Spesialis Pemeriksa Fakta dari Masyarakat Anti Fitnah Indonesia (Mafindo) Aribowo Sasmito mengingatkan masyarakat untuk tidak menginstal aplikasi sembarangan di ponsel agar terhindar dari penipuan bermodus Android Package Kit (APK).
Belakangan ini, ramai di masyarakat modus-modus pencurian data melalui penipuan file berekstensi APK, mulai dari format kurir paket hingga undangan pernikahan yang dibagikan melalui aplikasi perpesanan.
Aribowo mengatakan, cara yang paling mudah untuk menghindari modus penipuan tersebut adalah jangan sembarang menginstal aplikasi di ponsel pintar. Instal aplikasi hanya melalui Google Play Store untuk Android maupun App Store di IOS.
"Jangan suka membuka APK atau file lain dan menginstal aplikasi di luar dari Google Play Store," kata Aribowo dalam Obral Obrol Literasi Digital yang digelar Kementerian Komunikasi dan Informatika secara daring, Kamis.
Menurut dia, Google Play Store selalu berupaya menjaga keamanan dengan fitur Play Protect yang dapat melindungi pengguna dari aplikasi jahat. Selain itu, penting untuk memasang aplikasi antivirus sebagai langkah perlindungan tambahan.
Aribowo mengingatkan pentingnya menyadari bahaya yang timbul ketika perangkat terkena virus. Virus atau malware dapat membuka "pintu belakang" atau backdoor untuk memasukkan aplikasi jahat lain dan mencari informasi sensitif seperti catatan bank atau informasi pribadi yang dapat disalahgunakan.
Jika terjadi serangan, Aribowo menyarankan langkah-langkah seperti mengganti kata sandi dan PIN yang digunakan di dalam ponsel pintar dengan segera.
Namun, dia menyarankan agar penggantian tersebut dilakukan melalui perangkat yang tidak terkena virus atau malware, karena ada kemungkinan penggunaan keylogger atau perekam ketikan yang dapat mencatat semua yang diketik pengguna.
"Cara menggantinya jangan menggunakan handphone yang sudah terlanjur terkena virus atau malware karena takutnya di situ ada keylogger-nya. Jadi apapun yang kita ketik akan disimpan dan dikirim ke si pemilik aplikasi jahat tadi. Jadi harus menggunakan perangkat lainnya," kata dia.
Lebih lanjut Aribowo menekankan bahwa penting bagi masyarakat untuk memahami dasar-dasar keamanan digital, termasuk mengenali berbagai modus operandi serangan seperti file dengan ekstensi APK yang dapat membawa ancaman.
Dia juga mengingatkan tentang pentingnya menyadari rekayasa sosial (social engineering), di mana penyerang mencoba mengumpulkan informasi sensitif dari korban melalui percakapan yang tampak biasa-biasa saja.
Terakhir, Aribowo menyarankan agar masyarakat menggunakan autentifikasi dua langkah guna meminimalisasi pembobolan data.
"Percayalah, seribet-ribetnya kita mencegah itu lebih enak daripada mengobati. Artinya kalau sudah terlanjur kebobolan kita akan jauh lebih repot. Tidak apa repot di awal tetapi keamanan digital kita aman," pungkas dia.
Baca juga: OJK imbau masyarakat waspada penipuan pinjaman online via SMS
Kementerian Komunikasi dan Informatika (Kemkominfo) menemukan ada lima modus penipuan online yang sering digunakan di Indonesia dan meminta masyarakat untuk waspada, serta membiasakan diri melindungi data pribadi.
"Kominfo meminta masyarakat untuk mewaspadai ragam modus penipuan online yang biasanya terjadi di ruang digital, seperti phising, pharming, sniffing, money mule, dan social engineering," kara Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel A. Pangerapan, dalam siaran pers, dikutip Jumat.
Modus pertama, phishing, biasanya pelaku akan mengaku dari lembaga resmi melalui sambungan telepon, email atau pesan teks.
Mereka memanipulasi korban supaya mau memberikan data pribadi, yang akan digunakan untuk mengakses akun penting milik korban. Phishing bisa mengakibatkan berbagai kerugian, antara lain pencurian identitas pribadi.
Semuel meminta masyarakat teliti membaca teks maupun email, untuk melihat apakah pengirim berasal dari institusi yang asli.
Modus kedua yang ditemukan Kominfo adalah phraming ponsel, yaitu mengarahkan korban ke situs web palsu. Jika korban mengklik entri domain name system (DNS), akan tersimpan dalam bentuk cache.
Pelaku sudah memasang malware di situs palsu tersebut, dengan begitu pelaku akan mengakses perangkat korban secara ilegal.
"Kasus seperti ini banyak terjadi, misalnya, ada yang (akun) WhatsApp-nya disadap/diambilalih karena ponsel sudah dipasangkan malware oleh pelaku sehingga data-data pribadinya dicuri," kata Semuel.
Modus ketiga bernama sniffing pelaku meretas untuk mengumpulkan informasi yang ada di perangkat korban dan mengakses aplikasi yang menyimpan data penting.
