KOMPAS.com - Penipuan online dalam format PDF yang dikirim melalui pesan WhatsApp, tengah marak terjadi.
Diberitakan Kompas.com, Jumat (27/5/2023), meski tampak dikirimkan dalam format PDF, sebenarnya berkas memiliki format APK.
Sebagai informasi, file APK atau Android Package Kit adalah sebuah format berkas yang digunakan untuk menginstal perangkat lunak atau aplikasi pada Android.
Sementara Portable Document Format atau PDF adalah format berkas yang menampilkan dokumen dua dimensi.
Dengan mengganti nama atau rename berkas menggunakan akhiran ".pdf", maka tampilan file saat dikirim pun akan terlihat seperti PDF.
Penipuan file PDF
Dugaan ramainya penipuan file APK ini membuat Kepolisian Republik Indonesia (Polri) melalui akun Twitter @HumasPoldaJatim turun tangan dan membagikan perbedaan PDF asli dan palsu.
"Sekarang pencuri data sudah mengubah cara lagi, mereka tidak lagi pakai program .APK
Sekarang mereka menggunakan program .Pdf," tulisnya, Senin (20/5/2023).
Menurut unggahan, berkas palsu yang termasuk penipuan memiliki akhiran ".PDF" atau ".Pdf", yakni salah satu atau seluruh hurufnya kapital.
Sementara file PDF asli, selalu tertulis dengan huruf kecil atau ".pdf".
Baca juga: Kembali Muncul Modus Penipuan Undangan Pernikahan, Kali Ini Format PDF
".PDF", "Pdf", dan ".pdf" bisa jadi file penipuan
Namun, pakar keamanan siber dari Vaksincom, Alfons Tanujaya membantah bahwa cara tersebut dapat membedakan file PDF asli dan palsu.
Menurut Alfons, informasi cara membedakan ini dapat menyebabkan kebingungan dalam masyarakat.
"Masalahnya broadcast ini disebarkan oleh institusi resmi pemerintah yang kurang melakukan crosscheck sebelum broadcast," ujarnya kepada Kompas.com, Jumat (2/6/2023).
Dia melanjutkan, faktanya berkas APK yang diganti nama dengan akhiran ".Pdf" maupun ".pdf" tidak memiliki perbedaan.
Kondisi itu justru akan membuat korban lengah terhadap lampiran berkas berformat ".pdf".
"Justru kalau APK di-rename jadi '.pdf' kecil, WhatsApp akan otomatis memberikan ikon PDF kepada file APK tersebut," papar Alfons.
"Jadi informasi yang mengatakan kalau '.pdf' kecil (asli), itu menyesatkan," sambungnya.
Berdasarkan percobaan yang dilakukan Alfons, berkas APK yang berganti nama dengan tambahan ".PDF" atau ".Pdf" juga akan berubah ikon menjadi PDF.
Baca juga: Penipuan Modus Surat Tilang yang Kirim File APK via WhatsApp, Kenali Cara Kerja dan Bahayanya!
Cara membedakan PDF asli dan palsu
Alfons melanjutkan, untungnya sistem WhatsApp akan melakukan verifikasi ekstensi sebelum menjalankan berkas, serta berkas akan dianggap korup atau rusak.
Misalnya, dengan notifikasi atau pemberitahuan berupa:
- "This document might contain unsafe content. Make sure you trust the sender before you open it." Atau dalam bahasa Indonesia berarti, "Dokumen ini mungkin berisi konten yang tidak aman. Pastikan Anda mempercayai pengirim sebelum membukanya."
- "We can't show the file because it's corrupted." Atau "Kami tidak dapat menampilkan file karena rusak."
Menurut Alfons, daripada membuat bingung dengan membedakan PDF asli atau tidak, cara paling mudah adalah dengan menonaktifkan semua izin instal aplikasi.
Adapun caranya, yakni:
- Buka "Setting" atau "Pengaturan" masing-masing ponsel
- Pilih "Install Unknown Apps" atau "Instal Aplikasi yang Tidak Dikenal"
- Jangan centang atau batalkan centang aplikasi untuk menolak izin pemasangan aplikasi dari sumber tidak diketahui.
"Supaya aman dari aplikasi berbahaya," ungkapnya.
Baca juga: Penipuan Berkedok Ditjen Pajak Kirim File APK Melalui WhatsApp, Pakar: DJP Kurang Tanggap
Modus penipuan kirim berkas via WhatsApp
Adapun sebelumnya, Alfons mengatakan, semua penipuan dengan modus mengirimkan berkas melalui pesan WhatsApp bertujuan agar korban menjalankan tautan yang dikirim.
Saat dijalankan, aplikasi tersebut kemudian akan mencuri SMS yang masuk ke dalam ponsel korban.
"SMS yang masuk dicuri dan diteruskan ke akun Telegram penipu secara otomatis. Aplikasi aslinya bernama 'SMS to Telegram'," kata dia.
Alfons menjelaskan, saat APK berbahaya ini dijalankan, sebenarnya akan muncul beberapa peringatan.
Jika peringatan tersebut diabaikan, maka akan muncul peringatan lain saat memberikan akses SMS kepada aplikasi yang akan diinstal.
Bukan hanya SMS, tetapi juga peringatan untuk memberikan akses data dokumen dan foto perangkat kepada aplikasi berbahaya.
Namun, kemungkinan korban tidak terbiasa memperhatikan peringatan tersebut dan dengan mudah memberikan persetujuan atau "Allow" tanpa membaca maupun mengerti akibatnya.
"Aplikasi yang berhasil terinstal akan menjalankan aksinya untuk mencuri saldo korban," jelasnya.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.