Globalisasi membuat manusia di seluruh dunia terhubung untuk berbagi informasi, kabar berita dan tentu saja data. Satu sisi, keterhubungan ini memudahkan kita. Segala sesuatu menjadi lebih mudah, cepat, dan praktis. Di sisi lain, kita kehilangan privasi. Konsekuensi selanjutnya, data pribadi kita bisa diretas dengan berbagai modus untuk menguras uang di rekening.
Kejadian tersebut ramai beberapa akhir-akhir ini. Di mana ada banyak korban penipuan yang mendapat kiriman pesan WA dari orang tidak dikenal. Korban diminta membuka file APK dengan judul bermacam-macam. Ada yang "lacak kiriman paket", "lihat foto paket", "undangan pernikahan", dan lain sebagainya.
Apa itu APK?
APK adalah sebutan untuk perangkat lunak (software) dalam sistem Android. Perangkat ini biasanya didapat dari toko aplikasi terpercaya. Sayangnya, beberapa jenis APK justru berbahaya bagi ponsel kita.
APK adalah singkatan dari Android Package Kit, merupakan format file yang digunakan untuk mendistribusikan dan memasang aplikasi di Android. APK berbentuk arsip yang berisi banyak file yang di dalamnya terdapat meta data.
Mayoritas Android memakai bahasa pemrograman JAVA, maka APK termasuk varian dari format file JAR (Java Archive). Gampangnya, APK adalah sejenis .zip atau .rar yang terdiri dari berbagai file dukungan agar aplikasi bisa terpasang di perangkat.
Pelaku penipuan berpura-pura menjadi kurir dan melalui WhatsApp memberitahu calon korban ada paket. Bukannya mengirim foto resi, si penipu justru mengirim file dalam bentuk APK. Jika korban lengah atau tidak peduli (dan kebetulan memang belanja daring) bisa saja otomatis menginstal file APK.
Tetiba ada keterangan bahwa HP-nya telah diretas. File APK ini disebut juga RAT (Remote Access Tool). Jadi APK ini seperti remot jarak jauh yang dipakai pelaku penipuan untuk mengetahui segala isi dan aktivitas dari HP korban. HP kita diambil alih oleh penipu. Ngeri kan?
Google Play Store dan toko aplikasi tiap ponsel biasanya langsung membuka APK saat mengunduh dan memasang aplikasi. Hal ini tidak berlaku saat menginstal aplikasi di luar toko resmi (seperti file yang dikirim penipu tadi). Aplikasi tidak resmi ini harus diinstal secara manual.
Dalam prosesnya, pengguna akan dimintai persetujuan (permission) untuk mengakses kontak, foto, dan media yang ada di HP. Di sinilah pengguna punya kesempatan untuk memproteksi diri dari tindak penipuan. Jika tidak yakin aplikasinya aman, tidak jelas sumbernya, sebaiknya tidak dilanjutkan. Daripada nanti data dibobol, lalu uang direkening dikuras habis.