NOVA.id - Modus penipuan melalui pesan WhatsApp masih ramai terjadi.
Modus penipuan terbaru adalah dengan mengirimkan file berformat PDF.
Sahabat NOVA perlu waspada, meski terlihat dikirimkan dalam format PDF, sebenarnya file tersebut berformat APK.
Dikutip dari Kompas.com, file APK atau Android Package Kit adalah sebuah format berkas yang digunakan untuk menginstal perangkat lunak atau aplikasi pada Android.
Berbeda dengan Portable Document Format atau PDF, yang adalah format berkas yang menampilkan dokumen dua dimensi.
Lalu bagaimana cara file APK itu bisa terlihat seperti file berformat PDF?
Ternyata cara untuk menggantinya mudah sekali.
Cukup dengan mengganti nama, atau rename, berkas menggunakan akhiran ".pdf", maka tampilan file saat dikirim pun akan terlihat seperti PDF.
Ramainya pemberitaan soal penipuan file PDF ini membuat Kepolisian Republik Indonesia (Polri) melalui akun Twitter @HumasPoldaJatim ikut turun tangan dan membagikan cara untuk mengenali perbedaan file PDF asli dan palsu.
"Sekarang pencuri data sudah mengubah cara lagi, mereka tidak lagi pakai program .APK Sekarang mereka menggunakan program .Pdf," tulisnya, Senin (20/05).
Dari unggahan tersebut disebutkan kalau berkas palsu yang termasuk penipuan memiliki akhiran ".PDF" atau ".Pdf", yakni salah satu, atau seluruh, hurufnya kapital.
Baca Juga: Viral! Dugaan Modus Penipuan Aplikasi Jombingo, Total Kerugian 1 Triliun!
Sedangkan menurut unggahan tadi, file PDF asli selalu tertulis dengan huruf kecil semua atau ".pdf".
Sayangnya, pernyataan dari Polri itu langsung dibantah oleh pakar keamanan siber dari Vaksincom, Alfons Tanujaya.
Alfons mengatakan jika informasi dari Polri tentang cara membedakan file PDF yang asli dan yang palsu itu justru membingungkan masyarakat.
"Masalahnya broadcast ini disebarkan oleh institusi resmi pemerintah yang kurang melakukan crosscheck sebelum broadcast," ujarnya kepada Kompas.com, Jumat (02/06).
Alfons pun menambahkan, jika pada faktanya berkas APK yang diganti nama dengan akhiran/ekstensi ".Pdf" maupun ".pdf" tidak ada bedanya.
Menurutnya, pernyataan itu justru bisa membuat korban lengah terhadap lampiran berkas berformat ".pdf".
"Justru kalau APK di-rename jadi '.pdf' kecil, WhatsApp akan otomatis memberikan ikon PDF kepada file APK tersebut," imbuh Alfons.
"Jadi informasi yang mengatakan kalau '.pdf' kecil (asli), itu menyesatkan," sambungnya.
Berdasarkan percobaan yang dilakukan Alfons, berkas APK yang berganti nama dengan tambahan ".PDF" atau ".Pdf" juga akan berubah ikon menjadi PDF.
Lalu bagaimana cara yang benar untuk membedakan PDF yang asli dan palsu?
Untuk hal ini, Alfons menambahkan bahwa saat ini sistem WhatsApp akan melakukan verifikasi ekstensi sebelum menjalankan berkas, serta berkas akan dianggap korup atau rusak.
Baca Juga: Waspada! Modus Penipuan Teknologi AI, Bisa Tiru Suara Anggota Keluarga
Misalnya, dengan notifikasi atau pemberitahuan berupa:
- "This document might contain unsafe content. Make sure you trust the sender before you open it." Atau dalam bahasa Indonesia berarti, "Dokumen ini mungkin berisi konten yang tidak aman. Pastikan Anda mempercayai pengirim sebelum membukanya."
- "We can't show the file because it's corrupted." Atau "Kami tidak dapat menampilkan file karena rusak."
Alfons juga mengimbau, dari pada bingung-bingung membedakan mana PDF yang asli atau palsu, cara paling mudah untuk menghindari modus penipuan ini adalah dengan menonaktifkan semua izin instal aplikasi.
Begini caranya:
- Buka "Setting" atau "Pengaturan" masing-masing ponsel.
- Pilih "Install Unknown Apps" atau "Instal Aplikasi yang Tidak Dikenal".
- Jangan centang atau batalkan centang aplikasi. Hal ini untuk menolak izin pemasangan aplikasi dari sumber tidak diketahui.
"Supaya aman dari aplikasi berbahaya," ungkapnya.
Sebelumnya dijelaskan Alfons bahwa semua penipuan dengan modus file lewat pesan WhatsApp bertujuan supaya korban mengikuti instruksi dari tautan yang dikirim.
Saat sudah dijalankan, aplikasi itu nantinya akan mencuri SMS yang masuk ke dalam ponsel korban.
"SMS yang masuk dicuri dan diteruskan ke akun Telegram penipu secara otomatis. Aplikasi aslinya bernama 'SMS to Telegram'," kata dia.
Alfons juga menyebutkan, jika akan muncul beberapa peringatan saat menjalankan APK berbahaya ini.
Baca Juga: Awas! Rugi Miliaran, Modus Penipuan Berkedok Kredit Emas Lenyapkan Tabungan Ibu-Ibu
Jika korban mengabaikan peringatan itu, sebenarnya akan terus muncul peringatan lain saat memberikan akses SMS kepada aplikasi yang akan diinstal.
Bukan cuma SMS, tetapi juga peringatan untuk memberikan akses data dokumen dan foto perangkat kepada aplikasi berbahaya.
Sayagnya, kemungkinan banyak korban yang tidak terbiasa memperhatikan peringatan tersebut dan dengan mudah memberikan persetujuan atau "Allow" tanpa membaca maupun mengerti akibatnya.
"Aplikasi yang berhasil terinstal akan menjalankan aksinya untuk mencuri saldo korban," jelasnya.
Yuk kita lebih waspada dan bijak saat menerima kiriman pesan Whatsapp, Sahabat NOVA.
Pastikan membagikan informasi penting ini agar tidak ada yang lengah dan salah paham. (*)