Ancaman siber pengguna HP dengan modus mengirim file aplikasi menyerupai file dokumen termasuk file undangan dengan ekstensi .APK marak terjadi. Bagaimana cara pencegahan dan penanganan dalam menghadapi malware tersebut.
Serangan ini dapat mempengaruhi sistem OS Android, aplikasi WhatsApp, SMS, notifikasi, dan aplikasi perbankan.
Serangan ini menggunakan ekstensi .apk yang disamarkan sebagai format PDF, sehingga dapat mengecoh pengguna.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Penyerang dapat mengakses SMS, WhatsApp, notifikasi, serta informasi penting seperti kode PIN, riwayat SMS, notifikasi SMS-banking, OTP, dan token, bahkan akses ke akun perbankan juga bisa terjadi.
Berikut langkah-langkah yang dapat dilakukan untuk pencegahan serangan file berekstensi apk:
1. Selalu mengunduh aplikasi file apk dari sumber terpercaya.
2. Hindari melakukan instalasi file apk secara sembarangan.
3. Teliti dan perhatikan izin akses yang diminta saat menginstal aplikasi file .apk.
4. Berhati-hati ketika membuka file tautan yang diterima, terutama jika ada kecurigaan.
5. Pastikan selalu memperbarui antivirus pada perangkat mobile.
6. Rutin mengganti password secara berkala untuk meningkatkan keamanan akun.
Jika sudah terlanjur mengklik ‘Undangan APK’ di WhatsApp, berikut adalah langkah-langkah yang harus dilakukan:
1. Hapus pesan yang berisi file .apk secara segera jika Anda menerimanya.
2. Jika pesan tersebut muncul di dalam grup pertemanan, segera hapus pesan dan hubungi admin untuk mengeluarkan pengirim pesan dari anggota grup.
3. Jangan melanjutkan proses instalasi aplikasi file.apk jika diminta setelah membuka pesan.apk atau *.pdf/*.pdf, segera batalkan proses instalasi.
4. Jika sudah melakukan instalasi file.apk dan menjadi korban serangan, lakukan langkah-langkah berikut:
a. Jangan matikan perangkat (hp) secara langsung.
b. Segera matikan koneksi internet (wifi dan paket data) pada perangkat.
c. Lepaskan kartu SIM dari perangkat yang terinfeksi.
d. Pindahkan kartu SIM ke perangkat (hp) lain untuk tetap dapat berkomunikasi dan informasikan kepada pihak yang berkepentingan (bank, teman, keluarga, dll) agar lebih berhati-hati dengan permintaan uang dan akses akun pribadi Anda.
e. Hapus aplikasi-aplikasi yang ada pada perangkat yang terinfeksi, termasuk mobile banking, WhatsApp, dan e-commerce.
f. Cadangkan data penting ke dalam komputer menggunakan kabel atau kartu memori (memory card).
g. Lakukan reset perangkat Anda ke mode pabrik (factory mode).
Jika aplikasi instant messaging WhatsApp Anda telah dibajak dan digunakan untuk mengirim file apk, ikuti langkah-langkah berikut:
1. Instal ulang aplikasi WhatsApp pada perangkat lain. WhatsApp akan mengirimkan OTP ke nomor Anda untuk verifikasi. Jika pembajak mengaktifkan two-factor authentication, Anda harus menunggu selama 7 hari untuk bisa masuk tanpa two-factor authentication.
2. Jika Anda tidak dapat masuk ke akun WhatsApp karena dibajak, nonaktifkan akun WhatsApp melalui “setting – account delete my account” dan laporkan ke support.whatsapp.com bahwa akun Anda dibajak dengan format pesan yang tepat.
3. Setelah akun WhatsApp dinonaktifkan, seluruh pesan akan ditahan selama 30 hari. Jika Anda ingin menonaktifkan akun sebelum 30 hari, pesan yang ditahan akan kembali.
4. Aktifkan two-step verification dan ubah PIN serta alamat email pada aplikasi WhatsApp untuk meningkatkan keamanan.
Dengan mengikuti langkah-langkah pencegahan dan penanganan yang disarankan di atas, diharapkan pengguna dapat lebih terhindar dari ancaman peretasan dan malware yang menggunakan file berekstensi apk. Selalu berhati-hati dan waspada terhadap tautan atau file yang mencurigakan yang diterima melalui pesan atau email.
