Grid.ID - Belakangan marak modus penipuan baru berkedok file APK yang dikirimkan lewat WhatsApp atau WA.
Banyak yang menjadi korban modus penipuan berkedok file APK melalui WA karena penipu menyamar menjadi kurir paket, mengirimkan undangan, hingga tagihan BPJS.
Oleh karena itu, pengguna ponsel harus lebih waspada dan memahami cara agar terhindar dari modus penipuan file APK melalui WA ini.
Tidak sedikit korban yang mengalami kerugian bahkan uang tabungan di rekeningnya dikuras karena modus penipuan ini.
Salah satu yang mencuri perhatian adalah penipuan yang baru-baru ini viral di Twitter.
Penipu berpura-pura menjadi kurir dan mengirimkan file dengan ekstensi APK yang sebenarnya berbahaya dan mengandung Spyware.
Ahli IT Universitas Muhammadiyah (UM) Surabaya Taufiqur Rohman menyebutkan Spyware merupakan perangkat lunak berbahaya yang dirancang untuk memasuki perangkat komputer smartphone.
Fungsi dari Spyware ini adalah mengumpulkan data informasi penting tentang seseorang, lalu meneruskannya ke pihak ketiga tanpa persetujuan.
“Spyware juga dapat merujuk ke perangkat lunak sah yang memantau data seseorang untuk tujuan komersial seperti iklan,”ujar Taufiq Rabu (7/12/22).
Cara menghindari penipuan online
Menurut penjelasan Taufiq, Spyware berbahaya secara eksplisit yang digunakan untuk mendapatkan keuntungan dari data yang dicuri seperti pada kasus hilangnya saldo ATM.
Dia membagikan sejumlah tips yang bisa dilakukan untuk menghindari penipuan berkedok pengiriman paket menggunakan aplikasi APK, diantaranya adalah sebagai berikut.
1. Jangan klik tautan dalam pesan teks
Gunakan aplikasi resmi kurir atau langsung ke situs web resmi pengiriman.
Jika Anda mendapatkan pesan WhatsApp berupa permintaan unduhan aplikasi APK atau permintaan lainnya yang mencurigakan, jangan langsung klik.
Penipu semakin mahir dalam menyalin situs web organisasi tepercaya, sehingga sangat perlu kehati-hatian saat mengklik tautan dalam teks yang mencurigakan.
2. Periksa nomor pelacakan di aplikasi atau situs resmi
Jika seseorang tidak yakin apakah teks itu asli, periksa nomor pelacakan di aplikasi atau situs web resmi kurir, bukan tautan dari pesan teks.
“Jika pesannya asli maka di aplikasi atau situs web resmi, nomor pelacakan akan menampilkan informasi pengiriman paket kita, jika itu scam, nomor pelacakan tidak akan berfungsi,” kata Taufiq.
3. Periksa URL dan sertifikat SSL
Menurut Taufiq, sebuah situs yang memiliki sertifikat SSL tidak secara otomatis itu adalah situs asli, karena ini dapat diperoleh secara gratis dengan sedikit verifikasi.
Selalu periksa URL situs dan jika seseorang tidak yakin, gunakan mesin pencari untuk menemukan versi situs yang sah.
4. Menginstal aplikasi hanya dari official App
Cara agar terhindari dari penipuan online berkedok kiriman paket selanjutnya adalah dengan mengunduh aplikasi di official App Store.
Sebagian besar perangkat Android menggunakan sumber aplikasi dari Google Play Store atau Apple Store.
“Pastikan layanan Google Play Protect diaktifkan jika perangkat kita mendukungnya. Ini akan memastikan bahwa spyware apapun di perangkat kita dapat dideteksi dan dihapus, sehingga smartphone kita aman dari spyware,” tambahnya.
Taufiq berpesan, jika seseorang tidak sengaja mendownload file APK tersebut, maka, segera matikan jaringan internet, kemudian cari file APK yang sudah terinstal dan segera hapus file yang berasal dari sumber file APK .
Baca Juga: Kepincut Pesona Wanita Spek Bidadari, Pria Ini Nyaris Jadi Kakek di Usia 30 Tahun, Begini Kisahnya!
“Dengan melihat detail informasi waktu yang terbaru lanjutkan dengan me-restart smartphone kita, agar performa kinerja smarphone bisa kembali stabil,” jelas Taufiq.
5. Perhatikan izin akses
Aplikasi kerap meminta izin akses terhadap email, nomor telepon, daftar kontak, lokasi, dan data pengguna lainnya.
Pengguna dibebani kesediaan untuk memberikan akses terhadap data-data pribadi mereka. Namun, kita bisa memilih untuk tidak memberikan akses tersebut.
"Harus hati-hati ketika install, kalau nanti pas instalasi ada permintaan akses data ke SMS, phonebook, dan data krusial lain maka jangan di-install," jelas Rosihan.
Lakukan Hal ini Bila Terlanjur Terinstall
Dalam kasus scam file APK mengatasnamakan kurir, korban tidak sadar bahwa aplikasi telah terpasang di ponselnya.
Ilmu Komputer Universitas Sebelas Maret (UNS) Surakarta Rosihan Ari Yuana menjelaskan, jika korban terlanjur mengeklik file APK kiriman dari penipu, data pribadi yang telah bocor sudah tidak dapat tertolong.
Kendati demikian, untuk menghindari kerugian lebih lanjut, segera uninstall aplikasi mencurigakan melalui pengaturan ponsel.
Rosihan juga menyarankan untuk segera mengubah PIN dan kata sandi atau pin yang menjadi pintu masuk data kita, setelah uninstall aplikasi tersebut.
Contohnya, email, m-bangking, e-wallet, e-commerce, dan sejenisnya.
"Langsung di-uninstall saja, tapi data yang sudah telanjur dikirim ya tidak bisa diapa-apakan," tutur Rosihan.
Semoga dengan memahami tips di atas, kita bisa lebih waspada dan berhati-hati agar tidak menjadi korban penipuan, ya!
Artikel ini telah tayang di Kontan.co.id dengan judul "Hati-Hati, Ini Cara Jitu Menghindari Penipuan Berkedok WA Kiriman Paket File APK"
(*)