digitalbank.id – Meskipun penipuan menggunakan file APK bukanlah hal baru, taktik penipu kini semakin kreatif dan canggih untuk mendapatkan akses ke data berharga, termasuk akses ke rekening bank.
Baru-baru ini terdapat beberapa laporan mengenai jenis penipuan sedang marak dilakukan dengan kedok surat tilang pelanggaran lalu lintas, dimana pelaku scam menyamar sebagai petugas polisi yang mengirim pesan ke korban melalui WhatsApp. “Petugas polisi” kemudian mengirimkan file APK dan meminta korban untuk membuka file tersebut untuk melihat surat tilang mereka.
Setelah file APK diinstal dan dibuka, sebenarnya file tersebut merupakan malware yang kemudian secara diam-diam mendapatkan izin akses tak terbatas pada perangkat korban.
Awal tahun ini, taktik pengiriman malware serupa, yang menggunakan kedok undangan pernikahan dan faktur/tagihan BPJS Kesehatan, juga digunakan.
Malware terus menjadi salah satu risiko siber yang paling banyak menyerang individu. Laporan Unit 42 Network Threat Trends Research yang dirilis oleh Palo Alto Networks menguraikan bahwa serangan malware meningkat dua kali lipat pada tahun 2021, dengan file APK Android sebagai 3 jenis pengiriman malware paling umum teratas.
Mengomentari taktik penipuan file APK baru-baru ini, Vicky Ray, Director, Unit 42 Cyber Consulting & Threat Intelligence, JAPAC, Palo Alto Networks, membagikan pendapatnya.
Menurut dia, pihaknya telah melihat bagaimana file APK merupakan salah satu cara favorit pelaku ancaman untuk memasukkan malware ke dalam perangkat korban dan mendapatkan akses.
“Setelah memperoleh akses, pelaku ancaman dapat mengakses informasi dan data pribadi korban, yang dapat berdampak tidak hanya individu tetapi juga organisasi tempat mereka bekerja. Inilah sebabnya mengapa individu dan organisasi perlu waspada dalam menerapkan langkah-langkah kebersihan siber agar tidak menjadi korban serangan tersebut,” katanya, Senin (20/3).
Beberapa tips yang direkomendasikan oleh Palo Alto Networks untuk menjaga perangkat mereka tetap bersih dari malware antara lain:
Pertama, menumbuhkan/membina mentalitas ‘Zero Trust’. Ini adalah tips yang paling penting dan mendasar. Jika ada aplikasi atau tautan yang tampak mencurigakan, periksa dan tentukan keabsahannya/kebenarannya sebelum membukanya.
Misalnya, sebelum mengunduh atau menginstal aplikasi di gawai Anda, berhati-hatilah terhadap aplikasi dengan unduhan yang sedikit atau tidak memiliki ulasan. Memiliki deskripsi buruk atau sama sekali tidak memiliki ulasan juga merupakan tanda bahaya.
Sebagai gantinya, unduh hanya aplikasi yang dapat diverifikasi. Misalnya, cari keterangan “Terverifikasi oleh Play Protect” di Google Play Store dengan nama aplikasi.
Kedua, amankan akun Anda. Sangat penting untuk mengamankan akun Anda, dan informasi sensitif Anda tidak boleh dibagikan kepada siapa pun. Setiap individu harus menggunakan pengelola kata sandi untuk membuat dan mengingat kata sandi yang berbeda dan rumit untuk setiap akun.
Hindari penggunaan kata sandi yang mudah seperti “password”, “1234”, atau tanggal lahir Anda. Setiap individu juga harus menggunakan verifikasi dua langkah jika memungkinkan untuk akun online mereka.
Ketiga, lndungi diri saat menjelajah web. Hindari stalker ads (iklan penguntit) dengan menonaktifkan iklan berbasis minat dari Apple, Facebook, Google, dan Twitter dan tidak menerima cookie situs web. Dianjurkan untuk menggunakan jaringan pribadi virtual (VPN) atau hotspot pribadi dan menhgindari terhubung ke Wi-Fi publik saat menjelajah Internet.
Keempat, gunakan perangkat lunak antivirus di gawai Anda. Perangkat lunak berbahaya di gawai dapat mengundang beragam hal tidak menyenangkan, mulai dari iklan pop-up yang mengganggu, penambangan bitcoin terselubung, hingga pemindaian informasi pribadi.
Jika Anda berisiko mengeklik tautan berbahaya atau berbagi komputer dengan banyak orang dalam satu rumah, ada baiknya menyiapkan perangkat lunak antivirus, terutama di komputer Windows.
Peretas biasanya menggunakan malware atau program virus untuk mengakses gawai korbannya. Perangkat lunak antivirus memberikan perlindungan penuh terhadap peretas.
Kelima, perbarui perangkat lunak dan perangkat Anda. Anda harus meluangkan waktu sejenak untuk memeriksa ulang apakah pembaruan otomatis diaktifkan untuk OS pilihan Anda: Windows, macOS, atau Chrome OS.
Periksa setelan menggunakan aplikasi perangkat untuk memastikan pembaruan ini terjadi secara otomatis; jika Anda tidak menemukan opsi pembaruan otomatis, Anda mungkin harus menyalakan ulang perangkat secara manual sesekali (pengingat kalender bulanan mungkin membantu).
“Meskipun penipuan menggunakan file APK bukanlah hal baru, kita tahu bahwa taktik penipu semakin kreatif dan canggih untuk mendapatkan akses ke data berharga. Penerapan mentalitas zero trust secara terus-menerus menjadi sangat penting, serta memiliki sistem keamanan yang kuat dan diperbarui, untuk mengikuti taktik penipuan yang terus berkembang,” tutup Vicky. ■