Jakarta, jurnalpijar.com —
Penipuan file Paket Aplikasi (APK) membuat orang tetap berada di ruang digital. Berikut adalah website yang dibuat oleh developer yang dapat mendeteksi penipuan online.
Mod apk ini berguna bagi orang-orang yang malas dan mengelabui mereka agar menginstal aplikasi yang mengandung malware.
Hit yang menggunakan mode APK dapat menargetkan pengguna dengan berbagai cara, mulai dari undangan pernikahan, informasi perjalanan, dan bahkan yang menjadi sangat populer dalam beberapa bulan terakhir, surat tilang dari polisi.
Seorang netizen dengan akun @ibnux membagikan cara mengidentifikasi file APK mencurigakan yang mengandung malware. Masyarakat dapat mengirimkan berkas tersebut ke nomor telepon yang disediakan untuk keperluan identifikasi.
“Siapapun yang mengirimkan file mencurigakan dari WhatsApp seperti undangan digital, tilang, dll. Silakan meneruskan file tersebut ke https://wa.me/6285171524268,” ujarnya dalam cuitan pada Desember lalu.
Jika file APK mengandung virus atau malware, emoticon kotoran alias poop akan dikirimkan ke pengirimnya.
Selain upload ke nomor ini, kita juga bisa upload file APK ke situs berikut.
Ibnu Maksum, pemilik akun @ibnux, adalah seorang full-time developer yang fokus pada keamanan siber. Pengembang yang berbasis di Serang, Banten ini berharap platform miliknya dapat mengurangi jumlah korban penipuan online semacam ini.
Usulan ini tidak akan mengurangi penipuan sampai penipu tertangkap, ada pula yang ditangkap dan dipenjara dalam waktu singkat, jadi saya berharap usulan ini bisa mengurangi jumlah orang yang tertipu, ujarnya melalui CNNIndonesia.com di melalui pesan singkat, Kamis (6/6).
“Karena hanya masyarakat saja yang bisa saling membantu, tidak bisa diharapkan,” imbuhnya
Ibnu bercerita tentang lahirnya seorang pencari. Mereka yang mengetahui cara kerja aplikasi sering kali menjadi sasaran praktik semacam itu.
Itu merespons beberapa serangan dengan mendekripsi file APK. Hasilnya, Ibnu mampu membuktikan bahwa penipu tersebut menggunakan bot Telegram sebagai penerima data.
“Pada akhirnya, saya menggunakan bot mereka dan mengirimkan pesan dalam jumlah besar kepada para penipu menggunakan bot mereka sendiri. Saya juga mengirimkan gambar kotoran yang menjadi senjata para pengkhianat,” ujarnya.
Ia kemudian membuka saluran pengaduan berupa nomor WhatsApp bagi netizen yang memburu APK penipuan. Dia menyelidiki semua keluhan.
Setelah salurannya viral, semakin banyak netizen yang memilih Ibnu sebagai tempat mengadu. Mereka kemudian membuat situs web yang didukung oleh kecerdasan buatan (AI) untuk memverifikasi konten setiap file APK.
Ingin lebih terekspos, Ibnu pun merilis Virus BAPAK dan Spyware yang bisa diunduh di Play Store. Menurutnya, aplikasi antivirus tersebut khusus mendeteksi APK palsu di Indonesia.
Tak hanya file APK, Ibnu juga membuat server DNS untuk memfasilitasi serangan siber dengan mode tautan phishing.
“Di sini saya perlu melatih AI lagi untuk melihat apakah itu URL palsu. Jika AI tidak mengetahuinya, AI akan mengirimkannya kepada saya dan saya akan memeriksanya., dan mengirimkannya kembali ke AI untuk mempelajari hasil yang dikirimkan,” jelasnya.
“Jadi banyak variasinya mulai dari APK scam hingga website phising,” imbuhnya.
Selain itu, Ibnu mengatakan file APK tetap aman meski diunduh secara tidak sengaja. Namun, jangan menginstal file tersebut di perangkat.
Pasalnya, pengguna perlu mengunduh file APK yang mencurigakan terlebih dahulu untuk mengunggahnya ke situs web.
File APK adalah format file yang digunakan untuk mendistribusikan dan menginstal perangkat lunak dan middleware di ponsel Android. Umumnya, APK tidak tersedia di toko aplikasi resmi seperti Google Playstore.
File jenis ini sering digunakan oleh penjahat dunia maya untuk menginstal malware atau malware. Kerentanan ini memungkinkan penyerang mengakses pesan teks dan konten lainnya di ponsel korban, termasuk informasi sensitif seperti rekening bank.
Menurut Teguh Aprianto, pakar keamanan siber dan pendiri Ethical Hacker Indonesia, penipuan dengan cara tersebut tidak jauh dari aplikasi ilegal yang memasukkan SMS untuk mendapatkan One Password Time (OTP).
“Untuk penipuan jenis ini, kalau korbannya tidak hati-hati dan masuk ke aplikasi, maka pelakunya bisa membaca dan mengirim SMS tersebut. Dari sana akan menyebar ke mana-mana,” tweetnya pada tahun 2022.
(lam/dmi)
Tinggalkan Balasan