TEMPO.CO, Jakarta - Belakangan ini, ramai modus pencurian data melalui penipuan file berekstensi Android Package Kit (APK), mulai dari format kurir paket hingga undangan pernikahan yang dibagikan melalui aplikasi percakapan. Spesialis Pemeriksa Fakta dari Masyarakat Anti Fitnah Indonesia (Mafindo), Aribowo Sasmito, memberi panduan praktis cara mencegah serangan penipuan bermodus APK pada ponsel pintar.
Aribowo mengatakan cara yang paling mudah untuk menghindari modus penipuan adalah jangan sembarang menginstal aplikasi di ponsel. Instal aplikasi hanya melalui Google Play Store untuk Android maupun App Store di IOS.
"Jangan suka membuka APK atau file lain dan menginstal aplikasi dari luar Google Play Store," kata Aribowo.
Menurutnya, Google Play Store selalu berupaya menjaga keamanan dengan fitur Play Protect yang dapat melindungi pengguna dari aplikasi jahat. Selain itu, penting untuk memasang aplikasi antivirus sebagai langkah perlindungan tambahan.
Ia mengingatkan pentingnya menyadari bahaya yang timbul ketika perangkat terkena virus. Virus atau malware dapat membuka pintu belakang atau backdoor untuk memasukkan aplikasi jahat lain dan mencari informasi sensitif seperti catatan bank atau informasi pribadi yang dapat disalahgunakan.
Segera ambil langkah pengamanan
Jika terjadi serangan, Aribowo menyarankan langkah-langkah seperti mengganti kata sandi dan PIN yang digunakan di dalam ponsel dengan segera. Namun, dia menyarankan agar penggantian tersebut dilakukan melalui perangkat yang tidak terkena virus atau malware karena ada kemungkinan penggunaan keylogger atau perekam ketikan yang dapat mencatat semua yang diketik pengguna.
"Cara menggantinya jangan menggunakan handphone yang sudah terlanjur terkena virus atau malware karena takutnya di situ ada keylogger-nya. Jadi apapun yang kita ketik akan disimpan dan dikirim ke si pemilik aplikasi jahat tadi. Jadi harus menggunakan perangkat lain," katanya.
Ia pun menekankan penting bagi masyarakat untuk memahami dasar-dasar keamanan digital, termasuk mengenali berbagai modus operandi serangan seperti file dengan ekstensi APK yang dapat membawa ancaman. Dia juga mengingatkan pentingnya menyadari rekayasa sosial (social engineering), di mana penyerang mencoba mengumpulkan informasi sensitif dari korban melalui percakapan yang tampak biasa-biasa saja. Terakhir, ia menyarankan masyarakat menggunakan otentifikasi dua langkah guna meminimalisasi pencurian data.
"Percayalah, seribet-ribetnya kita mencegah itu lebih enak daripada mengobati. Artinya, kalau sudah terlanjur kebobolan kita akan jauh lebih repot. Tidak apa repot di awal tetapi keamanan digital kita aman," sarannya.
Pilihan Editor: Hindari Pencurian Data dengan Tak Gunakan Wifi Sembarangan