File APK Penipuan
Teknologi

File APK Penipuan: Ciri, Modus, dan Cara Kerjanya

Di era digital yang semakin maju, berbagai metode penipuan juga mengalami perkembangan. Salah satu metode penipuan yang marak terjadi adalah melalui modus berkas APK (Android Package Kit). Ancaman ini terus mengintai pengguna smartphone dan seringkali berhasil merenggut korban tanpa sepengetahuan mereka.

Apa Itu File APK?

File APK adalah singkatan dari Android Package Kit, yang merupakan format file yang digunakan untuk menghimpun berbagai elemen yang diperlukan untuk menginstal aplikasi pada perangkat Android. Dalam kebanyakan kasus, APK digunakan untuk menginstal aplikasi yang sah dan aman dari Google Play Store atau sumber yang terpercaya.

Namun, penjahat dunia maya juga menggunakan format APK untuk menyusupkan malware atau program jahat ke dalam perangkat. Dengan memahami ciri-ciri file APK penipuan, dapat menghindari jebakan yang ditujukan untuk mencuri data pribadi atau merusak perangkat Anda.

Baca juga: 9 Cara Mengembalikan Chat WhatsApp yang Terhapus

Ciri File APK Penipuan

Berikut ini beberapa ciri-ciri file APK penipuan.

1. Pengirim yang Tidak Dikenal

Salah satu ciri pertama dari penipuan file APK adalah pengirimnya. Penjahat dunia maya sering menggunakan nomor pengirim yang tidak dikenal atau akun palsu untuk mengirimkan pesan yang mengandung file APK. Karena pengirim tidak dikenal, ini harus menjadi tanda peringatan pertama bagi Anda.

2. Permintaan Untuk Mengunduh File APK

Penipu akan berusaha meyakinkan untuk mengunduh file APK yang mereka kirimkan. Mereka mungkin memberikan alasan yang terdengar masuk akal, seperti mengklaim bahwa itu adalah pembaruan penting atau aplikasi yang dibutuhkan. Namun, penting untuk selalu skeptis terhadap permintaan semacam ini.

3. Tulisan “APK” atau “.apk” pada Akhir Nama File

Ciri yang lebih teknis adalah pengecualian nama file APK itu sendiri. File APK biasanya memiliki ekstensi “.apk” di akhir nama file. Jika Anda melihat pesan dengan tautan atau lampiran yang berakhir dengan “.apk,” itu adalah tanda bahwa file tersebut adalah APK. Penipuan seringkali mencoba menutupi fakta ini dengan memberikan nama-nama file yang tampak meyakinkan, tetapi ekstensi “.apk” seharusnya menjadi peringatan. Terkait mana file APK yang asli atau file APK penipuan tidak dapat dilihat hanya dengan kasat mata. Contoh File.APK dengan File.apk, mana yang file penipuan diantara keduanya? jangan terkecoh oleh tulisan huruf besar atau kecilnya untuk menunjukan keaslian file tersebut karena extension APK dapat diubah dengan cara mudah dan sangat sederhana.

Baca juga: Cara Mengatasi Whatsapp Kena Spam: Tips dan Trik

Modus Penipuan dengan File APK

Setelah memahami ciri-ciri umum dari file APK penipuan, mari kita lihat beberapa modus penipuan yang sering terjadi melalui format file ini:

1. Penipuan Undangan Pernikahan Online

Penipu mengirimkan undangan pernikahan online palsu dengan berkas APK yang berpura-pura sebagai “Surat Undangan Pernikahan Digital.” Mereka akan mencoba meyakinkan Anda untuk mengunduh berkas tersebut dengan dalih menghadiri pernikahan palsu.

2. Penipuan Resi dari Ekspedisi

Penipu mengirimkan berkas APK yang mereka sebut sebagai “foto resi” dari kurir atau ekspedisi palsu. Mereka berusaha meminta Anda mengunduh berkas tersebut, yang sebenarnya dapat merusak perangkat dan mengakses rekening m-Banking Anda.

