Teras Merdeka – Menjelang perayaan lebaran tahun 2024, aksi penipuan dengan modus dile APK masih saja meresahkan. Jenis modusnya pun semakin beragam, mulai dari tagihan pajak hingga kiriman parcel lebaran.
Pihak kepolisian sejak lama mendeteksi peningkatan kejahatan jelan Idulfitri tiap tahunnya. Lantaran makin serba digital, kejahatan penipuan online jadi pilihan.
APK merupakan kependekan dari Application Package File. File ini adalah format berkas yang digunakan untuk mendistribusikan dan memasang software dan middle-ware ke Hp Android.
File jenis ini kerap dimanfaatkan oleh penjahat siber untuk menyusupkan malware atau program jahat yang bisa membuat pelaku mengakses SMS di Hp korban hingga bisa menguras rekeningnya.
Mengutip dari CNN Indonesia, pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia, Teguh Aprianto pernah menjelaskan bahwa penipuan dengan modus ini memanfaatkan aplikasi ilegal yang bisa mengakses SMS untuk mendapatkan One Time Password (OTP).
“Soal modus penipuan seperti ini, ketika korban lengah dan menginstall aplikasi tersebut, maka pelaku akan memiliki akses untuk membaca dan juga mengirimkan SMS. Dari sana bisa melebar kemana-mana,” kicaunya di Twitter pada 2022, sebagaimana dikutip dari cnnindonesia.com, Minggu (31/3/2024).
Meski inti tekniknya adalah APK, yang terus berkembang adalah cara pelaku memancing calon korban agar terkecoh buat men-download APK itu tanpa sadar.
Modus Penipuan WhatsApp
Adapun jenis-jenis penipuan menggunakan APK ini semakin beragam. Di mana paling banyak disebarkan melalui media komunikasi WhatsApp, di antaranya:
- Modus Lapor Pajak
Periode pelaporan pajak jelang lebaran dimanfaatkan para penjahat siber untuk melakukan aksinya.
“Saat ini banyak WA atau email penipuan bermodus file APK yang mengatasnamakan DJP dan berujung pada pencurian data pribadi,” ujar akun Kantor Pajak Pratama (KPP) Pratama Magelang di X, Senin (25/3/2024).
“Abaikan saja dan segera hapus,” tambahnya.
KPP Pratama Magelang menyebut informasi resmi terkait perpajakan hanya diberikan melalui kanal informasi resmi DJP, Kring Pajak, dan Kantor Pajak.
Momen jelang batas akhir pelaporan SPT dimanfaatkan penjahat siber untuk mengelabui korbannya dengan mengaku sebagai otoritas pajak.
Pada Februari, Direktorat Jenderal Pajak memberikan salah satu contoh modus penipuan APK di X.
Dalam unggahan tersebut tampak pelaku kejahatan siber berpura-pura mengirim surat peringatan terkait pembayaran dan denda pajak.
Peringatan tersebut disertai dengan file APK yang disamarkan sebagai file surat.
Sebagai informasi, wajib pajak harus melaporkan Surat Pemberitahuan Tahunan (SPT) pajak penghasilan pribadi setiap tahunnya. Pelaporan tersebut dapat dilakukan secara online.
Pelaporan SPT bisa dilakukan sejak 1 Januari hingga 31 Maret 2024, sebagaimana diatur dalam Undang-Undang Nomor 28 tahun 2007 tentang Ketentuan Umum dan Tata Cara Perpajakan.
- Modus APK Tilang Online
Baru-baru ini juga marak penipuan file APK yang mengatasnamakan kepolisian. Penjahat siber mengirimkan surat tilang digital dengan format APK.
Merespons fenomena ini, Polda Metro Jaya mengeluarkan imbauan agar masyarakat berhati-hati dan tidak terkecoh dengan modus ini.
“Dit Lantas Polda Metro Jaya tidak mengirimkan Surat Tilang Digital Konfirmasi E-TLE melalui nomor WhatsApp dengan format .APK, dan hanya mengirimkan Surat Konfirmasi Resmi melalui PT. Pos Indonesia sesuai alamat tujuan,” tulis TMC Polda Metro Jaya di X, Rabu (27/3/2024).
“Diimbau bagi Masyarakat agar jangan mudah membuka file apabila mendapat kiriman tsb, segera lakukan pengecekan melalui Situs Website Resmi ETLE,” lanjut kepolisian.
- Modus kirim parsel
Kepala Eksekutif Pengawas Perilaku Pelaku Usaha Jasa Keuangan, Edukasi, dan Perlindungan Konsumen OJK Friderica Widyasari Dewi mengungkapkan penipuan online jelang lebaran potensial terjadi lewat modus kiriman bingkisan atau parsel.
“Banyak juga terjadi di Ramadan banyak orang mengirim parsel. Ini kita melihat juga akan kemungkinan orang mengirim informasi via WhatsApp dan lain-lain untuk kita membuka satu aplikasi, yang ternyata seperti modus sniffing, tindakan penyadapan oleh hacker menggunakan jaringan internet,” jelasnya, Senin (4/3/2024).
“Tujuan utamanya untuk mencuri data kita, informasi penting, seperti username, password m-banking, informasi kartu kredit, password email, dan lain-lain. Hati-hati deh jangan sembarang mengunduh aplikasi dan sembarang membuka kalau kita tidak yakin,” kata perempuan yang akrab dipanggil Kiki ini.
Inti modusnya sama dengan undangan pernikahan atau kurir paket yang meminta mengklik link atau kiriman file APK.
