REPUBLIKA.CO.ID, JAKARTA— Penipuan android package kit (APK) yang dikirim melalui WhatsApp terus berlanjut. Beberapa waktu lalu modusnya menyamar sebagai pengirim paket, kali ini yang ramai dan memakan korban adalah dengan modus berpura-pura mengirimkan undangan.
Ketua Lembaga Riset Keamanan Siber Communication & Information System Security Research Center (CISSReC) Pratama Persadha mengatakan pelaku melakukan pendekatan atau social engineering pada korban agar mengunduh dan memasang file APK yang mereka kirimkan. Dia menuturkan faktor ketidaktahuan masyarakat dan juga jagonya pelaku melakukan social engineering dalam hal ini meyakinkan calon korbannya untuk mengklik dan meng-instal aplikasi berisi exploit tersebut.
“Setelah terinstall inilah para pelaku bisa mengambil berbagai data dan mendorong para korban misalnya untuk membuka aplikasi internet banking. Lalu, pelaku bisa mulai mengeruk uang korban,” kata Pratama kepada Republika, Senin (30/1/2023).
Lebih lanjut Pratama menjelaskan, yang patut dicatat dan menjadi sangat penting adalah banyaknya korban karena data masyarakat yang bocor begitu banyak, mulai dari kebocoran kartu sim, data BPJS, Tokopedia, KPU dan berbagai kebocoran lainnya. Kondisi ini jelas mempermudah pelaku dalam melakukan penargetan calon korban.
Menurut Pratama, pemerintah dan perbankan harus melakukan edukasi. Karena tindak kejahatan ini langsung ke masyarakat.
Selain edukasi, pemerintah harus bisa menegakkan Undang-Undang Perlindungan Data Pribadi (UU PDP) agar mengurangi kebocoran data di berbagai lembaga, baik lembaga negara maupun swasta.
“Pemerintah untuk urusan edukasi ini bisa mendorong sektor swasta yang dijadikan topeng oleh para pelaku, misalnya dalam hal ini perbankan dan ekspedisi. Misalnya perbankan sering melakukan WA dan SMS edukasi ke masyarakat, termasuk warning di aplikasi perbankan mereka,” ujar Pratama. “Pelaku cukup pintar berpura-pura sebagai kurir karena saat ini memang belanja online sudah menjadi budaya baru di masyarakat Indonesia, terutama sejak pandemi,” katanya.