3. Penipuan Surat Tilang Online

Salah satu bentuk penipuan melalui file APK lainnya adalah dengan mengenakan topeng surat tilang online. Penipu akan berpura-pura sebagai petugas kepolisian yang mengirimkan surat tilang kepada korban. Mereka akan mengirimkan berkas APK yang disebut “Surat Tilang-1.0” dan meminta korban untuk mengunduhnya. Setelah berkas dibaca, penipu akan meminta korban untuk segera pergi ke kantor polisi terdekat. Seperti halnya dengan modus penipuan yang melibatkan file APK lain, bagi korban yang terlanjur mengunduh berkas APK tersebut, risiko kehilangan saldo atau dana di akun perbankan digital menjadi sangat nyata.

4. Penipuan dengan Voice Note

Penipu dapat mengubah berkas APK sehingga terlihat seperti pesan suara atau voice note, memanfaatkan rasa penasaran Anda. APK semacam ini dapat diidentifikasi dengan adanya tanda panah ke bawah yang menggiring Anda untuk mengunduh berkas tersebut.

5. Penipuan Pendaftaran BI-Fast

Dalam modus penipuan ini, penipu berpura-pura sebagai bank yang menawarkan pendaftaran BI-Fast kepada nasabah. Mereka akan mengirimkan berkas APK melalui pesan dan mencoba menipu Anda untuk mengunduhnya.

6. Penipuan Catut Nama Direktorat Jenderal Pajak

Dalam modus penipuan APK ini, penjahat menyalahgunakan identitas Direktorat Jenderal Pajak (DJP) Kementerian Keuangan melalui platform aplikasi pesan seperti WhatsApp dan Telegram. Bahkan, pesan tersebut mencakup berkas Program Application Package File (APK) yang diduga memiliki kemampuan untuk secara otomatis menguras rekening tabungan seseorang jika mereka mengklik tombol unduhan.

7. Penipuan Tagihan BPJS

Menggunakan WhatsApp, seorang pengirim dengan nomor yang tidak dikenal mengirimkan tagihan BPJS Kesehatan kepada sasaran penipuannya. Mereka meminta korban untuk segera melakukan pembayaran melalui bank atau saluran pembayaran terdekat. Selanjutnya, pengirim tersebut melampirkan sebuah berkas APK dengan nama “LEMBAR TAGIHAN” yang diteruskan kepada korban.

8. Penipuan Tagihan PLN

Modus penipuan yang melibatkan file APK adalah dengan mengirimkan tagihan palsu dari Perusahaan Listrik Negara (PLN). Penjahat akan berpura-pura sebagai petugas PLN pusat dan menghubungi korban dengan mengirimkan tagihan listrik palsu. Mereka akan mencantumkan nomor ID pelanggan dan mengklaim bahwa tagihan listrik korban sudah mencapai bulan ketiga tanpa pembayaran. Seperti modus penipuan yang melibatkan resi ekspedisi, penipuan tagihan PLN ini juga memanfaatkan berkas dengan format APK dengan tujuan meretas rekening korban.

Baca juga: Cara Merekam Panggilan Whatsapp di Android, dan iPhone

Cara kerja File APK Penipuan

Sumber Gambar: Badan Siber dan Sandi Negara

Berdasarkan informasi resmi yang disediakan oleh Badan Siber dan Sandi Negara (BSSN), File APK ini masuk dalam kategori berbahaya karena memiliki kemampuan untuk meminta akses ke berbagai aktivitas pada perangkat, termasuk:

1. Membaca SMS atau MMS

Dengan izin yang diberikan, aplikasi berpotensi membaca pesan SMS yang tersimpan di perangkat atau kartu SIM. Ini adalah potensi risiko besar karena pesan SMS seringkali berisi informasi pribadi yang sangat rahasia.

