Setelah APK Ketahuan , Kini Penipu Gunakan Cara Pdf

BEDELAU.COM --Penipuan online dalam format PDF yang dikirim melalui pesan WhatsApp, tengah marak terjadi. Melansir dari  Kompas.com, Jumat (27/5/2023), meski tampak dikirimkan dalam format PDF, sebenarnya berkas memiliki format APK. Sebagai informasi, file APK atau Android Package Kit adalah sebuah format berkas yang digunakan untuk menginstal perangkat lunak atau aplikasi pada Android. Sementara Portable Document Format atau PDF adalah format berkas yang menampilkan dokumen dua dimensi. Dengan mengganti nama atau rename berkas menggunakan akhiran ".pdf", maka tampilan file saat dikirim pun akan terlihat seperti PDF.

Penipuan file PDF

Dugaan ramainya penipuan file APK ini membuat Kepolisian Republik Indonesia (Polri) melalui akun Twitter @HumasPoldaJatim turun tangan dan membagikan perbedaan PDF asli dan palsu. "Sekarang pencuri data sudah mengubah cara lagi, mereka tidak lagi pakai program .APK Sekarang mereka menggunakan program .Pdf," tulisnya, Senin (20/5/2023). Menurut unggahan, berkas palsu yang termasuk penipuan memiliki akhiran ".PDF" atau ".Pdf", yakni salah satu atau seluruh hurufnya kapital. Sementara file PDF asli, selalu tertulis dengan huruf kecil atau ".pdf".

Namun, pakar keamanan siber dari Vaksincom, Alfons Tanujaya membantah bahwa cara tersebut dapat membedakan file PDF asli dan palsu. Menurut Alfons, informasi cara membedakan ini dapat menyebabkan kebingungan dalam masyarakat. "Masalahnya broadcast ini disebarkan oleh institusi resmi pemerintah yang kurang melakukan crosscheck sebelum broadcast," ujarnya Jumat (2/6/2023). Dia melanjutkan, faktanya berkas APK yang diganti nama dengan akhiran ".Pdf" maupun ".pdf" tidak memiliki perbedaan. Kondisi itu justru akan membuat korban lengah terhadap lampiran berkas berformat ".pdf". "Justru kalau APK di-rename jadi '.pdf' kecil, WhatsApp akan otomatis memberikan ikon PDF kepada file APK tersebut," papar Alfons.

"Jadi informasi yang mengatakan kalau '.pdf' kecil (asli), itu menyesatkan," sambungnya. Berdasarkan percobaan yang dilakukan Alfons, berkas APK yang berganti nama dengan tambahan ".PDF" atau ".Pdf" juga akan berubah ikon menjadi PDF.

Kenali Cara Kerja dan Bahayanya! Cara membedakan PDF asli dan palsu Alfons melanjutkan, untungnya sistem WhatsApp akan melakukan verifikasi ekstensi sebelum menjalankan berkas, serta berkas akan dianggap korup atau rusak. Misalnya, dengan notifikasi atau pemberitahuan berupa: "This document might contain unsafe content. Make sure you trust the sender before you open it." Atau dalam bahasa Indonesia berarti, "Dokumen ini mungkin berisi konten yang tidak aman. Pastikan Anda mempercayai pengirim sebelum membukanya." "We can't show the file because it's corrupted." Atau "Kami tidak dapat menampilkan file karena rusak."

Menurut Alfons, daripada membuat bingung dengan membedakan PDF asli atau tidak, cara paling mudah adalah dengan menonaktifkan semua izin instal aplikasi. Adapun caranya, yakni: Buka "Setting" atau "Pengaturan" masing-masing ponsel Pilih "Install Unknown Apps" atau "Instal Aplikasi yang Tidak Dikenal" Jangan centang atau batalkan centang aplikasi untuk menolak izin pemasangan aplikasi dari sumber tidak diketahui. "Supaya aman dari aplikasi berbahaya," ungkapnya.

Pakar: DJP Kurang Tanggap Modus penipuan kirim berkas via WhatsApp Adapun sebelumnya, Alfons mengatakan, semua penipuan dengan modus mengirimkan berkas melalui pesan WhatsApp bertujuan agar korban menjalankan tautan yang dikirim. Saat dijalankan, aplikasi tersebut kemudian akan mencuri SMS yang masuk ke dalam ponsel korban. "SMS yang masuk dicuri dan diteruskan ke akun Telegram penipu secara otomatis. Aplikasi aslinya bernama 'SMS to Telegram'," kata dia. Alfons menjelaskan, saat APK berbahaya ini dijalankan, sebenarnya akan muncul beberapa peringatan. Jika peringatan tersebut diabaikan, maka akan muncul peringatan lain saat memberikan akses SMS kepada aplikasi yang akan diinstal. Bukan hanya SMS, tetapi juga peringatan untuk memberikan akses data dokumen dan foto perangkat kepada aplikasi berbahaya. Namun, kemungkinan korban tidak terbiasa memperhatikan peringatan tersebut dan dengan mudah memberikan persetujuan atau "Allow" tanpa membaca maupun mengerti akibatnya. "Aplikasi yang berhasil terinstal akan menjalankan aksinya untuk mencuri saldo korban," jelasnya.

Sumber: Kompas.com