Take a fresh look at your lifestyle.

ITSEC Asia Berikan Tips Cara Mencegah Peretasan Sniffing Melalui File APK

0 1,673
foto : istimewa

Jakartakita.com – Seiring pesatnya perkembangan teknologi informasi, kasus penipuan online kian marak.

Terbaru adalah kasus penipuan online melalui file APK (Android Package) yang telah dimodifikasi dengan malware di dalamnya, dan disebarkan oleh pelaku kejahatan melalui pesan WhatsApp untuk mencuri data dan uang para korban.

Dalam dunia Cybersecurity, beberapa modus seperti Sniffing dan Phishing memang sering dimanfaatkan peretas dalam melancarkan aksi mereka seperti dalam kasus – kasus serupa. 

Sniffing sendiri merupakan proses pemantauan dan peretasan data sensitif seperti kredensial, password, dan PIN melalui lalu lintas jaringan internet. Sedangkan Phishing biasanya dilancarkan menggunakan email atau situs web yang dipalsukan agar terlihat asli untuk menarik korban yang tidak curiga untuk memberikan kredensial login atau informasi sensitif mereka ke dalam situs tersebut.

Dalam kasus Sniffing yang marak terjadi belakangan ini, pelaku menggunakan modus penipuan APK yang bervariasi seperti undangan pernikahan, pengecekan resi pengiriman paket, informasi perbankan, foto barang yang dibeli secara online, pengecekan data BPJS atau asuransi, dan berbagai modus yang menyamarkan diri sebagai pihak resmi.

Menurut Divisi Humas Polri, kerugian dalam kasus Sniffing berkedok APK ditaksir mencapai Rp12 miliar dengan korban sebanyak 483 orang.

Related Posts
1 daripada 803

Menanggapi hal tersebut, pakar keamanan siber dan Presiden Direktur ITSEC Asia, Andri Hutama Putra menghimbau untuk selalu jeli, hati-hati dan paham mengenai kerentanan serangan dalam dunia digital.

“Berkaca pada kasus yang baru-baru ini terjadi, kita tahu bahwa pelaku peretasan melancarkan aksi mereka dengan menggunakan sistem APK. Padahal, hal tersebut bisa kita cegah apabila kita memiliki kesadaran akan keamanan data pribadi yang baik. Salah satunya adalah dengan berhati-hati ketika mengakses jaringan internet publik, tidak mengunduh file atau aplikasi secara sembarangan dari orang yang tidak kita kenal, atau dari sumber yang tidak terpercaya,” ungkap Andri seperti dilansir dalam siaran pers, Rabu (01/3).

Lebih lanjut Andri menjelaskan, bahwa nama file dengan ekstensi .APK pada sistem operasi Android Google atau .IPA pada sistem operasi iOS Apple merupakan software yang digunakan untuk menjalankan sebuah aplikasi pada masing-masing sistem operasi tersebut.

Perangkat lunak aplikasi .APK atau .IPA ini dapat dimodifikasi oleh pelaku-pelaku kejahatan dengan memasukkan virus atau malware yang dapat meretas perangkat. 

Malware yang menyusup inilah yang dapat secara ilegal mengambil data-data yang tersimpan dalam perangkat ataupun menyalahgunakan data yang kita masukkan seperti usernamepassword, nomor PIN, kode OTP, atau informasi pribadi lainnya.

“Kita harus tetap waspada dan jangan sembarang mengunduh file aplikasi baik dengan ekstensi .APK ataupun .IPA karena dapat dengan mudah disusupi malware yang dapat meretas data pribadi kita. Pastikan mengunduh aplikasi hanya dari tempat resmi seperti Google Play Store atau iOS App Store, dan juga cek ulang rating dan review dari aplikasi yang akan kita unduh. Jika ada pesan mencurigakan, jangan asal unduh dokumen APK atau klik tautan yang diminta karena mengklik tautan berbahaya berpotensi secara otomatis tersusupi oleh virus malware, usahakan selalu verifikasi identitas pengirim. Kita harus sangat berhati-hati dalam hal melindungi HP atau perangkat kita karena banyak sekali informasi-informasi pribadi yang dapat disalahgunakan,” terang Andri.

Selain mengenali dan mewaspadai pesan Sniffing, ada beberapa tips yang perlu diketahui juga dalam melindungi perangkat kita dari peretasan, seperti; menggunakan jaringan internet yang aman ketika beraktivitas dalam dunia digital, mengaktifkan mode verifikasi dua langkah atau 2FA ketika meng-install aplikasi, memasang antivirus dan jangan lupa update sistem operasi dan aplikasi secara berkala untuk melindungi perangkat dari malware, serta penting juga untuk menghapus aplikasi yang tidak terpakai karena kode program dalam sistem aplikasi yang jarang mendapatkan security update berisiko untuk dieksploitasi oleh peretas.

“Seperti halnya mewaspadai kejahatan umum, masyarakat juga sudah perlu paham dan waspada terhadap berbagai modus kejahatan online Sniffing dan Phishing yang marak, agar kejadian-kejadian serupa tidak terulang. ITSEC Asia juga mengajak seluruh stakeholder untuk mendorong pemahaman masyarakat mengenai keamanan siber sehingga digitalisasi dapat terus mendorong dunia usaha dan kegiatan sosial, namun masyarakat juga tetap terlindung dari potensi-potensi kejahatan siber yang ada,” tutup Andri.

Tinggalkan komen