Data Kesedot File APK & Pdf, Korbannya Dari Eks Pejabat DKI Hingga Bupati

RN - Korban file APK terus bertambah. Modusnya dengan cara mengirim undangan ke WhatsApp (WA).

Jika Anda buka, maka data Anda akan kesedot. Mantan pejabat DKI Jakarta inisial HT pernah menjadi korban, dia harus kehilangan duit jutaan rupiah akibat membuka file APK.

"Pas saya buka, HP dikuasai orang. Data kesedot dan duit saya di e-banking ludes sekitar Rp 5 juta. Padahal itu duit bulanan pensiunan," keluhnya kepada wartawan, Sabtu (15/7).

Begitu juga dengan Wakil Bupati Banyumas, Sadewo Tri Lastiono. HP-nya terkena hack setelah membuka pesan undangan berbentuk APK di ponsel miliknya.

Sadewo pun kini telah melaporkan kejadian itu kepada pihak kepolisian. Sadewo mengaku terkena hack setelah tanpa sadar membuka WA berbentuk APK pada Jumat (14/7) kemarin.

"Kemarin itu kebetulan banyak sekali agenda kegiatan. Sehingga tidak sempat membuka HP. Saat malam, saya membuka HP. Seperti biasa, kalau itu undangan, maka akan saya teruskan kepada TU atau ajudan," kata dia, Sabtu (15/7/2023).

"Ternyata saya juga membuka undangan yang tertulis APK. Akibatnya, WA saya tidak bisa dipakai sama sekali. Sudah diambil alih," sambungnya.

Usai kejadian tersebut ia mendapat kabar bahwa banyak yang menerima pesan darinya dalam bentuk APK. Dia pun kini telah melaporkan kejadian itu ke pihak kepolisian.

"Saya sudah melaporkan kejadian ini ke Polresta Banyumas. Karena saya telah menjadi korbannya. Mohon sekali lagi masyarakat untuk lebih berhati-hati," kata Dewo.

Modus Hacker

Selain APK, kini muncul lagi modus baru. Data pancingan yang biasanya disebar dalam format APK kini berganti wajah jadi Pdf.

Kasus ini diungkap oleh akun Twitter @txtdarionlshop. Salah satu pengguna, yang merupakan penjual di e-commerce, membagikan tangkapan layar percakapan dengan sejumlah calon pembeli yang mencurigakan.

"Akhir-akhir ini saya banyak mendapat chat dari calon pembeli di Shopee, Tokopedia dan TikTok Shop namun kebanyakan mereka mengarahkan kita untuk ngasih nomor WhatsApp," kata salah satu pengguna di Twitter.

Ini modus hacker mengiri undangan dengan file bahaya:

1. Nama extension filenya .Pdf, sedangkan extension file biasanya huruf kecil semua (.pdf)

2. Logo file Pdf yang dikirimkan calon pembeli tak berwarna merah seperti yang seharusnya pada logo .pdf resmi.

3. Tak ada preview file .pdf.

4. Halaman file orderan sedikit tapi ukurannya besar.

Akun @txtdarionlshop menduga pengirim file sekadar mengubah nama file .apk yang biasa dikirim untuk menyedot rekening menjadi Pdf.

"Dari yang mincop perhatiin sih sebenernya file ini tuh file .apk tapi direname jadi .Pdf gitoohh," ungkapnya.

Cara Tangkal

Biro Hukum dan Komunikasi Publik Badan Siber dan Sandi Negara (BSSN) di situsnya menyebutkan modus para pelaku:

1. Pengiriman berkas .apk dengan bungkus undangan pernikahan melalui aplikasi perpesanan WhatsApp.

2. Jika diklik, aplikasi tersebut akan meminta akses untuk melakukan aktivitas 'Baca SMS atau MMS'. Jika diizinkan, SMS yang tersimpan di Hp atau kartu SIM akan dapat dibaca oleh aktor jahat.

3. Aplikasi itu akan kembali meminta melakukan aktivitas 'Terima SMS' juga akan diminta. Jika diizinkan, pengirimnya dapat memonitor dan atau menghapus pesan tanpa sepengetahuan korban.

4. Akses selanjutnya yang diminta adalah untuk melakukan aktivitas 'Kirim SMS'. Jika diizinkan, aktor jahat dapat mengirimkan SMS berbayar tanpa perlu melakuan konfirmasi terlebih dahulu kepada korban.

5. Ketika semua permintaan tersebut diberikan, aplikasi tersebut terpasang di perangkat Android milik korban dan aktor jahat memiliki kemungkinan untuk mengakses riwayat informasi SMS Banking seperti kode PIN dari riwayat SMS yang biasanya tidak dihapus oleh korban.

6. Berbekal informasi tersebut aktor jahat dapat melakukan pengiriman uang dari rekening korban.

BSSN pun mengungkap cara efektif untuk mencegah hal itu terjadi.

"Panduan mitigasi yang disarankan untuk meminimalisasi risiko keamanan dari modus penipuan menggunakan berkas .apk undangan pernikahan elektronik adalah tidak asal membuka tautan atau executable file," tutur lembaga tersebut.

Menurut BSSN, modus pengiriman file .apk merupakan media paling sering yang digunakan oleh aktor jahat untuk menjebak korban.

"Selain itu gunakan hanya mengunduh dan menginstal aplikasi dari sumber aplikasi resmi (Play Store atau iOS App Store). Teliti dalam memberikan izin akses terhadap aplikasi yang diinstal," menurut keterangan itu.

Untuk meningkatkan keamanan, BSSN menyarankan pembaruan sistem operasi, aplikasi/software, firmware, dan web browser secara berkala.

"Perbarui juga kata sandi secara berkala. Gunakan antivirus dan perangkat keamanan yang terkini serta lakukan pemindaian baik terhadap storage maupun memory secara berkala," tandas lembaga bermarkas pusat di Sawangan, Depok itu.