Hati-hati, Ini Ciri File APK yang Dipakai Pemuda di OKI Kuras Saldo Tabungan Sampai Rp 2.5 M

SRIPOKU.COM, PALEMBANG -- salah seorang pelaku penipuan berkedok aplikasi berjenis APK melalui Whatsapp berhasil diamankan pihak kepolisian.

Pelaku berinisial ES asal Tulung Selapan, Kabupaten Ogan Komering I lir (OKI), Sumatera Selatan ini.

ES berhasil diamankan tim Subdit V Tipidsiber Ditreskrimsus Polda Sumsel.

Hasil penyelidikan polisi menemukan fakta jika ES sudah satu tahun terakhir menipu beberapa korban dengan modus mengirimkan file APK agar diklik korban.

Aksi ES bahkan sudah memakan korban seorang pria 58 tahun asal Palembang.

ES berhasil meraup uang korban sebesar Rp 2.3 miliar karena korban tak sengaja meng-klik file yang dikirimkan pelaku secara acak tersebut.

Lantas seperti apa ciri-ciri file berbahaya jenis APK yang dikirimkan oleh pelaku tersebut ?

===

Apa itu file penipuan jenis APK

Android Package Kit atau APK adalah format file yang digunakan untuk menghimpun berbagai elemen guna memasang aplikasi pada ponsel dengan sistem operasi Android.

Elemen APK yang dimaksud berisi kode dan aset program perangkat lunak.

Ciri format ini yakni tertera tulisan APK atau .apk pada akhir nama dari sebuah file.

File APK dengan beragam modus ini bisa diprogram untuk melakukan pencurian data pribadi.

Korban yang juga penerima pesan nantinya diminta untuk mengklik file yang dilikim, dengan berbagaia alasan, mulai dari undangan pernikahan, surat tilang sampai mengecek resi pengiriman paket.

Padahal ketika diklik, sebuah aplikasi pencuri data pribadi pada ponsel telah terpasang tanpa sepengetahuan korban.

Data pribadi yang telah dicuri pun dapat menimbulkan kerugian tak terhingga, salah satunya pembobolan rekening.

Secara sederhana, APK merupakan format yang mirip dengan format .rar atau .zip yang mengkompresi, mengekstrak, atau mengarsip data tertentu menjadi satu kesatuan.

Bedanya, APK khusus digunakan untuk instalasi aplikasi di ponsel Android.

Dilansir dari Tech Target, Juli 2018 lalu, elemen pada APK dikompilasi menggunakan Android Studio, yang merupakan Integrated Development Environment (IDE) resmi untuk membangun perangkat lunak Android.

Selain didistribusikan melalui Google Plau atau Play Store, file APK juga dapat didistribusikan langsung kepada pengguna android melalui banyak platform.

===

Cara kerja file penipuan berkedok APK

Pelaku bekerja dengan mengirim langsung file berbentuk APK tersebut, untuk kemudian dipasang pada perangkat Android.

File APK yang dikirim oleh scammer atau penipu ini berisi aplikasi yang dibuat sedemikian rupa oleh pemrogramnya agar dapat mencuri data pada ponsel korban.

"Aplikasi tersebut bisa dibuat dengan tujuan membaca data yang ada di smartphone, termasuk data SMS, data phonebook, bahkan apa yang kita ketik di keyboard smartphone," kata dosen Ilmu Komputer Universitas Sebelas Maret (UNS) Surakarta Rosihan Ari Yuana dilansir dari Kompas.com.

Pelaku akan memanfaatkan data pribadi yang ada di ponsel untuk menguras saldo di m-banking atau e-wallet korban.

Pelaku akan berpura-pura sebagai pengirim undangan, resi paket atau pengumuman lainnya dengan fil eksistensi APK kepada korban.

Korban pun akan diminta untuk mengklik dan menginstal aplikasi tersebut.

Aplikasi bahkan dirancang sedemikian rupa agar tidak terlihat bahwa jebakan itu sudah dipasang di ponsel.

Data yang dicuri sangat beragam, data yang bersifat pribadi dan berbagai informasi yang masuk melalui SMS bisa dicuri, termasuk data perbankan bersifat sangat rahasia seperti One Time Password (OTP) dan lainnya.

"Kalau dia mau menguras saldo rekening, cukup aplikasi dibuat supaya bisa mendapatkan data OTP dari SMS."

"Kemudian username dan password mobile banking yang didapat dari data karakter yang diketikkan di keyboard," ucap Rosihan.

Perlu ditekankan bahwa sejak awal, pelaku sudah memegang username hingga kata sandi m-banking serta nomor WhatsApp korban.

Artikel ini telah tayang di Tribuntoraja.com dengan judul Mengenal File APK, Aplikasi yang Bisa Menguras Saldo Tabungan. Ini Cara Menghindarinya

===

Simak berita Sripoku.com lainnya di Google News