JawaPos.com – Belakangan marak lagi modus kejahatan siber yang menggunakan file APK beredar di platform perpesanan instan seperti WhatsApp dan Telegram. Setelah viral modus mengaku kurir paket sedang mengantar ke alamat tujuan dan mengirim file APK untuk diunduh, datang lagi modus serupa meniru form E-Tilang yang seolah-olah dikirim pihak kepolisian.
Seiring berkembangnya kejahatan terbaru dengan modus pengiriman pesan singkat dari pihak yang tidak bertanggung jawab melalui sejumlah platform instant messaging tadi, Telkomsel mengimbau pelanggan untuk terus waspada dan berhati-hati dalam merespons hal tersebut. Terutama untuk pesan yang meminta pelanggan mengunduh (install) file APK atau tautan (link) fiktif tertentu, yang biasanya terdapat Malware.
Modus kejahatan tersebut umumnya menggunakan metode Social Engineering atau Soceng. Ini adalah teknik manipulasi dengan memanfaatkan kesalahan atau kekhilafan manusia agar bisa mendapatkan akses mengambil informasi pribadi atau data-data berharga atau rahasia.
Umumnya data-data yang disedot itu adalah data yang terdaftar di sejumlah layanan berbasis aplikasi digital seperti perbankan dan platform financial technology (fintech), yang terhubung langsung dengan gawai masyarakat.
Sejumlah modus kejahatan unduh file APK fiktif dilakukan. Bisa melalui permintaan pelaku kepada masyarakat mengunduh beberapa jenis file APK yang menyampaikan adanya undangan pernikahan perayaan tertentu, konfirmasi pengiriman jasa ekspedisi, maupun surat tilang elektronik. Selain itu, upgrade aplikasi perbankan digital atau fintech, tagihan internet, serta lowongan pekerjaan. Termasuk kini ada yang mengatasanamakan file APK Aplikasi MyTelkomsel fiktif.
Seluruh modus tersebut memiliki potensi tindak kejahatan, untuk itu diperlukan kewaspadaan lebih dari pelanggan Telkomsel untuk tidak perlu menanggapi permintaan yang dimaksud. Pelanggan diharap tidak menginformasikan kode apapun kepada pihak yang tidak dikenal.
Untuk pelanggan pascabayar Telkomsel Halo, guna menjaga kenyamanan, disarankan untuk senantiasa memantau/ melakukan pengecekan limit (batas) penggunaan Telkomsel Halo secara rutin, agar selaras dengan penggunaan bulanan.
Vice President Corporate Communications Telkomsel Saki Hamsat Bramono menjelaskan, pihaknya serius menangani maraknya potensi penipuan yang berpotensi terjadi kepada pelanggan kami. Dia mengklaim, Telkomsel terus melakukan sosialisasi secara berkala melalui seluruh kanal layanan pelanggan.
Tujuannya yakni untuk meningkatkan kewaspadaan. Pihaknya juga siap berkoordinasi dengan seluruh pihak terkait guna menindaklajuti jika ada laporan dari korban berbagai modus kejahatan, terutama yang mengatasnamakan layanan Telkomsel.
“Pelanggan Telkomsel diimbau meningkatkan kewaspadaan untuk tidak sembarangan mengunduh file atau mengakses tautan (link) sembarangan dan tidak memiliki kejelasan, jangan segera percaya jika ada penawaran hadiah secara langsung, serta tidak memberikan informasi data pribadi maupun data layanan jasa keuangan seperti perbankan yang bersifat rahasia,” jelas Saki melalui keterangannya.
Telkomsel memastikan tidak pernah meminta kode verifikasi dalam bentuk apapun, termasuk mengirimkan permintaan kepada pelanggan untuk mengunduh file APK. Saat ini ditemukenali bahwa modus kejahatan yang dilakukan oleh pelaku kejahatan yakni mengirimkan file APK fiktif dengan harapan calon korban mengakses dan kemudian mengunduh file APK fiktif tersebut.
Setelah proses instalasi selesai, calon korban diminta memberikan izin akses ke beberapa aplikasi yang memungkinkan pelaku kejahatan mencuri data rahasia secara langsung dari gawai calon korban. Sejumlah data yang dapat diakses, antara lain seperti foto, video, SMS, dan akses akun layanan perbankan digital/ fintech.
Jika akses sudah diberikan ke pelaku, maka sangat dimungkinkan bagi pelaku kejahatan memiliki kontrol terhadap gawai korban serta mengetahui seluruh informasi rahasia seperti PIN, password, dan kode OTP.
Saki lebih lanjut menambahkan, Telkomsel juga telah menyediakan berbagai kanal layanan bagi pelanggan yang ingin mendapatkan informasi ataupun melakukan pengaduan jika mengalami potensi penipuan atau kejahatan yang mengatasnamakan Telkomsel.
Pelanggan dapat menghubungi layanan Call Center 188, mengirimkan SMS ke 1166 dengan format: PENIPUAN#NOMOR PENIPU#ISI SMS PENIPUAN, mengirimkan email ke cs@telkomsel.com, atau membuat laporan ke akun resmi media sosial Telkomsel. Informasi lebih lengkap mengenai hal tersebut dapat juga diakses melalui situs resmi Telkomsel.
“Telkomsel berharap dengan semakin tingginya kesadaran pelanggan untuk terus waspada dalam menggunakan layanan telekomunikasi maupun digital, dapat semakin mengurangi potensi terkena modus kajahatan yang semakin berevolusi mengikuti perkembangan teknologi terkini,” tandas Saki.