News
Hati-hati Kejahatan dengan Modus Permintaan Unduh File .APK Fiktif
Kejahatan siber yang memakan korban para pengguna smartphone kini semakin banyak dan semakin canggih. Para penjahat kini pun semakin halus dalam mengelabui korbannya sehingga korban tidak merasa sedang dikelabui. Seiring berkembangnya kejahatan terbaru dengan modus pengiriman pesan singkat dari pihak yang tidak bertanggung jawab melalui sejumlah platform instant messaging (seperti melalui Whatsapp dan Telegram), Telkomsel mengimbau pelanggan untuk terus waspada dan berhati-hati dalam merespon hal tersebut.
Gadgetarian harus waspada terutama untuk pesan yang meminta Gadgetarian mengunduh (install) file .APK atau tautan (link) fiktif tertentu, yang biasanya terdapat Malware. Modus kejahatan tersebut umumnya menggunakan metode social engineering, yakni teknik manipulasi dengan memanfaatkan kesalahan/ kekhilafan manusia agar bisa mendapatkan akses mengambil informasi pribadi atau data-data berharga/ rahasia yang terdaftar di sejumlah layanan berbasis aplikasi digital, seperti perbankan dan platform financial technology (fintech), yang terhubung langsung dengan gawai masyarakat.
Sejumlah modus kejahatan unduh file .APK fiktif dilakukan antara lain melalui permintaan pelaku kepada masyarakat mengunduh beberapa jenis file .APK yang menyampaikan adanya undangan pernikahan/ perayaan tertentu, konfirmasi pengiriman jasa ekspedisi, surat tilang elektronik, upgrade aplikasi perbankan digital atau fintech, tagihan internet, lowongan pekerjaan, termasuk kini ada yang mengatasanamakan file .APK Aplikasi MyTelkomsel fiktif.
Seluruh modus tersebut memiliki potensi tindak kejahatan, untuk itu diperlukan kewaspadaan lebih dari pelanggan Telkomsel untuk tidak perlu menanggapi permintaan yang dimaksud dan tidak menginformasikan kode apa pun kepada pihak yang tidak dikenal. Untuk pelanggan pascabayar Telkomsel Halo, guna menjaga kenyamanan, disarankan untuk senantiasa memantau/ melakukan pengecekan limit (batas) penggunaan Telkomsel Halo secara rutin, agar selaras dengan penggunaan bulanan.
Telkomsel memastikan tidak pernah meminta kode verifikasi dalam bentuk apa pun, termasuk mengirimkan permintaan kepada pelanggan untuk mengunduh file .APK. Sehingga jika Gadgtarian diminta kode verifikasi maka bisa dipastikan itu adalah penipuan. Saat ini ditemukenali bahwa modus kejahatan yang dilakukan oleh pelaku kejahatan yakni mengirimkan file .APK fiktif dengan harapan calon korban mengakses dan kemudian mengunduh file .APK fiktif tersebut.
Setelah proses instalasi selesai, calon korban diminta memberikan izin akses ke beberapa aplikasi yang memungkinkan pelaku kejahatan mencuri data rahasia secara langsung dari gawai calon korban. Sejumlah data yang dapat diakses, antara lain seperti foto, video, SMS, dan akses akun layanan perbankan digital/ fintech. Jika akses sudah diberikan ke pelaku, maka sangat dimungkinkan bagi pelaku kejahatan memiliki kontrol terhadap gawai korban serta mengetahui seluruh informasi rahasia seperti PIN, password, dan kode OTP.