Aksi Penipuan dengan Berkas APK: Ancaman yang Meresahkan

Aksi Penipuan dengan Berkas APK: Ancaman yang Meresahkan. Selama tahun 2023, berkas APK atau aplikasi Android Package Kit telah menjadi alat utama bagi para penipu untuk melancarkan serangan digital dengan berbagai modus operandi. Mulai dari menyamar sebagai foto paket, surat tagihan pajak, hingga undangan pernikahan, berkas APK ini digunakan untuk memancing korban agar mengunduhnya. Pada masa Pemilihan Umum (Pemilu) 2024, bahkan modus penipuan menggunakan berkas APK dikembangkan menjadi pemberitahuan tentang tempat pemungutan suara (TPS).

Ancaman bagi Pengguna

Direktur Jenderal Aplikasi dan Informatika Kominfo, Semuel Abrijani Pangerapan, menekankan pentingnya untuk tidak mempedulikan kiriman berkas APK. Menurutnya, berkas tersebut adalah jembatan masuk bagi malware atau program jahat yang dapat memberikan akses kepada pelaku untuk menguras rekening atau dompet digital korban. Berikut adalah beragam modus yang digunakan penipu untuk menjerat korbannya menggunakan berkas APK.

1. Surat Peringatan Pajak Palsu

Direktorat Jenderal Pajak (DJP) Kementerian Keuangan telah memberikan peringatan kepada wajib pajak agar berhati-hati terhadap surat peringatan pajak yang diterima secara elektronik. Salah satu tanda surat palsu adalah penggunaan alamat email yang bukan berasal dari DJP. Penipuan semacam ini dapat menggunakan link phishing yang mengambil data pribadi korban.

2. Penipuan dengan Modus Kurir

Modus penipuan ini melibatkan pengiriman pesan dari seseorang yang mengaku sebagai kurir dari perusahaan pengiriman terkemuka seperti J&T Express. Berkas APK dikirimkan kepada korban dengan dalih untuk melihat foto paket yang sedang dalam pengiriman. Setelah mengunduh berkas tersebut, saldo mobile banking korban bisa menjadi target peretas.

3. Undangan Pernikahan Palsu

Penipu juga menggunakan berkas APK dengan kedok undangan pernikahan digital. Korban yang mengunduh berkas tersebut akan terkena serangan peretasan yang bisa mengakibatkan kebocoran informasi pribadi dan keuangan.

4. Surat Tilang Palsu

Penipuan modus ini melibatkan pengiriman surat tilang palsu melalui pesan WhatsApp. Berkas APK dikirim bersamaan dengan pesan untuk membaca surat tilang. Setelah mengunduh berkas tersebut, data pribadi korban bisa menjadi rentan terhadap akses tidak sah.

5. Penipuan dengan Nama Perusahaan

Penjahat siber juga menggunakan modus dengan menyamar sebagai perusahaan terkemuka seperti MyTelkomsel. Berkas APK dikirim kepada korban melalui pesan singkat dengan tujuan untuk memperoleh akses ke informasi rahasia seperti PIN, password, dan kode OTP.

6. Pengumuman dari Bank

Modus penipuan ini melibatkan pengiriman email palsu yang mengatasnamakan bank tertentu. Korban diminta untuk membuka berkas APK yang disertakan dalam pesan. Setelah mengunduhnya, data korban dapat dicuri oleh penipu.

7. Undangan Video Call Seks (VCS)

Modus ini melibatkan pengiriman panggilan video dari nomor tidak dikenal dengan tujuan untuk memeras korban. Setelah korban mengangkat panggilan, pelaku dapat melakukan ancaman atau pemerasan terhadap korban.

Langkah Pencegahan

Untuk melindungi diri dari aksi penipuan menggunakan berkas APK, penting untuk selalu waspada dan mengambil langkah-langkah pencegahan yang tepat. Hindari mengunduh berkas APK dari sumber yang tidak terpercaya atau tidak dikenal. Selalu verifikasi keaslian pesan atau surat elektronik yang diterima sebelum mengambil tindakan lebih lanjut. Jika merasa ada yang mencurigakan, segera hubungi pihak berwenang atau layanan pelanggan resmi dari perusahaan terkait. Dengan kesadaran dan kewaspadaan yang tinggi, pengguna dapat mengurangi risiko menjadi korban penipuan digital yang merugikan.