Globalisasi membuat manusia di seluruh dunia terhubung untuk berbagi informasi, kabar berita dan tentu saja data. Satu sisi, keterhubungan ini memudahkan kita. Segala sesuatu menjadi lebih mudah, cepat, dan praktis. Di sisi lain, kita kehilangan privasi. Konsekuensi selanjutnya, data pribadi kita bisa diretas dengan berbagai modus untuk menguras uang di rekening.
Kejadian tersebut ramai beberapa akhir-akhir ini. Di mana ada banyak korban penipuan yang mendapat kiriman pesan WA dari orang tidak dikenal. Korban diminta membuka file APK dengan judul bermacam-macam. Ada yang "lacak kiriman paket", "lihat foto paket", "undangan pernikahan", dan lain sebagainya.
Apa itu APK?
APK adalah sebutan untuk perangkat lunak (software) dalam sistem Android. Perangkat ini biasanya didapat dari toko aplikasi terpercaya. Sayangnya, beberapa jenis APK justru berbahaya bagi ponsel kita.
APK adalah singkatan dari Android Package Kit, merupakan format file yang digunakan untuk mendistribusikan dan memasang aplikasi di Android. APK berbentuk arsip yang berisi banyak file yang di dalamnya terdapat meta data.
Mayoritas Android memakai bahasa pemrograman JAVA, maka APK termasuk varian dari format file JAR (Java Archive). Gampangnya, APK adalah sejenis .zip atau .rar yang terdiri dari berbagai file dukungan agar aplikasi bisa terpasang di perangkat.
Pelaku penipuan berpura-pura menjadi kurir dan melalui WhatsApp memberitahu calon korban ada paket. Bukannya mengirim foto resi, si penipu justru mengirim file dalam bentuk APK. Jika korban lengah atau tidak peduli (dan kebetulan memang belanja daring) bisa saja otomatis menginstal file APK.
Tetiba ada keterangan bahwa HP-nya telah diretas. File APK ini disebut juga RAT (Remote Access Tool). Jadi APK ini seperti remot jarak jauh yang dipakai pelaku penipuan untuk mengetahui segala isi dan aktivitas dari HP korban. HP kita diambil alih oleh penipu. Ngeri kan?
Google Play Store dan toko aplikasi tiap ponsel biasanya langsung membuka APK saat mengunduh dan memasang aplikasi. Hal ini tidak berlaku saat menginstal aplikasi di luar toko resmi (seperti file yang dikirim penipu tadi). Aplikasi tidak resmi ini harus diinstal secara manual.
Dalam prosesnya, pengguna akan dimintai persetujuan (permission) untuk mengakses kontak, foto, dan media yang ada di HP. Di sinilah pengguna punya kesempatan untuk memproteksi diri dari tindak penipuan. Jika tidak yakin aplikasinya aman, tidak jelas sumbernya, sebaiknya tidak dilanjutkan. Daripada nanti data dibobol, lalu uang direkening dikuras habis.
Apakah APK aman?
Seperti dijelaskan di muka, APK sejatinya adalah file yang dibuat untuk pemasangan aplikasi di Android. Namun, ada orang yang menyalahgunakannya. Alih-alih membuat aplikasi, file yang dibuat justru berisi ransomware atau malware lainnya. Begitu filenya di-klik, APK justru merusak dan mencuri data dalam ponsel. Termasuk informasi mobile banking, dompet digital bahkan riwayat obrolan rahasia sekalipun. Efek ini yang membahayakan dan merugikan pengguna.
Untuk itu, jika mendapat file APK dari sumber tidak dipercaya, misalnya melalui WA yang mengaku sebagai kurir, bisa jadi itu penipuan. Sebaiknya tidak diklik, atau abaikan. Kalau perlu, blokir nomornya.
Sebuah video yang dirilis Kompas TV melaporkan, telah ditangkap 13 pelaku penipuan melalui file APK dan kerugian dari 492 orang korban mencapai Rp 12 miliar. Wow! Komplotan ini punya peran berbeda-beda. Ada yang membuat aplikasi APK (pengembang), menguasai dan meretas ponsel korban, mengumpulkan data base di ponsel dan menguras rekening dan dompet digital. Kebanyakan korbannya adalah para nasabah bank.
Adapun pesan yang menyasar para korban ini ada templatenya (model), yakni "Selamat siang kak | Benar dengan SALMAH | Ada Paket dengan Nama SALMAH". Orang yang namanya bukan Salmah tapi tetap mengklik file, pasti jadi korban empuk.
Sering kali masyarakat kita tidak peduli, karena ingin melihat gambar atau foto, main klik, asal tekan "Yes" saja. Di sinilah psikologi korban dimanfaatkan oleh pelaku. Asal diklik-klik, seperti orang dihiptonis.
Cara mengecek APK
Jika terpaksa harus memasang aplikasi di ponsel dari sumber tidak dikenal sebaiknya dicek dulu. Ada beberapa cara untuk mengeceknya, di antaranya menggunakan VirusTotal, Nviso ApkScan, dan HashDroid. Dua daftar pertama adalah website, kita perlu menempel tautan APK di beranda. Sedang HashDroid harus menginstal aplikasi. Dengan mengecek sebelum dipasang bisa meminimalisir risiko.
Jangan Asal Klik
Pengalaman serupa pernah aku alami, meski bukan mendapat kiriman file APK. Suatu siang, aku ditelpon nomor asing, menawarkanku untuk mendapat penghasilan tambahan Rp20.000/ hari dan banyak bonus lainnya. Tugasku sederhana saja, yakni memberi review pada salah satu toko di Shopee. Aneh.
Waktu aku tanya, darimana dapat nomorku, si penelepon menjawab dari Shopee. Perusahaannya berafiliasi dengan Shopee. Keanehan kedua, aku kan jarang belanja di Shopee. Katanya, nanti akan ada rekan si penelepon akan japri aku untuk keterangan lebih lanjut. Dengan keanehan itu, aku langsung abaikan pesannya.
Peringatan bagi kita. Perhatikan kontak pengirimnya. Jika nomor biasa, meski memakai foto/ logo perusahaan tertentu yang nampak meyakinkan, harus waspada adanya penipuan. Jika dari perusahaan resmi, nama kontaknya otomatis terbaca di HP meski kita tidak pernah menyimpannya. Lalu ada centang hijau tanda terverifikasi.
Jangan main asal klik jika dapat pesan dari orang asing. Apapun modusnya, jika memang meragukan, jangan gampang percaya, jangan asal klik dan memasang aplikasi APK. Semoga kita dijauhkan dari tindakan penipuan semacam ini. --KRAISWANÂ
