PedomanBengkulu.com, Bengkulu - Berkaitan dengan penipuan menggunakan berkas Android Package Kit (.apk) undangan pernikahan elektronik yang kembali marak belakangan ini. Kepala Dinas Komunikasi, Informatika dan Statistik Provinsi Bengkulu menghimbau agar masyarakat mewaspadai modus penipuan tersebut. Berkas.apk dikirimkan melalui aplikasi perpesanan WhatsApp ataupun melalui SMS. Jika penerima pesan mengakses berkas .apk tersebut maka aktor penjahat akan mendapatkan akses terhadap SMS korban termasuk token SMS-banking.
Cara kerja dari modus kejahatan siber ini adalah sebagai berikut. Jika diklik aplikasi tersebut akan meminta akses untuk melakukan aktivitas Baca SMS atau MMS. Jika diizinkan maka SMS yang tersimpan di HP atau kartu SIM akan dapat dibaca oleh aktor jahat. Akses selanjutnya yang diminta adalah untuk melakukan aktivitas Terima SMS juga akan diminta. Jika diizinkan maka aktor jahat dapat memonitor dan atau menghapus pesan tanpa sepengetahuan korban.
Akses selanjutnya yang diminta adalah untuk melakukan aktivitas Kirim SMS. Jika diizinkan maka aktor jahat dapat mengirimkan SMS berbayar tanpa perlu melakuan konfirmasi terlebih dahulu kepada korban.
Ketika seluruh permintaan tersebut diberikan maka aplikasi tersebut terpasang di perangkat android milik korban, aktor jahat memiliki kemungkinan untuk mengakses riwayat informasi SMS-Banking seperti kode pin, kode OTP dan lain-lain dari riwayat SMS yang biasanya tidak dihapus oleh korban. Berbekal informasi tersebut aktor jahat dapat melakukan transaksi mobile banking atau pengiriman uang dari rekening korban.
Selain Berkas.apk perlu juga diwaspadai file penipuan menggunakan berkas Portable Document Format (.pdf) dalam bentuk Berkas.pdf karena modus yang digunakan oleh aktor jahat adalah sama.
Untuk itu Kepala Dinas Komunikasi, Informatika dan Statistik Provinsi Bengkulu menyampaikan upaya mitigasi atau meminimalisasi resiko dan pencegahan dari modus penipuan tersebut yang bisa dilakukan adalah :
Pertama, tidak asal membuka tautan file yang dikirim oleh orang apalagi orang yang tidak dikenal atau menggunakan nomor yang tidak dikenal. Modus pengiriman file.apk merupakan media paling sering yang digunakan oleh aktor jahat untuk menjebak korban.
Kedua, untuk mengunduh dan menginstal aplikasi maka gunakan dari sumber aplikasi resmi (Play Store atau iOS App Store). Teliti dalam memberikan izin akses terhadap aplikasi yang diinstal.
Ketiga, tingkatkan keamanan dengan memperbarui/update sistem operasi, aplikasi/software, firmware, dan web browser secara berkala, hal ini akan meningkatkan keamanan perangkat dari kerawanan yang ada.
Keempat, perbarui juga kata sandi secara berkala, buat sandi yang kuat dengan perpaduan angka, huruf besar, huruf kecil dan simbol.
Kelima, gunakan antivirus dan perangkat keamanan yang terkini serta lakukan pemindaian baik terhadap storage maupun memori secara berkala. (rls)
.jpeg)
