WARTABANJAR.COM – Upaya pencurian data dengan modus mengirimkan file APK lewat WhatsApp beragam caranya.
Baru-baru ini kembali meresahkan pengguna media sosial WhatsApp.
Caranya bahkan tanpa memperkenalkan diri terlebih dahulu. Pelaku langsung mengirimkan file APK bernama Surat Undangan Pernikahan Digital.apk kepada calon korban.
Ketika dikonfirmasi mengenai identitas undangan, pelaku bersikeras meminta calon korban membuka file APK tersebut.
Modus baru pencurian data file APK ini dibagikan oleh akun Twitter @txtdarionlshop, pada Jumat (27/1/2023).
BACA JUGA: 3 Bocah Gagalkan Pencurian HP di Sungai Andai Dapat Penghargaan Kapolresta Banjarmasin
Untuk diketahui, upaya pencurian data dengan modus mengirimkan file APK lewat WhatsApp sudah pernah beredar sebelumnya.
Misalnya, pencurian data dengan modus berpura-pura sebagai petugas kurir ekspedisi yang meminta penerima pesan untuk mengecek resi barang yang akan diterima.
Ada pula modus mengatasnamakan petugas PLN yang meminta penerima pesan untuk mengecek tagihan listrik melalui file APK yang dikirim lewat WA.
Pelaku akan mengirimkan file APK kepada korban, dan memanfaatkan kelengahan penerima pesan yang tidak mengecek terlebih dulu jenis file yang diterima.
File APK yang dikirimkan oleh pelaku diduga telah diprogram sedemikian rupa untuk mencuri data pribadi korban, terutama data perbankan.
Pencurian data dengan file APK
APK merupakan format file yang digunakan untuk menghimpun berbagai elemen guna memasang aplikasi pada Android. Ciri format ini yakni tertera tulisan APK atau .apk pada akhir nama file.
Secara sederhana, APK merupakan format yang mirip dengan format .rar atau .zip yang mengkompresi, mengekstrak, atau mengarsip data tertentu menjadi satu kesatuan. Bedanya, APK khusus digunakan untuk instalasi aplikasi Android.
Pencurian data menggunakan file APK sempat viral. Pelaku mengaku sebagai kurir ekspedisi yang meminta korban mengecek resi barang yang akan diterima lewat file bertipe APK.
BACA JUGA: Pelaku Pencurian di Warung Makan Modus Banyak Pesan Menu Akhirnya Tertangkap di Gambut
Ketika file APK diklik, tidak ada resi yang muncul, yang terjadi justru rekening penerima pesan dibobol karena file tersebut berisi aplikasi yang dapat mencuri data pribadi di ponsel.
Kelengahan penerima pesan yang tidak mengecek terlebih dulu jenis file yang dikirim menjadi celah yang diincar oleh pelaku pencurian data.
Dosen Ilmu Komputer Universitas Sebelas Maret (UNS) Surakarta Rosihan Ari Yuana mengatakan, file APK yang dikirim pelaku berisi aplikasi yang dibuat sedemikian rupa oleh pemogramnya agar dapat mencuri data pada ponsel korban.
“Aplikasi tersebut bisa dibuat dengan tujuan membaca data yang ada di smartphone, termasuk data SMS, data phonebook, bahkan apa yang kita ketik di keyboard smartphone,” kata Rosihan, seperti diberitakan Kompas.com, 8 Desember 2022.
Aplikasi dirancang agar tidak terlihat bahwa jebakan itu sudah dipasang di ponsel. Lalu, pelaku akan memanfaatkan data pribadi yang ada di ponsel untuk menguras saldo di m-banking atau e-wallet korban.
“Kalau dia mau menguras saldo rekening, cukup aplikasi dibuat supaya bisa mendapatkan data OTP dari SMS, kemudian username dan password mobile banking yang didapat dari data karakter yang diketikkan di keyboard,” ucap Rosihan.
Jangan sembarang klik file APK
MODUS Baru Pencurian Data dengan ‘File APK’ di WhatsApp, Waspada Undangan Pernikahan Digital!
Baca Lebih Lengkapnya Instal dari Playstore WartaBanjar.com