Kupang – Satu tahun terakhir beredar metode baru serangan digital dalam bentuk pemancingan (phishing) melalui berkas dengan ekstensi Android Package Kit yang disingkat apk atau APK.
SAFEnet dalam risetnya menyebut tidak ada bukti bahwa serangan melalui APK ini terkait erat dengan ekspresi atau represi politik. Akan tetapi ini termasuk kejahatan yang sangat berbahaya terhadap korban karena bisa diakses percakapannya dan bertransaksi daring tanpa diketahui.
Baca juga : Marak Kekerasan Online Berbasis Gender, Anak Korban Terbanyak
Dalam laporan penelitian yang dirilis Oktober 2023, SAFEnet menyebut APK adalah format berkas (file) yang digunakan di sistem operasi Android yang namanya kerap muncul seperti ‘Cek Lokasi’, ‘Lihat Foto Korban Tabrak Lari’, ‘Undangan Pernikahan’, hingga ‘Cek Data’.
Berkas atau fail ini acap kali dikirim ke grup WhatsApp secara berantai. SAFEnet menemukan pesan ini bertubi-tubi dikirim sejak 30 Mei 2023 hingga 15 Agustus 2023.
Dalam penelitiannya juga terungkap fakta kalau APK ini disebarkan juga secara berantai di dalam beberapa grup berisi aktivis Papua.
Baca juga : Anak Kota Kupang Rentan Jadi Korban Kekerasan Online
Rupanya setelah APK terpasang, ia menghilang begitu saja dari tumpukan aplikasi di laman bagian depan. Tidak dapat ditemukan satupun ciri-ciri APK tersebut terpasang di layar depan.
Aplikasi ini sebenarnya hanya dapat ditelusuri dengan mengunjungi pengaturan bagian aplikasi. Hanya dengan cara demikian APK yang terinstal dapat ditemukan.
Mereka yang membukanya langsung kaget karena tiba-tiba sudah meneruskan APK itu. Saking takutnya mereka pun buru-buru menghapus dan meng-install ulang aplikasi WhatsApp.
Baca juga : Muslihat Arisan Online, Wanita Ende Raup Rp 3,2 Miliar
Namun masalah itu sebenarnya tidak terselesaikan. Korban yang tidak menyadari akan mengunjungi alamat web pengalihannya lalu memasukkan nomor ponselnya maupun nomor pokok wajib pajak (NPWP) atau nomor induk kependudukan (NIK) di sana.
Setelah terpasang di ponsel Android, aplikasi tersebut dapat mengakses dan memantau percakapan. Ketika APK terpasang dan diberi izin akses, penyerang dapat mengakses SMS bahkan internet korban melalui Android.
Baca juga : 187 Kasus Perempuan dan Anak di Kota Kupang, Ada Pelacuran Online
SAFEnet menemukan total ada 19 APK dengan nama berbeda yang dibagikan di berbagai grup milik orang Papua. Namun serangan melalui APK ini lebih banyak bermotif ekonomi. Pelaku akan mengincar uang korban terutama yang menggunakan aplikasi perbankan.
Pada kasus lain yang bukan dialami orang Papua yang salah satu korbannya harus kehilangan hingga Rp 1,4 miliar. Uangnya hilang begitu saja. Ia terkejut karena mendapatkan notifikasi jika uangnya telah ditarik.
Agar tidak ada akses terhadap pelaku, korban harus memutuskan akses dari pelaku. Untuk itu, minimal korban perlu mencopot aplikasi tersebut.
Baca juga : Pemkab Rote Punya Aplikasi Layanan Publik, Jualan Online Hingga Info Loker
SAFEnet dalam laporan itu mengarahkan pengguna Android untuk pergi ke pengaturan (Settings) kemudian ke Aplikasi dan cari nama aplikasi yang tampak sama seperti tabel di atas. Setelah itu, perlu menekan aplikasi tersebut dan menuju ke bagian tengah dengan nama Hps Instalan (Uninstall).
Telkomsel pun sebelumnya meneruskan pesan kepada para pelanggannya yang berisi imbauan untuk waspada terhadap modus penipuan dengan klik file APK.
Telkomsel juga menyebut APK yang perlu diwaspadai seperti yang berisi undangan pernikahan, lowongan pekerjaan hingga surat tilang, dan modus lainnya. ***