EconomicReview – Kasus cybersecurity yang sedang hangat diperbincangkan di masyarakat adalah penipuan online melalui file APK (Android Package) yang telah dimodifikasi dengan malware di dalamnya, dan disebarkan oleh pelaku kejahatan melalui pesan Whatsapp untuk mencuri data dan uang para korban.
Dalam dunia cybersecurity atau keamanan siber, beberapa modus seperti Sniffing dan Phishing memang sering dimanfaatkan peretas dalam melancarkan aksi mereka seperti dalam kasus – kasus serupa.
Sniffing sendiri merupakan proses pemantauan dan peretasan data sensitif seperti kredensial, password, dan PIN melalui lalu lintas jaringan internet. Sedangkan Phishing biasanya dilancarkan menggunakan email atau situs web yang dipalsukan agar terlihat asli untuk menarik korban yang tidak curiga untuk memberikan kredensial login atau informasi sensitif mereka ke dalam situs tersebut.
Dalam kasus Sniffing, pelaku menggunakan modus penipuan APK yang bervariasi seperti undangan pernikahan, pengecekan resi pengiriman paket, informasi perbankan, foto barang yang dibeli secara online, pengecekan data BPJS atau asuransi, dan berbagai modus yang menyamarkan diri sebagai pihak resmi.
Menurut Divisi Humas Polri, kerugian dalam kasus Sniffing berkedok APK ditaksir mencapai 12 miliar dengan korban sebanyak 483 orang.
Pakar keamanan siber dan Presiden Direktur ITSEC Asia, Andri Hutama Putra, menanggapi bahwa masyarakat harus jeli, hati-hati dan paham mengenai kerentanan serangan dalam dunia digital.
“Berkaca pada kasus yang baru-baru ini terjadi, kita tahu bahwa pelaku peretasan melancarkan aksi mereka dengan menggunakan sistem APK. Padahal, hal tersebut bisa kita cegah apabila kita memiliki kesadaran akan keamanan data pribadi yang baik. Salah satunya adalah dengan berhati-hati ketika mengakses jaringan internet publik, tidak mengunduh file atau aplikasi secara sembarangan dari orang yang tidak kita kenal, atau dari sumber yang tidak terpercaya”, ungkap Andri.
Lebih lanjut Andri menjelaskan bahwa nama file dengan ekstensi .APK pada sistem operasi Android Google atau .IPA pada sistem operasi iOS Apple merupakan software yang digunakan untuk menjalankan sebuah aplikasi pada masing-masing sistem operasi tersebut.
Perangkat lunak aplikasi .APK atau .IPA ini dapat dimodifikasi oleh pelaku-pelaku kejahatan dengan memasukkan virus atau malware yang dapat meretas perangkat. Malware yang menyusup inilah yang dapat secara ilegal mengambil data-data yang tersimpan dalam perangkat ataupun menyalahgunakan data yang kita masukkan seperti username, password, nomor PIN, kode OTP, atau informasi pribadi lainnya.
“Kita harus tetap waspada dan jangan sembarang mengunduh file aplikasi baik dengan ekstensi .APK ataupun .IPA karena dapat dengan mudah disusupi malware yang dapat meretas data pribadi kita,” terang Andri.
Ia menambahkan, “Pastikan mengunduh aplikasi hanya dari tempat resmi seperti Google Play Store atau iOS App Store, dan juga cek ulang rating dan review dari aplikasi yang akan kita unduh. Jika ada pesan mencurigakan, jangan asal unduh dokumen APK atau klik tautan yang diminta karena mengklik tautan berbahaya berpotensi secara otomatis tersusupi oleh virus malware, usahakan selalu verifikasi identitas pengirim,”
Selain mengenali dan mewaspadai pesan Sniffing, ada beberapa tips yang perlu diketahui juga dalam melindungi perangkat kita dari peretasan seperti menggunakan jaringan internet yang aman ketika beraktivitas dalam dunia digital, mengaktifkan mode verifikasi dua langkah atau 2FA ketika meng-install aplikasi, memasang antivirus dan jangan lupa update sistem operasi dan aplikasi secara berkala untuk melindungi perangkat dari malware, serta penting juga untuk menghapus aplikasi yang tidak terpakai karena kode program dalam sistem aplikasi yang jarang mendapatkan security update berisiko untuk dieksploitasi oleh peretas.
“Seperti halnya mewaspadai kejahatan umum, masyarakat juga sudah perlu paham dan waspada terhadap berbagai modus kejahatan online Sniffing dan Phishing yang marak, agar kejadian-kejadian serupa tidak terulang,” tutup Andri.
