Gelombang demonstrasi besar-besaran di Jakarta dan sejumlah kota di Indonesia dimanfaatkan oleh penjahat siber untuk menipu masyarakat. Modus terbaru adalah penyebaran file berformat APK yang dikemas seolah-olah sebagai video demo terkini.
File APK (Android Package Kit) adalah format berkas untuk memasang aplikasi di perangkat Android. Biasanya, aplikasi resmi hanya tersedia di Google Play Store. APK yang dikirim melalui pesan pribadi atau tautan mencurigakan biasanya tidak resmi dan berisi malware.
Jika pengguna menginstal APK dari luar Play Store, sistem keamanan ponsel akan memberi peringatan. Namun, jika tetap dipasang, file berbahaya itu bisa berjalan di latar belakang untuk mencuri data, termasuk informasi keuangan.
Pakar keamanan digital dari Vaksincom, Alfons Tanuwijaya, mengatakan modus ini sudah lama beredar dengan berbagai kedok, seperti undangan pernikahan palsu, surat tilang, atau resi kurir.
“Sebagian besar APK yang diinstal itu bertujuan mencuri PIN mobile banking dan mengirimkannya ke grup Telegram penipu. Jadi setiap kali korban menerima SMS OTP, kodenya langsung jatuh ke tangan pelaku,” ujar Alfons kepada Katadata.co.id, Rabu (3/9).
Alfons menjelaskan penipuan siber sering memanfaatkan isu yang sedang viral. Rasa ingin tahu masyarakat dijadikan umpan agar mereka tergoda membuka file yang seolah-olah relevan dengan situasi terkini, seperti video demo. Begitu terinstal, ponsel korban bisa diretas sepenuhnya tanpa disadari.
Akun Instagram @cyberity.network sebelumnya menemukan file APK berukuran 78 MB yang beredar melalui pesan WhatsApp dengan judul Video Demo. File tersebut dibagikan lengkap dengan panduan instalasi agar penerima tertipu.
“Teman-teman selalu berhati-hati ya. Penipu sudah mulai beraksi dengan memanfaatkan momen. Modusnya berbagi video demo yang ternyata APK spam,” tulis akun tersebut, Senin (1/9).
Peringatan serupa juga disampaikan oleh Bank Syariah Indonesia (BSI) melalui akun X resmi mereka. BSI menjelaskan, file APK berbahaya bisa: mencuri data pribadi, membajak dan mengendalikan ponsel, mengaktifkan kamera atau mikrofon tanpa izin, hingga merusak sistem perangkat.
“Waspadai file .APK yang sering beredar lewat chat, email, maupun media sosial! File ini bisa menyamar sebagai undangan digital, tagihan pajak, resi paket, atau bahkan video demo terkini,” tulis BSI.
Dapatkan pengalaman membaca lebih nyaman dan nikmati fitur menarik lainnya lewat aplikasi mobile Katadata.