Menurut Semuel, sniffing bisa terjadi ketika menggunakan Wi-Fi publik, apalagi jika digunakan untuk bertransaksi. Baca selengkapnya: Lima modus penipuan online yang harus dikenali
COPYRIGHT © ANTARA News Kalimantan Barat 2023
Belakangan ini, ramai di masyarakat modus-modus pencurian data melalui penipuan file berekstensi APK, mulai dari format kurir paket hingga undangan pernikahan yang dibagikan melalui aplikasi perpesanan.
Aribowo mengatakan, cara yang paling mudah untuk menghindari modus penipuan tersebut adalah jangan sembarang menginstal aplikasi di ponsel pintar. Instal aplikasi hanya melalui Google Play Store untuk Android maupun App Store di IOS.
"Jangan suka membuka APK atau file lain dan menginstal aplikasi di luar dari Google Play Store," kata Aribowo dalam Obral Obrol Literasi Digital yang digelar Kementerian Komunikasi dan Informatika secara daring, Kamis.
Menurut dia, Google Play Store selalu berupaya menjaga keamanan dengan fitur Play Protect yang dapat melindungi pengguna dari aplikasi jahat. Selain itu, penting untuk memasang aplikasi antivirus sebagai langkah perlindungan tambahan.
Aribowo mengingatkan pentingnya menyadari bahaya yang timbul ketika perangkat terkena virus. Virus atau malware dapat membuka "pintu belakang" atau backdoor untuk memasukkan aplikasi jahat lain dan mencari informasi sensitif seperti catatan bank atau informasi pribadi yang dapat disalahgunakan.
Jika terjadi serangan, Aribowo menyarankan langkah-langkah seperti mengganti kata sandi dan PIN yang digunakan di dalam ponsel pintar dengan segera.
Namun, dia menyarankan agar penggantian tersebut dilakukan melalui perangkat yang tidak terkena virus atau malware, karena ada kemungkinan penggunaan keylogger atau perekam ketikan yang dapat mencatat semua yang diketik pengguna.
"Cara menggantinya jangan menggunakan handphone yang sudah terlanjur terkena virus atau malware karena takutnya di situ ada keylogger-nya. Jadi apapun yang kita ketik akan disimpan dan dikirim ke si pemilik aplikasi jahat tadi. Jadi harus menggunakan perangkat lainnya," kata dia.
Lebih lanjut Aribowo menekankan bahwa penting bagi masyarakat untuk memahami dasar-dasar keamanan digital, termasuk mengenali berbagai modus operandi serangan seperti file dengan ekstensi APK yang dapat membawa ancaman.
Dia juga mengingatkan tentang pentingnya menyadari rekayasa sosial (social engineering), di mana penyerang mencoba mengumpulkan informasi sensitif dari korban melalui percakapan yang tampak biasa-biasa saja.
Terakhir, Aribowo menyarankan agar masyarakat menggunakan autentifikasi dua langkah guna meminimalisasi pembobolan data.
"Percayalah, seribet-ribetnya kita mencegah itu lebih enak daripada mengobati. Artinya kalau sudah terlanjur kebobolan kita akan jauh lebih repot. Tidak apa repot di awal tetapi keamanan digital kita aman," pungkas dia.
Baca juga: OJK imbau masyarakat waspada penipuan pinjaman online via SMS
Kementerian Komunikasi dan Informatika (Kemkominfo) menemukan ada lima modus penipuan online yang sering digunakan di Indonesia dan meminta masyarakat untuk waspada, serta membiasakan diri melindungi data pribadi.
"Kominfo meminta masyarakat untuk mewaspadai ragam modus penipuan online yang biasanya terjadi di ruang digital, seperti phising, pharming, sniffing, money mule, dan social engineering," kara Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel A. Pangerapan, dalam siaran pers, dikutip Jumat.
Modus pertama, phishing, biasanya pelaku akan mengaku dari lembaga resmi melalui sambungan telepon, email atau pesan teks.
Mereka memanipulasi korban supaya mau memberikan data pribadi, yang akan digunakan untuk mengakses akun penting milik korban. Phishing bisa mengakibatkan berbagai kerugian, antara lain pencurian identitas pribadi.
Semuel meminta masyarakat teliti membaca teks maupun email, untuk melihat apakah pengirim berasal dari institusi yang asli.
Modus kedua yang ditemukan Kominfo adalah phraming ponsel, yaitu mengarahkan korban ke situs web palsu. Jika korban mengklik entri domain name system (DNS), akan tersimpan dalam bentuk cache.
Pelaku sudah memasang malware di situs palsu tersebut, dengan begitu pelaku akan mengakses perangkat korban secara ilegal.
"Kasus seperti ini banyak terjadi, misalnya, ada yang (akun) WhatsApp-nya disadap/diambilalih karena ponsel sudah dipasangkan malware oleh pelaku sehingga data-data pribadinya dicuri," kata Semuel.
Modus ketiga bernama sniffing pelaku meretas untuk mengumpulkan informasi yang ada di perangkat korban dan mengakses aplikasi yang menyimpan data penting.
Menurut Semuel, sniffing bisa terjadi ketika menggunakan Wi-Fi publik, apalagi jika digunakan untuk bertransaksi. Baca selengkapnya: Lima modus penipuan online yang harus dikenali
COPYRIGHT © ANTARA News Kalimantan Barat 2023