Baru-baru ini, terdapat beberapa laporan mengenai jenis penipuan yang sedang marak dilakukan dengan kedok surat tilang pelanggaran lalu lintas, di mana pelaku menyamar sebagai “petugas polisi” yang mengirim pesan ke korban melalui WhatsApp (WA).
Petugas polisi palsu itu kemudian mengirimkan file APK dan meminta korban untuk membuka file tersebut untuk melihat surat tilang mereka.
Setelah file APK diinstal dan dibuka, sebenarnya file tersebut merupakan malware yang kemudian secara diam-diam mendapatkan izin akses tak terbatas pada perangkat korban.
Awal tahun ini, taktik pengiriman malware serupa, yang menggunakan kedok undangan pernikahan dan faktur/tagihan BPJS Kesehatan, juga digunakan.
Malware sendiri terus menjadi salah satu serangan siber yang paling banyak menyerang individu di seluruh dunia.
Laporan Unit 42 Network Threat Trends Research yang dirilis oleh Palo Alto Networks menguraikan bahwa serangan malware meningkat dua kali lipat pada tahun 2021, dengan file APK Android sebagai 3 jenis pengiriman malware paling umum teratas.
Mengomentari taktik penipuan file APK baru-baru ini, Vicky Ray, Director, Unit 42 Cyber Consulting & Threat Intelligence, JAPAC, Palo Alto Networks, mengatakan, “Kami telah melihat bagaimana file APK merupakan salah satu cara favorit pelaku ancaman untuk memasukkan malware ke dalam perangkat korban dan mendapatkan akses. Setelah memperoleh akses, pelaku ancaman dapat mengakses informasi dan data pribadi korban, yang dapat berdampak tidak hanya individu tetapi juga organisasi tempat mereka bekerja. Inilah sebabnya mengapa individu dan organisasi perlu waspada dalam menerapkan langkah-langkah kebersihan siber agar tidak menjadi korban serangan tersebut.”
Lebih lanjut, inilah beberapa tips yang direkomendasikan oleh Palo Alto Networks untuk menjaga perangkat tetap bersih dari malware:
1. Menumbuhkan/membina mentalitas ‘Zero Trust’
Ini adalah tips yang paling penting dan mendasar. Jika ada aplikasi atau tautan yang tampak mencurigakan, periksa dan tentukan keabsahannya/kebenarannya sebelum membukanya.
Misalnya, sebelum mengunduh atau menginstal aplikasi di smartphone Anda, berhati-hatilah terhadap aplikasi dengan unduhan yang sedikit atau tidak memiliki ulasan.
Memiliki deskripsi buruk atau sama sekali tidak memiliki ulasan juga merupakan tanda bahaya.
Sebagai gantinya, unduh hanya aplikasi yang dapat diverifikasi. Misalnya, cari keterangan “Terverifikasi oleh Play Protect” di Google Play Store dengan nama aplikasi.
| Penulis | : | Rafki Fachrizal |
| Editor | : | Rafki Fachrizal |
KOMENTAR