Muncul Penipuan File APK Bermodus Surat Panggilan Polisi, Masyarakat Diminta Waspada
Modus penipuan file APK bermodus panggilan polisi dikirim melalui WA.
REPUBLIKA.CO.ID, JAKARTA -- Polda Metro Jaya mengimbau masyarakat mewaspadai penipuan menggunakan dokumen (file) berekstensi Android Package Kit (APK). Kini, modus penipuan APK berkedok surat panggilan polisi yang dikirim melalui aplikasi WhatsApp (WA).
"Agar masyarakat berhati-hati dengan penipuan dengan modus menerima file APK," kata Kabid Humas Polda Metro Jaya Kombes Polisi Ade Ary Syam Indradi kepada pers di Jakarta, Jumat (12/4/2024).
Apabila masyarakat dirugikan dengan modus tersebut, dia meminta untuk segera melapor kepada polisi. "Jika ada masyarakat yang merasa dirugikan agar melapor ke kantor Kepolisian terdekat," kata dia.
Sebelumnya beredar unggahan di media sosial X terkait penipuan dokumen berekstensi APK yang diunggah oleh akun @ibnux. Dalam unggahan tersebut, @ibnux dikirim pesan melalui WA oleh nomor 0813-8027-2083 yang menggunakan foto profil lambang Polda Metro Jaya berisikan pesan "SURAT PANGGILAN POLDA METRO JAYA".
"Di hari yang Fitri ini saya dipanggil Tim Ciber Polri," tulis akun tersebut.
Sementara itu, pakar keamanan siber Bruce Hanadi mengatakan, banyak kasus penipuan menggunakan dokumen APK dengan berbagai modus seperti undangan pernikahan, kurir paket, surat tilang hingga tagihan BPJS yang dapat meretas data pribadi hingga menguras rekening. Bruce mengingatkan masyarakat bahwa malware bisa dikemas dalam bentuk apa saja. "Baik APK, pdf, xls, jpg, bmg dan lainnya," katanya.
Bruce menjelaskan pertolongan pertama bagi pengguna gawai yang terlanjur mengeklik tautan berisi dokumen APK virus adalah dengan mengganti semua kata kunci (password). "Ganti semua kata sandi yang Anda ingat. Kalau Anda kliknya di WhatsApp, kata sandi WhatsApp Anda ganti, password email Anda ganti, kata sandi e-banking Anda ganti, semua kalau bisa," kata dia.
Ia juga mengupas cara kerja peretas dalam meretas informasi. Dengan mengeklik tautan dokumen APK, maka sistem akan secara otomatis mengirim sejumlah data ke server tertentu termasuk kata sandi untuk nantinya dicoba diretas oleh penyusup (hackers).
"Salah satu upaya penyelamatannya, yakni dengan melakukan penggantian kata sandi sesegera mungkin," katanya.