REPUBLIKA.CO.ID, BANDUNG -- Ahli keamanan siber Bruce Hanadi menyarankan, para pengguna gawai untuk mengganti password setelah terkena modus penipuan file APK. Dengan mengklik tautan file APK, dia mengatakan, sistem akan mengirim data ke server tertentu termasuk password untuk selanjutnya diretas oleh hacker.
"Pertolongan pertama bagi pengguna gawai yang terlanjur mengklik tautan file APK virus dengan mengganti semua password yang anda ingat," kata dia melalui keterangan resmi yang diterima, Ahad (30/9/2023).
Apabila pengguna gawai mengklik file APK di whatsapp maka segera mengganti password whatsapp. Termasuk mengganti password email maupun password m-banking.
Bruce mengatakan, data yang terkirim ke server tentu setelah mengklik file APK kurang lebih 3-4 detik. Ia pun menyarankan pengguna gawai untuk mengaktifkan 2FA atau Two Factor Authentication seperti token atau google 2FA.
Dengan 2FA, dia mengatakan, akan memberikan informasi berupa validasi di handphone pengguna untuk melakukan sesuatu. Atau dengan mengirim OTP kepada pengguna.
Dia melanjutkan, penipuan modus file APK seperti undangan pernikahan, kurir paket, surat tilang yang ujungnya meretas merupakan malware atau software jahat, APK, virus dan lainnya. "Itu bisa dipacking ke file apa saja seperti dalam bentuk doc, pdf, jpg, bmg," katanya.
Bruce pun menyoroti sebagian pengguna handphone atau gawai yang malas mengganti password secara berkala. Bahkan didapati pengguna hanya menggunakan satu password untuk semua aplikasi dan seumur hidup.
Dia menyebut, kondisi tersebut membuat password yang digunakan mudah ditebak oleh orang lain. Oleh karena itu, penggantian password harus dilakukan secara berkala dan jangan membuat password yang mudah ditebak.