2. Menerima SMS

Aplikasi berbahaya juga dapat menerima dan memproses pesan SMS. Ini berarti aplikasi tersebut dapat memonitor pesan tanpa sepengetahuan Anda atau bahkan menghapus pesan-pesan tersebut.

3. Mengirim SMS

Yang lebih mengkhawatirkan lagi, aplikasi semacam ini dapat mengirimkan pesan SMS tanpa sepengetahuan Anda, yang mungkin berdampak finansial jika aplikasi ini dikenai biaya saat mengirimkan pesan. Penipu juga dapat menggunakan pesan SMS untuk mencuri kode PIN dan mengakses rekening perbankan secara ilegal.

Terlanjur Klik APK Penipuan

Melihat potensi ancaman yang dihadapi, ada beberapa langkah yang dapat di ambil untuk melindungi diri dari modus penipuan dengan berkas APK ini:

1. Waspada Terhadap Pesan dan Tautan yang Diterima

Penting untuk selalu berhati-hati saat menerima pesan dari pengirim yang tidak dikenal. Jangan asal mengklik tautan atau mengunduh berkas yang diterima, terutama jika pesan tersebut tidak dapat diverifikasi.

2. Perbarui Sistem dan Aplikasi Anda

Lakukan pembaruan sistem operasi, aplikasi, firmware, dan peramban (browser) secara berkala. Ini membantu memastikan bahwa perangkat Anda dilindungi dari kerentanan keamanan yang telah diidentifikasi sebelumnya.

3. Ganti Password Secara Berkala

Jangan gunakan kata sandi yang sama untuk semua akun Anda. Gantilah kata sandi secara rutin, terutama pada aplikasi perbankan atau e-wallet. Selain itu, tambahkan lapisan keamanan seperti Otentikasi Dua Faktor (Two-Factor Authentication/2FA) jika memungkinkan.

4. Gunakan Perangkat Lunak Keamanan

Pasang perangkat lunak keamanan atau antivirus yang terkini atau terbaru di perangkat. Lakukan pemindaian (scanning) secara teratur untuk mendeteksi dan menghapus malware potensial.

5. Unduh Aplikasi dari Sumber Resmi

Selalu unduh aplikasi dari toko aplikasi resmi, seperti Google Play Store atau App Store. Ini membantu meminimalkan risiko mengunduh aplikasi berbahaya.

6. Tinjau Izin Akses Aplikasi

Ketika menginstal aplikasi, periksa izin akses yang diminta oleh aplikasi tersebut. Pastikan izin-izin ini sesuai dengan fungsi sebenarnya dari aplikasi dan tidak mencurigakan.

7. Tindakan Jika Sudah Terlanjur

Jika secara tidak sengaja mengklik pesan berkas APK, jangan langsung memasukkan username dan password. Ganti semua kata sandi akun, terutama yang berhubungan dengan keuangan, dan tambahkan lapisan keamanan seperti 2FA jika belum melakukannya.

8. Laporkan Insiden

Jika Anda merasa telah menjadi korban penipuan atau telah mengalami insiden siber, segera laporkan kepada otoritas terkait. Anda dapat menghubungi Direktorat Operasi Keamanan Siber BSSN melalui email bantuan70@bssn.go.id. Jika tindakan tersebut telah melibatkan tindak pidana, laporkan ke Direktorat Tindak Pidana Siber Polri melalui patrolsiber.id.

Pastikan perangkat Anda dilengkapi dengan perangkat lunak keamanan yang terkini dan selalu perbarui aplikasi dan sistem operasi. Dengan berbekal pengetahuan ini, Anda dapat menjaga diri dari ancaman penipuan berkas APK dan menjaga data pribadi. Semoga bermanfaat ya.

Bambang Niko Pasla

A seasoned writer in the fields of industry, business, and technology. Enjoys sports and traveling activities.