bakabar.com, BANJARMASIN - Viral kejadian warga kehilangan uang di rekening, seusai mengunduh file Android Package Kit (APK) di ponsel. Dengan berbagai alasan, pemasangan file APK memang berbahaya.
Seorang warga Banjarmasin bernama Rahmah, mengaku kehilangan uang ratusan juta di dalam rekening, seusai mengunduh dan memasang file APK.
File tersebut dikirim seseorang yang mengaku sebagai kurir jasa pengiriman barang melalui WhatsApp. Dijelaskan bahwa file dimaksud merupakan foto resi pengiriman.
Oleh karena sering menggunakan jasa pengiriman, Rahmah
tak menaruh curiga dan mengunduh file APK yang dikirim. Namun tak lama kemudian, mulai muncul kejanggalan.
Ponsel milik Rahmah tiga-tiba error, lalu muncul notifikasi dari mobile banking bahwa aplikasi ini telah digunakan orang lain.
Baca Juga: Uang Puluhan Juta di Rekening Raib, Warga Banjarmasin Resah Laporan ke Polisi Jalan di Tempat
Belakangan diketahui Rahmah kehilangan uang senilai Rp35 juta yang disimpan dalam rekening. Kasus ini sendiri sendiri masih dalam penyelidikan pihak berwajib.
Kasus Rahmah tersebut merupakan contoh kesekian dari bahaya file APK. Meski tak semua APK berbahaya, tetapi file ini dicurigai telah disusupi malware yang bisa merampas data-data pribadi.
Melansir Digital Trends, APK biasa dipasang pengguna yang tidak menemukan aplikasi dimaksud di Google Play Store. Alasan lain adalah pengguna ingin menerobos proteksi yang dibuat Google Play.
"Setiap pengguna yang mengunduh dan memasang aplikasi berekstensi APK, harus menanggung sendiri risiko," papar asisten profesor dari University of North Carolina, Cori Faklaris, seperti dilansir CNN.
"Pengunduh tak hanya membahayakan data pribadi, melainkan orang lain yang potensial diretas lewat ponsel si pengunduh," imbuhnya.
Sementara akun Instagram @evan_neri.tftt yang mengikuti kasus pengunduhan file APK berkedok resi pengiriman, menyebut peretas menggunakan malware jenis (Remote Administrator Tool (RAT).
"Kalaui pengguna memasang aplikasi APK tersebut di ponsel, peretas akan mampu mengontrol ponsel korban dari jarak jauh tanpa sepengetahuan," paparnya.
Adapun pegiat keamanan jaringan dari Universitas Muhammadiyah Sidoarjo, Nikko Enggaliano Pratama, menduga penipuan itu dilakukan pelaku bernama Rand* Raml* dengan akun instagram @rndyinher dan akun telegram @RndyTechOfficia*.
Baca Juga: Jual Alat Peretas ke Jepang hingga AS, Pemuda Banjarbaru Diciduk FBI dan Interpol
Terdapat beberapa langkah yang dilakukan Nikko untuk menelusuri terduga pelaku. Salah satunya menggunakan Virtual Machine (VM) untuk membuka paksa aplikasi yang terinstal.
Hasilnya terlihat nama packagen com.rndytech.smstest. Lantaran sudah bisa masuk, Nikko juga mendapatkan sejumlah keterangan.
Salah satunya IP Adress pembuat aplikasi adalah randiram**.com [172.67.177.9*], serta menggunakan server Cloudflare.
"Inti dari bentuk kejahatan digital ini adalah, korbannya dihipnotis dengan bentuk manipulasi psikologi tentang sebuah paket," tulis Nikko Enggaliano dalam blog pribadi.
"Aplikasi itu bisa masuk ke akun m-banking, karena biasanya korban menggunakan nomor yang sama dengan Whatsapp. Pelaku pun akan berasumsi, korban memiliki saldo banyak," tandasnya.
