Batam, Batamnews – Di era digital ini, ancaman kejahatan siber semakin marak dan meresahkan. Para penjahat siber tak henti-hentinya mencari celah untuk menipu masyarakat melalui berbagai modus. Salah satu cara yang umum digunakan adalah mengirimkan file APK ke perangkat korban, yang begitu diklik dan diinstalasi, dapat mencuri data pribadi hingga membobol rekening.

Penjahat siber memanfaatkan aplikasi perpesanan seperti WhatsApp untuk mengirimkan file APK secara acak. Modus ini tergolong phishing, yaitu penipuan dengan cara mengelabui korban agar memberikan informasi sensitif melalui pesan yang terlihat resmi atau mendesak. Berikut beberapa modus penipuan terbaru yang wajib diwaspadai masyarakat:

1. Modus Pegawai Pajak

Direktorat Jenderal Pajak (DJP) mengungkap adanya modus penipuan yang mengatasnamakan mereka. Para penipu berpura-pura sebagai pegawai DJP, menghubungi wajib pajak melalui email atau pesan instan, dan meminta mereka menyelesaikan tunggakan pajak dengan cara mentransfer uang. Direktur Penyuluhan DJP, Dwi Astuti, mengimbau agar masyarakat tidak mudah percaya dan memverifikasi kebenaran informasi langsung kepada pihak terkait.

2. Modus Data TPS Pilkada 2024

Momentum Pilkada Serentak 2024 turut dimanfaatkan oleh pelaku kejahatan. Mereka mengaku sebagai PPS Pemilu dan mengirimkan file APK undangan pemilu kepada masyarakat. Modus ini telah diantisipasi oleh Direktorat Tindak Pidana Siber Bareskrim Polri yang memberikan peringatan kepada masyarakat agar tidak mudah mengunduh aplikasi dari sumber tidak terpercaya.

3. Modus Kurir Palsu

Modus ini sudah terjadi sejak 2022 dan masih marak di tahun ini. Penipu mengaku sebagai kurir dari jasa pengiriman, seperti J&T Express, dan mengirim file dengan nama 'LIHAT Foto Paket' yang ternyata berupa APK. Begitu diklik, saldo rekening korban dapat terkuras. Pihak J&T Express menegaskan bahwa mereka tidak pernah meminta pelanggan untuk mengunduh aplikasi melalui pesan.

4. Modus Undangan Pernikahan Digital

Dengan dalih undangan pernikahan digital, penipu mengirimkan file APK yang diklaim sebagai undangan. File sebesar 6,6 MB ini tampak seperti aplikasi undangan pernikahan. Namun, saat dibuka, file tersebut justru menginstal malware yang mengancam keamanan data di perangkat korban. Modus ini tersebar luas di media sosial dan masyarakat diminta untuk selalu berhati-hati.

5. Modus Surat Tilang Palsu

Penipuan berkedok surat tilang sempat ramai dibagikan warganet. Penipu mengirimkan file APK dengan nama ‘Surat Tilang-1.0.apk’ dan mengaku sebagai pihak kepolisian yang menyatakan bahwa penerima pesan telah melanggar lalu lintas. Modus ini bertujuan agar korban membuka dan menginstal file tersebut sehingga data di perangkatnya dapat diakses oleh pelaku.

6. Modus MyTelkomsel Palsu

Penipu mengatasnamakan MyTelkomsel, aplikasi resmi milik Telkomsel, dan meminta calon korban untuk mengunduh file APK yang dikirimkan melalui pesan. Setelah diinstal, aplikasi tersebut meminta akses ke berbagai data, termasuk foto, SMS, dan informasi keuangan. Telkomsel mengingatkan pelanggan untuk hanya mengunduh aplikasi dari sumber resmi.

7. Modus APK Mirip PDF

Penipuan ini menyamar sebagai file PDF untuk menyamarkan ekstensi APK dan biasanya digunakan dalam transaksi online shop. Penipu mengirimkan file yang seolah-olah berisi daftar pesanan barang, namun sebenarnya berformat APK yang bisa mencuri data setelah diinstal. Berhati-hatilah terhadap file yang terlihat janggal dan tidak berasal dari toko daring resmi.

8. Modus Foto Blur

Modus penipuan dengan foto blur menargetkan nasabah bank, kali ini mengatasnamakan Bank CIMB Niaga. Penipu mengirimkan foto yang buram dan mencantumkan tautan untuk “persetujuan tarif transaksi”. Jika korban mengklik dan mengisi informasi di laman tersebut, data pribadinya bisa disalahgunakan oleh pelaku. Menurut Chairman Lembaga Riset Keamanan Siber CISSReC, modus ini sudah ada sejak 2022.

Cara Menghindari Penipuan Online

Untuk menghindari kejahatan siber ini, masyarakat disarankan untuk tidak sembarangan membuka file atau tautan dari sumber yang tidak jelas, terutama file dengan ekstensi APK yang dikirim melalui pesan singkat atau email. Verifikasi informasi melalui sumber resmi dan jangan mudah terpancing untuk membuka aplikasi dari pihak yang tidak dikenal.

Penjahat siber kian canggih dan lihai dalam menjebak korbannya. Kewaspadaan dan kehati-hatian menjadi kunci utama agar terhindar dari segala bentuk penipuan online yang bisa menguras saldo rekening dan mencuri data pribadi.