3 Desember 2024

Jambi Daily

Media Online Publik Aksara Propinsi Jambi

Hari Pencoblosan Sudah Dekat dan Waspada Penipuan APK Undangan Pemilu 2024, Abaikan Saja!

2 min read

Ilustrasi - Penipuan daring berkedok "link phising" atau palsu dan modifikasi APK ("Android Package Kit") yang kini kian marak. Foto: Antara

JAMBIDAILY TEKNOLOGI – Selama ini sering diinformasikan bahwa adanya file APK yang dikirimkan yang seolah-olah seperti undangan pernikahan dari rekan atau kerabat kita, padahal itu adalah penipuan yang dapat mencuri data.

Kali ini kita juga harus waspada, seiring sudah dekatnya Pemilu 2024 adanya yang mengirimkan file APK Undangan Pemilu Lewat WhatsApp.

Masyarakat dihimbau untuk berhati hati dengan modus baru penipuan yang nantinya bisa berbahaya bagi keamanan data Anda.

Target utama aksi penipuan semacam ini biasanya adalah rekening m-banking.

Pasalnya kebanyakan m-banking yang ada saat ini mengirimkan kode one time password (OTP) lewat SMS.

Dilansir indonesiadaily.co.id mediagroup jambidaily.com, bahwa pada modus ini, sebuah file dikirimkan lewat WhatsApp korban dengan nama file “undangan pemilu DPT” dengan ukuran file 4,6MB.

Menurut Alfons Tanujaya, pengamat keamanan siber dari Vaksincom, kemungkinan file yang dikirimkan tersebut adalah APK pencuri SMS.

“Jadi kalau yang menerima membukanya mak akan meminta izin instal APK. APKnya biasanya dibuat sedemikian rupa sehingga tampilannya meyakinkan sekali seakan-akan dari KPU,” katanya.

APK pencuri SMS yang dimaksud adalah aplikasi forward SMS to Telegram, yang fungsinya hanya satu, yaitu mengirimkan ulang SMS yang diterima korban ke akun Telegram milik si penipu.

“Jadi jika APKnya di instal ia akan meminta izin mengakses SMS dan setiap kali ada SMS masuk maka akan di forwardkan ke Telegram penipu,” bebernya.

“Jadi jika APKnya di instal ia akan meminta izin mengakses SMS dan setiap kali ada SMS masuk maka akan di forwardkan ke Telegram penipu,” jelas Alfons.

Nah, makanya masyarakat harus waspada. Jika mendapatkan WhatsApp ini. Sebab, jika penipu berhasil mengambil alih akun WhatsApp ini jika, maka bisa dipakai untuk menyebarkan APK ke daftar kontak si korban.

Tingkat kesuksesannya pun akan lebih besar karena dikirimkan lewat akun yang dikenal.

“Akun tersebut akan dijadikan sarana penyebaran APK ini lagi dan cenderung akan jauh lebih mudah mendapatkan korba jika mengirimkan APK Scam dari akun Whatsapp yang berhasil dibajak,” tambahnya.

Jadi, apa yang sebaiknya dilakukan masyarakat? Untuk menghindari terjadinya hal semacam ini, sebaiknya pengguna WhatsApp mengaktifkan two step verification.

Tujuannya untuk menghindari penyalahgunaan jika akunnya berhasil diambil alih.

Sebab, dengan two step verification, kalaupun akun berhasil mengambil alih akun, aplikasi WhatsAppnya tetap tak bisa dibuka karena terlindungi oleh PIN dari two step verification tersebut. (*/Edit:HN)

Print Friendly, PDF & Email

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

98 − 91 =