Marak Penipuan Dengan File APK, Ini Kata Ahli Siber

BUDAYA siber masyarakat Indonesia dalam mengakses sistem digital rentan diretas hacker. Salah satu hal yang paling banyak dilakukan sebagian besar pengguna gawai di Indonesia adalah malas mengganti password secara berkala.

"Banyak dari kita yang males ganti password. Password itu kita satu tahun bahkan seumur hidup nggak pernah ganti. Lebih parah lagi mereka memakai satu password yang sama di semua device," ujar ahli keamanan siber, Bruce Hanadi pada podcast di Channel YouTube Kasisolusi, beberapa waktu lalu.

Hanadi yang merupakan Chief Information Security Officer snc.id juga mengungkap banyak masyarakat yang membuat password dengan kombinasi kata atau nomor yang mudah ditebak. "Begitu ketahuan satu, ketahuan semua, dia tebak aja satu-satu itu dan passwordnya itu pakainya yang gampang di tebak nama spouse atau nama pasangan, nama anak, nomor mobil, itu harus dihindari. Itu yang namanya Cyber Culture," pungkasnya.

Ia juga menanggapi maraknya kasus penipuan menggunakan file APK dengan berbagai modus seperti undangan pernikahan, kurir paket, surat tilang hingga tagihan BPJS yang dapat meretas data pribadi hingga menguras rekening. "Kita bilangnya malware ya, software yang jahat, APK, virus dan lainnya. Itu bisa dipacking ke file apa saja bisa dalam bentuk docs, xls, pdf, jpg, bmg, apapun yang anda mau," paparnya.

Bruce menjelaskan pertolongan pertama bagi pengguna gawai yang terlajur mengeklik tautan berisi file APK virus adalah dengan mengganti semua password."Ganti semua password yang Anda ingat. Kalau anda kliknya di WhatsApp, password WhatsApp anda ganti, password Email anda ganti, password e-banking anda ganti, semua kalau bisa," katanya.

Ia juga mengupas cara kerja hacker dalam meretas informasi. Dengan mengklik tautan file APK, lanjut Bruce, maka sistem akan secara otomatis mengirim sejumlah data ke server tertentu termasuk password untuk nantinya dicoba untuk diretas oleh hacker.

"Biasanya otomatis (mengirim data) jadi akan mengirim ke server tertentu, data-data dari sini, that's why data-data yang sudah dikirim buru-buru anda ganti, karena password lama anda akan dikirim, 3-4 detik akan terkirim, saran saya mengganti password dan juga salah satu langkah pencegahan terjadinya serangan dari hacker, sebisa mungkin mengaktifkan 2FA atau Two-Factor Authentication (contohnya seperti token, atau google 2FA) yang memberikan informasi berupa validasi di handphone pengguna untuk melakukan sesuatu atau dengan ngirim OTP ke handphone pengguna)," ungkapnya.

Kolaborasi snc.id dengan podcast kasisolusi memiliki respon positif di kalangan netizen. Pengalaman yang dibagikan oleh narasumber merupakan pengetahuan baru dan penting bagi mereka. (RO/R-2)