak bersumber dari Play Store 

Ciri yang pertama adalah aplikasi tidak bersumber dari Play Store. Kendati aplikasi APK dibuat untuk ponsel Android, namun aplikasi yang dibagikan penipu di WA tidak bersumber dari Play Store sebagai toko aplikasi resmi di ponsel Android. 

Aplikasi APK semacam itu sangat kecil kemungkinan berasal dari Play Store. Ini dikarenakan Play Store melarang aplikasi yang mencuri data kredensial pengguna. Oleh karena itu, penipu menyebarkan aplikasi APK secara langsung ke korban.

 2. Tidak bersumber dari perusahaan atau instansi terkait Aplikasi APK jahat yang bisa mengakses ponsel pengguna dari jarak jauh dan mencuri data kredensial juga bukan bersumber dari perusahaan atau instansi terkait. Dalam membagikan aplikasi APK jahat itu, penipu selalu menyertai dulu dengan narasi yang mencatut nama perusahaan atau instansi resmi. Tujuannya agar korban percaya dan mau menginstal aplikasi APK yang diberikan penipu. 

3. Nama aplikasi dibuat mirip dengan informasi palsu 

Lagi-lagi, untuk membuat korban percaya dan mau menginstal, penipu memberikan nama aplikasi APK mirip dengan informasi palsu yang disertakan. Misal, bila penipu memberikan informasi palsu tagihan BPJS kesehatan maka nama aplikasi yang disertakan atau dilampirkan bakal mengikutinya menjadi seperti ini “Tagihan BPJS Kesehatan.apk”. 

4. Muncul peringatan keamanan saat hendak diinstal

Ciri-ciri aplikasi APK penipuan yang keempat adalah muncul peringatan keamanan saat hendak diinstal. Lantaran aplikasi APK jahat ini tidak bersumber dari Play Store, sistem ponsel Android akan mendeteksinya sebagai perangkat lunak yang berpotensi berbahaya. 

Jadi, saat hendak diinstal, sistem ponsel Android akan menampilkan peringatan keamanan pada pengguna apakah yakin untuk melanjutkan pemasangan. Bila kini Anda kini tengah hendak menginstal dan muncul peringatan itu, sebaiknya hentikan saja. 

5. Dikirim oleh nomor asing 

Terakhir, aplikasi APK penipuan bisa dipastikan hampir selalu dikirim oleh nomor asing atau tak dikenal. Penipu menyebar aplikasi tersebut secara acak ke korban. Untuk mengirimnya, mereka bisa berkedok sebagai perwakilan perusahaan atau instansi resmi. 

Jika menjumpai ciri-ciri di atas, pengguna sebaiknya tak usah membuka sama sekali pesan yang dibagikan oleh penipu. Pengguna bisa memblokir nomor penipu yang mengirim pesan itu dan menghapus pesannya.***

Kesimpulan:

Dalam menghadapi modus penipuan yang menggunakan file APK, penting bagi pengguna untuk berhati-hati saat mengunduh dan menginstal aplikasi dari sumber yang tidak terpercaya. Pastikan untuk memperoleh aplikasi hanya melalui toko resmi seperti Google Play Store dan Apple App Store. Selain itu, perbarui perangkat lunak secara teratur dan instal aplikasi keamanan yang dapat membantu mendeteksi ancaman potensial. Dengan langkah-langkah pencegahan yang tepat, kita dapat melindungi diri kita sendiri dari modus penipuan yang menggunakan file APK.***