Maraknya Penipuan Melalui File APK, Modus Kirim Surat PHK 

AKTUALITAS.ID – Dalam beberapa waktu terakhir, masyarakat Indonesia dihadapkan pada ancaman serius dari penipuan melalui file dengan ekstensi APK yang disebarkan dengan berbagai modus. Penipuan ini mencakup berbagai pretext, mulai dari undangan pernikahan hingga surat pengakhiran hubungan kerja (PHK). 

Kasus terbaru menunjukkan bahwa seorang pengguna media sosial, yang berbagi kisahnya di platform X, telah menjadi korban kontak dari nomor yang tidak dikenal yang mengaku sebagai Direktur sebuah perusahaan. Nomor tersebut mengirimkan sebuah file APK yang disamarkan sebagai surat PHK dari kantor pusat. Kasus ini menjadi viral setelah unggahan tersebut dilihat oleh 2,5 juta orang dan mendapat lebih dari 48.000 suka.

APK sendiri merupakan format file yang digunakan untuk memasang aplikasi pada perangkat Android. Namun, dalam kasus penipuan ini, file APK tersebut digunakan untuk tujuan jahat, seperti mencuri informasi pribadi pengguna. Dikategorikan sebagai aplikasi berbahaya, file APK ini memiliki kemampuan untuk meminta akses yang sensitif, seperti membaca dan menerima SMS. Hal ini memungkinkan penipu untuk mengakses kode PIN, meminta token SMS secara ilegal, dan bahkan melakukan pengiriman uang dari rekening korban.

Pakar keamanan siber, Bruce Hanadi, menyoroti bahwa keamanan digital masyarakat Indonesia masih lemah. Salah satu faktor utamanya adalah kebiasaan malas dalam mengganti kata sandi secara rutin. Banyak dari kita cenderung menggunakan kata sandi yang mudah ditebak, seperti nama pasangan, nama anak, atau nomor mobil. Hal ini memberikan peluang bagi peretas untuk mencuri informasi dengan mudah.

Untuk mencegah penipuan melalui file APK, Alfons Tanujaya, seorang pakar keamanan siber dari Vaksincom, memberikan beberapa langkah pencegahan yang perlu diperhatikan oleh pengguna ponsel Android, terutama bagi pemilik aplikasi perbankan:

1. Tidak menginstal aplikasi dari sumber yang tidak terpercaya, dan selalu memperoleh aplikasi hanya dari Google Play Store.

2. Tidak memberikan akses baca atau kirim SMS kepada aplikasi yang tidak dikenal.

3. Memantau aplikasi yang memiliki akses SMS dan menghapus aplikasi yang tidak diperlukan.

4. Jika menemukan aplikasi yang mencurigakan, segera hapus dan reset aplikasi perbankan.

5. Bagi pengguna yang sudah terlanjur menginstal file APK, segera ganti kata sandi dan PIN transaksi, atau bahkan memilih untuk menggunakan penyedia layanan perbankan yang lebih aman.

Dengan mengikuti langkah-langkah ini, diharapkan masyarakat dapat lebih terlindungi dari ancaman penipuan melalui file APK yang semakin meresahkan. Upaya kolektif dari pemerintah, penyedia layanan, dan pengguna sendiri diperlukan untuk menciptakan lingkungan digital yang lebih aman dan terpercaya di Indonesia. (YAN KUSUMA/RAFI)