Jakarta, CNBC Indonesia – Era teknologi yang semakin canggih membuat diri harus lebih waspada. Salah satunya perihal modus penipuan aplikasi pesan Whatsapp dengan modus file APK.
Belum lagi, mendekati momen lebaran Idul Fitri, semua orang menanti dan mencari tambahan penghasilan demi berbagi hingga flexing kepada keluarga dan rekan-rekan dekat. Hal yang sama juga berlaku di dunia penipuan.
Kepolisian sejak lama mendeteksi peningkatan kejahatan jelang Idul Fitri tiap tahunnya. Lantaran makin serba digital, kejahatan penipuan online jadi pilihan.
Penipuan APK bukan hal baru, bahkan beberapa waktu yang lalu modus serupa juga sempat digunakan oleh para penipu online. Kala itu, para penipu online menggunakan file apk berkedok PPS Pemilu.
Pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia Teguh Aprianto pernah menjelaskan bahwa penipuan dengan modus ini memanfaatkan aplikasi ilegal yang bisa mengakses SMS untuk mendapatkan One Time Password (OTP).
“Soal modus penipuan seperti ini, ketika korban lengah dan menginstall aplikasi tersebut, maka pelaku akan memiliki akses untuk membaca dan juga mengirimkan SMS. Dari sana bisa melebar kemana-mana,” ujarnya di Twitter pada tahun 2022, dikutip Jumat (29/3/2024).
Meski inti tekniknya adalah APK, namun cara pelaku semakin berkembang untuk memancing calon korban agar terkecoh buat mendownload APK itu tanpa sadar.
Berikut daftar modus penipuan via WA jelang lebaran dilansir CNN Indonesia:
1. Modus lapor pajak
Periode pelaporan pajak jelang lebaran dimanfaatkan para penjahat siber untuk melakukan aksinya. “Saat ini banyak WA atau email penipuan bermodus file APK yang mengatasnamakan DJP dan berujung pada pencurian data pribadi,” ujar akun Kantor Pajak Pratama (KPP) Pratama Magelang di X, Senin (25/3).
“Abaikan saja dan segera hapus,” tambahnya.
KPP Pratama Magelang menyebut informasi resmi terkait perpajakan hanya diberikan melalui kanal informasi resmi DJP, Kring Pajak, dan Kantor Pajak.
Momen jelang batas akhir pelaporan SPT dimanfaatkan penjahat siber untuk mengelabui korbannya dengan mengaku sebagai otoritas pajak.
Pada Februari, Direktorat Jenderal Pajak memberikan salah satu contoh modus penipuan APK di X. Dalam unggahan tersebut tampak pelaku kejahatan siber berpura-pura mengirim surat peringatan terkait pembayaran dan denda pajak.
Peringatan tersebut disertai dengan file APK yang disamarkan sebagai file surat.
Pelaporan SPT bisa dilakukan sejak 1 Januari hingga 31 Maret 2024, sebagaimana diatur dalam Undang-Undang Nomor 28 tahun 2007 tentang Ketentuan Umum dan Tata Cara Perpajakan.
2. Modus APK Tilang Online
Baru-baru ini juga marak penipuan file APK yang mengatasnamakan kepolisian. Penjahat siber mengirimkan surat tilang digital dengan format APK.
Merespons fenomena ini, Polda Metro Jaya mengeluarkan imbauan agar masyarakat berhati-hati dan tidak terkecoh dengan modus ini.
“Dit Lantas Polda Metro Jaya tidak mengirimkan Surat Tilang Digital Konfirmasi E-TLE melalui nomor WhatsApp dengan format .APK, dan hanya mengirimkan Surat Konfirmasi Resmi melalui PT. Pos Indonesia sesuai alamat tujuan,” tulis TMC Polda Metro Jaya di X, Rabu (27/3).
“Diimbau bagi Masyarakat agar jangan mudah membuka file apabila mendapat kiriman tsb, segera lakukan pengecekan melalui Situs Website Resmi ETLE,” lanjut kepolisian.
3. Modus Kirim Parcel
Kepala Eksekutif Pengawas Perilaku Pelaku Usaha Jasa Keuangan, Edukasi, dan Perlindungan Konsumen OJK Friderica Widyasari Dewi mengungkapkan penipuan online jelang lebaran potensial terjadi lewat modus kiriman bingkisan atau parsel.
“Banyak juga terjadi di Ramadan banyak orang mengirim parsel. Ini kita melihat juga akan kemungkinan orang mengirim informasi via WhatsApp dan lain-lain untuk kita membuka satu aplikasi, yang ternyata seperti modus sniffing, tindakan penyadapan oleh hacker menggunakan jaringan internet,” jelasnya, Senin (4/3).
“Tujuan utamanya untuk mencuri data kita, informasi penting, seperti username, password m-banking, informasi kartu kredit, password email, dan lain-lain. Hati-hati deh jangan sembarang mengunduh aplikasi dan sembarang membuka kalau kita tidak yakin,” kata perempuan yang akrab dipanggil Kiki ini.
Apapun modusnya, pengguna WA harus tetap waspada terhadap pesan yang mencurigakan dan berasal dari pengirim asing.