KOMPAS.com - Unggahan perihal undangan digital palsu yang ternyata aplikasi untuk mengambil data belakangan ramai menjadi pembahasan warganet.
Unggahan yang viral tersebut di antaranya diposting oleh akun Twitter @txtfrombrand.
"Setelah bukti resi, sekarang penipuan pakai kedok undangan nikah," tulis akun tersebut.
Baca juga: Waspada Phising, Modus Cara Melihat Siapa Saja yang Intip Profil Facebook
Dalam unggahannya juga dilampirkan tangkapan layar adanya seseorang yang mendapatkan pesan undangan dalam format .apk.
Akan tetapi dari chat tersebut terindikasi bahwa undangan tersebut merupakan penipuan yang bertujuan untuk mendapatkan data seseorang.
Hingga Sabtu (28/1/2023) sore, unggahan tersebut telah dilihat lebih dari 1,2 juta kali dan disukai lebih dari 9.000 pengguna.
Baca juga: Tips Menghindari Penipuan dan Kejahatan Online
Baca juga: Cara Mencegah Jadi Korban Penipuan dan Investasi Bodong
Lantas, bagaimana cara untuk menghindari penipuan modus undangan palsu yang belakangan beredar?
Penjelasan ahli
Pengamat keamanan siber Alfons Tanujaya mengingatkan agar masyarakat memperhatikan setiap kali mendapat undangan digital, yakni memastikan apakah undangan yang dikirimkan tersebut berupa aplikasi atau tidak.
"Undangan asli umumnya hanya memberikan tautan dan bukan aplikasi (APK)," kata Alfons kepada Kompas.com, Sabtu (28/1/2023).
Undangan dalam bentuk file APK, bisa dilihat dari keterangan format saat pesan diterima di mana akan tertera keterangan '.apk'.
Selain itu undangan dalam bentuk file APK ketika diklik juga akan langsung meminta proses instalasi.
Baca juga: Viral Unggahan Kebocoran Data Berimbas Penipuan Pengiriman Barang, Apa yang Harus Dilakukan?
Ia mengingatkan agar siapa pun menghindari instal sembarangan file APK di luar PlayStore.
Selain itu menurutnya masyarakat harus selalu memperhatikan ketika mendapat peringatan dari ponselnya.
"Setiap kali mendapat peringatan dari ponsel atau komputer harap dibiasakan untuk dibaca," katanya lagi.
Selain dalam bentuk '.apk', sebenarnya undangan palsu juga bisa berbentuk sebuah tautan link.
Namun menurutnya untuk tautan yang berbentuk link memang agak sulit untuk dibedakan.
"Karena link memang bisa berbentuk apa saja. Jadi memang harus hati-hati menerima tautan," kata dia.
Baca juga: Ramai soal J&T Express Sudah sampai Arab Saudi, Benarkah?
Cara undangan palsu bekerja
Seseorang yang mendapatkan kiriman undangan palsu dalam bentuk file APK Android, pada ponselnya pasti akan mengeluarkan peringatan setiap kali file APK tersebut diklik.
Peringatan tersebut di antaranya adalah terkait apakah pemilik ponsel akan menginstal aplikasi dari luar PlayStore.
Inilah peringatan yang harus diperhatikan, karena hal tersebut sangat berbahaya dan tidak disarankan.
"Ketika peringatan ini diabaikan, masih muncul peringatan lain ketika memberikan akses SMS kepada aplikasi yang ingin diinstal, termasuk data dokumen dan foto perangkat kepada aplikasi berbahaya yang diinstal tersebut," kata dia.
Baca juga: Indonesia Pengguna TikTok Terbesar Kedua di Dunia, Mengapa Aplikasi Ini Begitu Digemari?
Dirinya menilai, yang sering terjadi kemungkinan besar adalah masyarakat tak terbiasa memperhatikan peringatan yang muncul dari ponsel saat menginstal aplikasi.
Juga mudahnya memberikan persetujuan atau mengeklik 'allow' tanpa membaca dengan teliti.
Kemungkinan yang lain masyarakat tak terlalu mengerti akibat dari persetujuan yang diberikan pada aplikasi yang ternyata bisa mencuri data.
Sehingga ia mengingatkan kembali, agar masyarakat menghindari semaksimal mungkin jika ada pemintaan instal aplikasi di luar PlayStore.
Baca juga: Ramai soal Penipuan Perubahan Biaya Administrasi ATM, Ini Kata BRI
Tak cukup akses akun mobile banking
Alfons menilai, sebenarnya instal suatu aplikasi jahat biasanya tak cukup untuk membuat aplikasi sampai mengakses akun mobile banking korban.
Pasalnya menurut Alfons, akses mobile banking butuh User ID, Password Mobile Banking, PIN persetujuan transaksi dan OTP.
Akan tetapi, jika sampai ada seseorang yang menjadi korban aplikasi undangan digital palsu yang membuat saldo ATM bank miliknya terkuras, maka yang menjadi pertanyaan menurutnya adalah bagaimana kriminal tersebut bisa mendapatkan kredensial mobile banking korbannya, karena APK jahat ini hanya bisa mencuri SMS OTP.
"Apakah karena antar organisasi kriminal ini saling berbagi database untuk dijadikan sasaran atau ada database bank pengguna m-banking yang bocor," tanya dia.
Lebih lanjut ia menyarankan kepada pemerintah maupun regulator diharapkan untuk menentukan standar pengamanan transaksi finansial digital yang ketat dan aman seperti m-banking sehingga tidak mudah di eksploitasi.
Baca juga: Viral, Video Babinsa Terima Amplop Berlogo Kemenhan Berisi Uang Rp 1 Juta, Bagaimana Penjelasannya?
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.