telkomsel halo

Ini cara cegah peretasan via file APK

07:03:00 | 01 Mar 2023
Ini cara cegah peretasan via file APK
JAKARTA (IndoTelko) Perkembangan teknologi informasi yang sangat pesat turut mendorong ancaman-ancaman siber dalam berevolusi menjadi lebih beragam dan tentunya lebih berbahaya. Salah satu kasus yang baru-baru ini ramai diperbincangkan adalah penipuan online melalui file APK (Android Package) yang telah dimodifikasi dengan malware di dalamnya, dan disebarkan oleh pelaku kejahatan melalui pesan Whatsapp untuk mencuri data dan uang para korban.

Dalam dunia Cybersecurity, beberapa modus seperti Sniffing dan Phishing memang sering dimanfaatkan peretas dalam melancarkan aksi mereka seperti dalam kasus - kasus serupa. Sniffing sendiri merupakan proses pemantauan dan peretasan data sensitif seperti kredensial, password, dan PIN melalui lalu lintas jaringan internet. Sedangkan Phishing biasanya dilancarkan menggunakan email atau situs web yang dipalsukan agar terlihat asli untuk menarik korban yang tidak curiga untuk memberikan kredensial login atau informasi sensitif mereka ke dalam situs tersebut.

Dalam kasus Sniffing yang marak terjadi belakangan ini, pelaku menggunakan modus penipuan APK yang bervariasi seperti undangan pernikahan, pengecekan resi pengiriman paket, informasi perbankan, foto barang yang dibeli secara online, pengecekan data BPJS atau asuransi, dan berbagai modus yang menyamarkan diri sebagai pihak resmi. Menurut Divisi Humas Polri, kerugian dalam kasus Sniffing berkedok APK ditaksir mencapai 12 miliar dengan korban sebanyak 483 orang.

Pakar keamanan siber dan Presiden Direktur ITSEC Asia, Andri Hutama Putra, menanggapi bahwa kita harus jeli, hati-hati dan paham mengenai kerentanan serangan dalam dunia digital. "Berkaca pada kasus yang baru-baru ini terjadi, kita tahu bahwa pelaku peretasan melancarkan aksi mereka dengan menggunakan sistem APK. Padahal, hal tersebut bisa kita cegah apabila kita memiliki kesadaran akan keamanan data pribadi yang baik. Salah satunya adalah dengan berhati-hati ketika mengakses jaringan internet publik, tidak mengunduh file atau aplikasi secara sembarangan dari orang yang tidak kita kenal, atau dari sumber yang tidak terpercaya", ungkap Andri.

Lebih lanjut Andri menjelaskan bahwa nama file dengan ekstensi .APK pada sistem operasi Android Google atau .IPA pada sistem operasi iOS Apple merupakan software yang digunakan untuk menjalankan sebuah aplikasi pada masing-masing sistem operasi tersebut. Perangkat lunak aplikasi .APK atau .IPA ini dapat dimodifikasi oleh pelaku-pelaku kejahatan dengan memasukkan virus atau malware yang dapat meretas perangkat. Malware yang menyusup inilah yang dapat secara ilegal mengambil data-data yang tersimpan dalam perangkat ataupun menyalahgunakan data yang kita masukkan seperti username, password, nomor PIN, kode OTP, atau informasi pribadi lainnya.

"Kita harus tetap waspada dan jangan sembarang mengunduh file aplikasi baik dengan ekstensi .APK ataupun .IPA karena dapat dengan mudah disusupi malware yang dapat meretas data pribadi kita. "Pastikan mengunduh aplikasi hanya dari tempat resmi seperti Google Play Store atau iOS App Store, dan juga cek ulang rating dan review dari aplikasi yang akan kita unduh. Jika ada pesan mencurigakan, jangan asal unduh dokumen APK atau klik tautan yang diminta karena mengklik tautan berbahaya berpotensi secara otomatis tersusupi oleh virus malware, usahakan selalu verifikasi identitas pengirim. Kita harus sangat berhati-hati dalam hal melindungi HP atau perangkat kita karena banyak sekali informasi-informasi pribadi yang dapat disalahgunakan," terang Andri.

Selain mengenali dan mewaspadai pesan Sniffing, ada beberapa tips yang perlu diketahui juga dalam melindungi perangkat kita dari peretasan seperti menggunakan jaringan internet yang aman ketika beraktivitas dalam dunia digital, mengaktifkan mode verifikasi dua langkah atau 2FA ketika meng-install aplikasi, memasang antivirus dan jangan lupa update sistem operasi dan aplikasi secara berkala untuk melindungi perangkat dari malware, serta penting juga untuk menghapus aplikasi yang tidak terpakai karena kode program dalam sistem aplikasi yang jarang mendapatkan security update berisiko untuk dieksploitasi oleh peretas.

GCG BUMN
"Seperti halnya mewaspadai kejahatan umum, masyarakat juga sudah perlu paham dan waspada terhadap berbagai modus kejahatan online Sniffing dan Phishing yang marak, agar kejadian-kejadian serupa tidak terulang. ITSEC Asia juga mengajak seluruh stakeholder untuk mendorong pemahaman masyarakat mengenai keamanan siber sehingga digitalisasi dapat terus mendorong dunia usaha dan kegiatan sosial namun masyarakat juga tetap terlindung dari potensi-potensi kejahatan siber yang ada," tutup Andri.(ak)

Ikuti terus perkembangan berita ini dalam topik
Artikel Terkait
Rekomendasi
Berita Pilihan
More Stories