Marak File APK Bodong yang Curi Data Pribadi, Ini Imbauan Telkomsel

Uzone.id – Modus kejahatan siber kian marak yang selalu memanfaatkan momen tertentu ataupun kelalaian target korbannya, seperti menyusupi WhatsApp hingga Telegram dengan mengirim file .APK. Padahal file atau tautan (link) tersebut belum tentu kredibel, alias hanya bodong.

Telkomsel pun menjadi salah satu pihak yang turut menaruh perhatian terhadap penyebaran file .APK ini. Oknum jahat yang mengirimkan file .APK biasanya merayu targetnya untuk mengunduh atau install file tersebut yang sudah lebih dulu disusupi malware.

File .APK ini pun kian berkembang, mulai dari tipuan undangan pernikahan, jasa ekspedisi, surat tilang elektronik, tagihan internet, lowongan pekerjaan, hingga file yang mencatut aplikasi MyTelkomsel – tentu saja bodong, bukan asli.

“Kami serius menangani maraknya potensi penipuan yang berpotensi terjadi terhadap pelanggan kami. Sosialisasi secara berkala terus dilakukan untuk meningkatkan kewaspadaan guna menindaklanjuti jika ada laporan dari korban berbagai modus kejahatan, terutama yang mengatasnamakan nama Telkomsel,” ungkap Vice President Corporate Communications Telkomsel, Saki Hamsat Bramono dalam pernyataannya yang diterima Uzone.id.

Ia pun mengimbau agar pelanggan terus meningkatkan kewaspadaan agar tidak sembarangan mengunduh file atau asal mengklik link sembarangan.

“Jangan langsung percaya jika ada penawaran hadiah secara langsung, serta tidak memberikan informasi data pribadi maupun data layanan jasa keuangan seperti perbankan yang sifatnya rahasia,” lanjut Saki.

Perusahaan juga memastikan tidak pernah meminta kode verifikasi dalam bentuk apapun, termasuk mengirim permintaan kepada pelanggan untuk mengunduh file .APK.

Dari pengalaman yang sudah terjadi, para korban diminta memberikan izin akses ke beberapa aplikasi setelah menginstall APK tersebut. Dari sini, oknum peretas akan mencuri data rahasia secara langsung dari smartphone.

Jika akses sudah diberikan ke pelaku, maka sangat dimungkinkan bagi pelaku kejahatan memiliki kontrol terhadap smartphone korban serta mengetahui seluruh informasi rahasia seperti PIN, password, dan kode OTP.

Saki lebih lanjut menambahkan, Telkomsel juga telah menyediakan berbagai kanal layanan bagi pelanggan yang ingin mendapatkan informasi ataupun melakukan pengaduan jika mengalami potensi penipuan atau kejahatan yang mengatasnamakan Telkomsel.

Seperti yang sudah sering diberitakan, modus penipuan yang memanfaatkan file APK bodong ini menggunakan metode social engineering, yakni teknik manipulasi dengan memanfaatkan kelalaian atau kekhilafan target korban agar bisa memberikan akses pribadinya sehingga si oknum dapat mencuri data tersebut. Biasanya layanan digital seperti perbankan dan platform fintech menjadi sasaran empuk.