SARAN PAKAR KEAMANAN SIBER UNTUK MENCEGAH PERETASAN MENGGUNAKAN FILE APK

Perkembangan teknologi informasi yang sangat pesat telah mendorong perkembangan evolusi ancaman siber menjadi semakin beragam dan berbahaya. Salah satu kasus yang baru-baru ini ramai diperbincangkan adalah penipuan online melalui penggunaan file APK (Android Package) yang telah dimodifikasi dengan malware di dalamnya, serta penyebarannya melalui pesan Whatsapp oleh para pelaku kejahatan yang bertujuan untuk mencuri data dan uang para korban.

Dalam dunia keamanan siber, kejahatan seperti sniffing dan phishing sering digunakan peretas dalam setiap aksi kejahatan mereka. Sniffing merupakan proses pemantauan dan peretasan data sensitif seperti kredensial, password, dan PIN dengan menggunakan jaringan internet. Sedangkan phishing biasanya dilancarkan memanfaatkan email atau situs web yang dipalsukan agar terlihat layaknya situs asli dengan tujuan menarik perhatian korban agar memberikan kredensial login atau informasi sensitif mereka ke dalam situs tersebut. Dalam kasus sniffing yang semakin marak terjadi, pelaku kejahatan menggunakan modus penipuan APK yang bervariasi seperti undangan pernikahan, pengecekan resi pengiriman paket, informasi perbankan, foto barang yang dibeli secara online, pengecekan data BPJS atau asuransi, dan berbagai modus yang digunakan untuk menyamar sebagai pihak resmi.

Pakar keamanan siber dan Presiden Direktur ITSEC Asia, Andri Hutama Putra, mengatakan bahwa pengguna internet harus memiliki kejelian, berhati-hati dan perlu memiliki pemahaman mengenai ancaman kejahatan dalam dunia maya. Beberapa waktu lalu pelaku kejahatan melancarkan aksi penipuan menggunakan file APK, sehingga banyak pengguna dunia maya yang menjadi korban hingga kehilangan uang di rekening bank. Hal tersebut seharusnya bisa dicegah apabila pengguna memiliki kesadaran akan pentingnya perlindungan keamanan terhadap data pribadi. Salah satunya adalah dengan berhati-hati ketika mengakses jaringan internet publik, tidak mengunduh file atau aplikasi yang dikirimkan pihak yang tidak dikenal maupun dari sumber yang tidak terpercaya.

Lebih lanjut Andri menjelaskan bahwa nama file dengan ekstensi [.APK] pada sistem operasi Android Google atau [.IPA] pada sistem operasi iOS Apple merupakan software yang digunakan untuk menjalankan sebuah aplikasi pada masing-masing sistem operasi tersebut. Perangkat lunak aplikasi [.APK] atau [.IPA] ini dapat dimodifikasi oleh pelaku kejahatan dengan menyisipkan script virus atau malware yang digunakan untuk meretas perangkat. Malware yang disusupkan ini dapat mengambil data-data yang tersimpan dalam perangkat ataupun menyalahgunakan data yang pengguna masukkan seperti username, password, nomor PIN, kode OTP, atau informasi pribadi lainnya.

Untuk itu pengguna internet harus tetap waspada dengan tidak sembarang mengunduh file aplikasi baik dengan ekstensi [.APK] ataupun [.IPA] karena mudah disusupi malware yang dapat meretas data pribadi kita. Pastikan mengunduh aplikasi hanya dari application market resmi seperti Google Play Store atau iOS App Store, dan juga cek ulang rating dan review dari aplikasi yang akan kita unduh. Tidak asal unduh dokumen APK atau klik tautan yang diminta karena mengklik tautan berbahaya berpotensi secara otomatis tersusupi oleh virus malware. Selain itu pengguna perlu melakukan verifikasi terkait identitas pengirim.

Selain mengenali dan mewaspadai pesan sniffing, ada beberapa tips yang juga perlu diketahui untuk melindungi perangkat dari peretasan seperti menggunakan jaringan internet yang aman saat melakukan aktivits online, mengaktifkan sistem keamanan verifikasi dua langkah atau 2FA saat menginstal aplikasi, memasang antivirus, dan selalu lakukan update sistem operasi dan perangkat lunak secara berkala.

 

Link: marketing.co.id

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.