Waspada Penipuan Pakai APK via WhatsApp, Kenali dan Cara Mencegahnya

Laporan wartawan Tribunnews.com, Endrapta Pramudhiaz

TRIBUNNEWS.COM, JAKARTA - Penipuan melalui pesan WhatsApp berkedok file APK (Android Package Kit) masih mudah ditemukan.

Biasanya, penipu akan mengatasnamakan diri mereka sebagai pihak bank atau kurir paket, meminta penerima pesan untuk melakukan suatu hal.

Modusnya rata-rata permintaan untuk membuka atau mengklik undangan digital, pengumuman, ataupun resi paket, padahal itu adalah aplikasi pembobol isi rekening.

Baca juga: Pelaku Peretas Ponsel Kapolda Jateng Bermodus APK Pernah Raup Rp1,5M Sebulan, Rata-rata Rp200 Juta

Korban kejahatan modus ini sudah banyak. Contohnya pada Maret 2023 lalu, ada seorang pengusaha asal Lawang, Malang, Jawa Timur yang saldo tabungannya amblas Rp1,4 miliar dan hanya tersisa Rp 2 juta.

Kerugian itu terjadi setelah dirinya mengunduh dan membuka file undangan pernikahan via WA.

Beberapa waktu kemudian dirinya mendapat notifikasi di ponsel bahwa ada upaya akses ilegal ke rekeningnya dan diminta mengganti password email serta memindahkan data ke ponsel lain.

Tak lama setelah itu terjadi rentetan transaksi transfer ke rekening yang tidak dikenalnya hingga Rp1,4 miliar.

Kasus lain juga terjadi pada Doni Pembonan, warga Kecamatan Karangan, Kabupaten Kutai Timur (Kutim), Kalimantan Timur.

Mengutip TribunToraja, pemuda asal Toraja ini mengaku kehilangan uang dalam rekening BRI miliknya sebanyak Rp 67 juta.

Nasib naas itu dialaminya berawal dari seseorang oknum yang mengaku sebagai kurir JNE akan mengantarkan paket.

Oknum ini mengirimkan link file APK, dengan alasan resi paket. Ia meminta Doni untuk membukanya.

Dalam sekejap, uang di tabungan BRI Doni ludes sebesar Rp 67 juta.

Lantas, apa itu APK dan bagaimana cara kerja penipuannya? Kemudian, bagaimana cara mencegah dan apa yang harus dilakukan bila terkena jebakan ini?

Penjelasan APK

APK Android Package Kit atau APK adalah format file yang digunakan untuk menghimpun berbagai elemen guna memasang aplikasi pada Android.

Elemen APK yang dimaksud berisi kode dan aset program perangkat lunak. Ciri format ini yakni tertera tulisan APK atau .apk pada akhir nama file.

File APK dengan beragam modus ini melakukan pencurian data pribadi. Penerima pesan diminta untuk mengeklik file yang dilikim, dengan alasan untuk mengecek resi.

Padahal ketika diklik, sebuah aplikasi pencuri data pribadi pada ponsel telah terpasang tanpa sepengetahuan korban. Data pribadi yang telah dicuri dapat menimbulkan kerugian tak terhingga. Salah satunya pembobolan rekening.

Secara sederhana, APK merupakan format yang mirip dengan format .rar atau .zip yang mengkompresi, mengekstrak, atau mengarsip data tertentu menjadi satu kesatuan.

Bedanya, APK khusus digunakan untuk instalasi aplikasi Android.

Dilansir dari Tech Target, Juli 2018 lalu, elemen pada APK dikompilasi menggunakan Android Studio, yang merupakan integrated development environment (IDE) resmi untuk membangun perangkat lunak Android.

Selain didistribusikan melalui Google Plau atau Play Store, file APK juga dapat didistribusikan langsung kepada pengguna android.

Cara Kerja Penipuan

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengungkapkan, tujuan utama penipuan file APK ini adalah untuk mendapatkan akses ke SMS di ponsel korban.

SMS tersebut kemudian akan dikirimkan atau diteruskan ke aplikasi lain seperti Telegram.

"Dan hal ini sangat berbahaya jika nomor ponsel tersebut digunakan untuk aktivitas finansial seperti mobile banking," kata Alfons dikutip dari Kompas.com.

"Karena akan menyebabkan pembobolan dana mobile banking korbannya," lanjutnya.

Bukan hanya membobol saldo, pencurian SMS juga memiliki risiko lain seperti pembajakan akun WhatsApp.

Sebab, Alfons memaparkan, pelaku yang berhasil menguasai SMS bisa mengambil alih akun WhatsApp dan mengaksesnya melalui ponsel atau perangkat lain.

Cara Mencegah

Melihat maraknya penipuan file berformat APK, pakar keamanan siber ini mengimbau masyarakat terutama pengguna Android untuk berhati-hati.

"Jangan pernah menginstal aplikasi dari luar Play Store dan aplikasi apa pun yang tidak diketahui keamanannya," kata dia.

Untuk melihat apakah sebuah aplikasi memiliki akses SMS, Alfons mengatakan bahwa masyarakat bisa melakukan cek dengan cara:

1. Buka "Settings" dan cari "Permission Manager"

2. Setelah ketemu, klik "Permission Manager" dan pilih "SMS"

3. Kemudian, lihat apa saja aplikasi yang memiliki akses SMS.

"Jika ada aplikasi tidak dikenal atau mencurigakan, segera uninstall dan jangan berikan akses," imbaunya.