MAKIN marak peretasan sniffing lewat file APK. Ini penipuan online melalui file APK (Android Package) yang telah dimodifikasi dengan malware di dalamnya.
Pelaku kejahatan menyebarkannya melalui pesan WhatsApp (WA) untuk mencuri data dan uang para korban. Inilah sisi gelap perkembangan teknologi informasi, mendorong ancaman siber dalam berevolusi menjadi lebih beragam dan tentunya lebih berbahaya.
Dalam dunia Cybersecurity, beberapa modus seperti Sniffing dan Phishing memang sering dimanfaatkan peretas dalam melancarkan aksi mereka seperti dalam kasus-kasus serupa.
Sniffing sendiri merupakan proses pemantauan dan peretasan data sensitif seperti kredensial, password, dan PIN melalui lalu lintas jaringan internet.
Sedangkan Phishing biasanya dilancarkan menggunakan email atau situs web yang dipalsukan agar terlihat asli untuk menarik korban yang tidak curiga untuk memberikan kredensial login atau informasi sensitif mereka ke dalam situs itu.
Dalam kasus Sniffing yang marak terjadi belakangan ini, pelaku menggunakan modus penipuan APK yang bervariasi seperti undangan pernikahan, pengecekan resi pengiriman paket.
Kemudian lewat informasi perbankan, foto barang yang dibeli secara online, pengecekan data BPJS atau asuransi, dan berbagai modus yang menyamarkan diri sebagai pihak resmi.
Menurut Divisi Humas Polri, kerugian dalam kasus Sniffing berkedok APK ditaksir mencapai Rp 12 miliarm dengan korban sebanyak 483 orang.
Pakar Keamanan Siber dan Presiden Direktur ITSEC Asia, Andri Hutama Putra mengingatkan, agar lebih jeli, hati-hati dan paham mengenai kerentanan serangan dalam dunia digital.
Berkaca pada kasus yang baru-baru ini terjadi, pelaku peretasan melancarkan aksi mereka dengan menggunakan sistem APK. Padahal, bisa dicegah apabila memiliki kesadaran akan keamanan data pribadi yang baik.
Salah satunya, berhati-hati ketika mengakses jaringan internet publik, tidak mengunduh file atau aplikasi secara sembarangan dari orang yang tidak kita kenal, atau dari sumber yang tidak terpercaya.
Andri menjelaskan, nama file dengan ekstensi .APK pada sistem operasi Android Google atau .IPA pada sistem operasi iOS Apple merupakan software yang digunakan untuk menjalankan sebuah aplikasi pada masing-masing sistem operasi itu.
Perangkat lunak aplikasi .APK atau .IPA ini dapat dimodifikasi oleh pelaku-pelaku kejahatan dengan memasukkan virus atau malware yang dapat meretas perangkat.
Malware yang menyusup inilah yang dapat secara ilegal mengambil data-data yang tersimpan dalam perangkat ataupun menyalahgunakan data yang kita masukkan seperti username, password, nomor PIN, kode OTP, atau informasi pribadi lainnya.
Jadi, harus tetap waspada dan jangan sembarang mengunduh file aplikasi baik dengan ekstensi .APK ataupun .IPA karena dapat dengan mudah disusupi malware yang dapat meretas data pribadi.
Pastikan mengunduh aplikasi hanya dari tempat resmi seperti Google Play Store atau iOS App Store, dan cek ulang rating dan review dari aplikasi yang akan kita unduh.
Jika ada pesan mencurigakan, jangan asal unduh dokumen APK atau klik tautan yang diminta karena mengklik tautan berbahaya berpotensi secara otomatis tersusupi oleh virus malware, usahakan selalu verifikasi identitas pengirim.
“Kita harus sangat berhati-hati dalam hal melindungi HP atau perangkat kita karena banyak sekali informasi-informasi pribadi yang dapat disalahgunakan,” terang Andri.
Selain mengenali dan mewaspadai pesan Sniffing, ada beberapa tips yang perlu diketahui dalam melindungi perangkat dari peretasan seperti:
a. Menggunakan jaringan internet yang aman ketika beraktivitas dalam dunia digital.
b. Mengaktifkan mode verifikasi dua langkah atau 2FA ketika meng-install aplikasi.
c. Memasang antivirus dan jangan lupa update sistem operasi dan aplikasi secara berkala untuk melindungi perangkat dari malware.
d. Menghapus aplikasi yang tidak terpakai karena kode program dalam sistem aplikasi yang jarang mendapatkan security update berisiko untuk dieksploitasi oleh peretas.
ITSEC Asia mengajak seluruh stakeholder untuk mendorong pemahaman masyarakat mengenai keamanan siber. “Digitalisasi dapat terus mendorong dunia usaha dan kegiatan sosial namun masyarakat juga tetap terlindung dari potensi-potensi kejahatan siber yang ada,” tutup Andri.
Tentang ITSEC Asia
ITSEC Asia adalah salah satu perusahaan cyber security terbesar di Asia Pasifik yang memberikan layanan cyber security di 17 negara di seluruh wilayah Asia Pacific. ITSEC adalah organisasi anggota CREST, AiSP dan memegang sertifikasi ISO 27001 dan ISO 9001.
ITSEC menyediakan beragam pelayanan cyber security kepada para pelanggannya, mulai dari penetration test (uji penetrasi), respons insiden, investigasi forensik, pelayanan pengelolaan keamanan, hingga audit compliance.
Tim professional cybersecurity dan konsultan mereka telah terakreditasi penuh oleh CISSP, CISA, CSXP, CISM, OSCP, CEH, OSCE, GSEC, GSEC, GPEN, serta program sertifikasi GCIA & GCIH.
