Dikutip dari situs BSSN.GO.ID, ada sebuah modus penipuan yang menggunakan berkas Android Package Kit (.apk) berupa undangan pernikahan elektronik. Berkas .apk tersebut dikirimkan melalui aplikasi perpesanan WhatsApp. Jika seseorang membuka berkas .apk tersebut, pelaku kejahatan dapat memperoleh akses ke SMS korban, termasuk token SMS-banking.
Modus kejahatan siber ini bekerja dengan cara berikut: ketika aplikasi tersebut di-klik, akan muncul permintaan izin untuk membaca SMS atau MMS. Jika izin tersebut diberikan, SMS yang tersimpan di ponsel atau kartu SIM korban dapat dibaca oleh pelaku jahat.
Permintaan izin selanjutnya adalah untuk menerima SMS. Jika izin ini diberikan, pelaku jahat dapat memantau dan bahkan menghapus pesan tanpa sepengetahuan korban.
Permintaan izin lainnya adalah untuk mengirim SMS. Jika izin ini diberikan, pelaku jahat dapat mengirimkan SMS berbayar tanpa perlu konfirmasi dari korban.
Jika semua permintaan izin tersebut diberikan, aplikasi tersebut akan terpasang di perangkat Android korban, dan pelaku jahat memiliki akses ke riwayat informasi SMS-Banking, termasuk kode PIN dari SMS yang biasanya tidak dihapus oleh korban. Dengan informasi tersebut, pelaku jahat dapat melakukan transfer uang dari rekening korban.
Untuk mengurangi risiko keamanan terkait modus penipuan menggunakan berkas .apk undangan pernikahan elektronik, diimbau untuk tidak sembarangan membuka tautan atau berkas yang dapat dieksekusi. Modus pengiriman berkas .apk merupakan metode yang sering digunakan oleh pelaku jahat untuk menjebak korban. Selain itu, hanya unduh dan pasang aplikasi dari sumber resmi seperti Play Store atau iOS App Store. Selalu berhati-hati dalam memberikan izin akses kepada aplikasi yang diinstal.
Untuk meningkatkan keamanan, disarankan untuk secara rutin memperbarui sistem operasi, aplikasi/perangkat lunak, firmware, dan web browser guna mengatasi kerentanan yang ada. Selalu perbarui juga kata sandi secara berkala. Gunakan antivirus dan perangkat keamanan terkini, serta lakukan pemindaian rutin terhadap penyimpanan (storage) dan memori perangkat.
Untuk informasi lebih lengkap mengenai peringatan keamanan terkait modus penipuan menggunakan undangan pernikahan elektronik dalam format .APK, Anda dapat mengunduhnya melalui tautan berikut: https://cloud.bssn.go.id/s/dL8mEEzXPQPrNcg
