Sudah Banyak Korban Penipuan APK di WhatsApp

Sudah Banyak Korban Penipuan APK di WhatsApp. Selama tahun 2023, berkas APK atau aplikasi Android Package Kit telah menjadi alat utama yang digunakan oleh pelaku penipuan dalam melakukan serangan digital dengan berbagai modus operandi. Dari menyamar sebagai foto paket, surat tagihan pajak, hingga undangan pernikahan, berkas APK digunakan sebagai umpan untuk membuat korban mengunduhnya. Bahkan, pada masa Pemilihan Umum (Pemilu) 2024, modus penipuan menggunakan berkas APK berkembang menjadi pemberitahuan tentang tempat pemungutan suara (TPS).

Semuel Abrijani Pangerapan, Direktur Jenderal Aplikasi dan Informatika Kominfo, menekankan pentingnya untuk tidak mengabaikan kiriman berkas APK. Baginya, berkas tersebut merupakan pintu masuk bagi malware atau program jahat yang bisa memberikan akses kepada pelaku untuk mengakses rekening atau dompet digital korban. Berikut adalah beberapa modus yang digunakan penipu untuk menjebak korbannya dengan menggunakan berkas APK:

1. Surat Peringatan Pajak Palsu: DJP Kementerian Keuangan telah memberikan peringatan kepada wajib pajak untuk berhati-hati terhadap surat peringatan pajak yang diterima secara elektronik. Salah satu tanda surat palsu adalah penggunaan alamat email yang tidak berasal dari DJP. Penipuan semacam ini dapat menggunakan link phishing untuk mengambil data pribadi korban.
2. Penipuan dengan Modus Kurir: Penipuan ini melibatkan pengiriman pesan dari seseorang yang mengaku sebagai kurir dari perusahaan pengiriman ternama. Berkas APK dikirim kepada korban dengan dalih untuk melihat foto paket yang sedang dalam pengiriman. Setelah mengunduh berkas tersebut, saldo mobile banking korban bisa menjadi sasaran peretas.
3. Undangan Pernikahan Palsu: Penipu menggunakan berkas APK dengan kedok undangan pernikahan digital. Korban yang mengunduh berkas tersebut akan terkena serangan peretasan yang bisa mengakibatkan kebocoran informasi pribadi dan keuangan.
4. Surat Tilang Palsu: Penipuan ini melibatkan pengiriman surat tilang palsu melalui pesan WhatsApp. Berkas APK dikirim bersamaan dengan pesan untuk membaca surat tilang. Setelah mengunduh berkas tersebut, data pribadi korban bisa menjadi rentan terhadap akses yang tidak sah.
5. Penipuan dengan Nama Perusahaan: Penjahat siber menyamar sebagai perusahaan terkemuka seperti MyTelkomsel. Berkas APK dikirim kepada korban melalui pesan singkat dengan tujuan untuk memperoleh akses ke informasi rahasia seperti PIN, password, dan kode OTP.
6. Pengumuman dari Bank: Penipuan ini melibatkan pengiriman email palsu yang mengatasnamakan bank tertentu. Korban diminta untuk membuka berkas APK yang disertakan dalam pesan. Setelah mengunduhnya, data korban dapat dicuri oleh penipu.
7. Undangan Video Call Seks (VCS): Modus ini melibatkan pengiriman panggilan video dari nomor tidak dikenal dengan tujuan untuk memeras korban. Setelah korban mengangkat panggilan, pelaku dapat melakukan ancaman atau pemerasan terhadap korban.

Untuk melindungi diri dari aksi penipuan menggunakan berkas APK, penting untuk selalu waspada dan mengambil langkah-langkah pencegahan yang tepat. Hindari mengunduh berkas APK dari sumber yang tidak terpercaya atau tidak dikenal. Selalu verifikasi keaslian pesan atau surat elektronik yang diterima sebelum mengambil tindakan lebih lanjut. Jika merasa ada yang mencurigakan, segera hubungi pihak berwenang atau layanan pelanggan resmi dari perusahaan terkait. Dengan kesadaran dan kewaspadaan yang tinggi, pengguna dapat mengurangi risiko menjadi korban penipuan digital yang merugikan.