REPUBLIKA.CO.ID, JAKARTA -- Saat ini kerap muncul kasus serangan penipuan bermodus Android Package Kit (APK) pada ponsel pintar. Sebut saja seperti modus-modus pencurian data melalui penipuan file berekstensi APK, mulai dari format kurir paket hingga undangan pernikahan yang dibagikan melalui aplikasi perpesanan.
Spesialis Pemeriksa Fakta dari Masyarakat Anti Fitnah Indonesia (Mafindo) Aribowo Sasmito memberikan panduan praktis tentang cara mencegah penipuan serupa. Berikut kiatnya:
1. Jangan sembarang menginstal aplikasi di ponsel pintar.
Instal aplikasi hanya melalui Google Play Store untuk Android maupun App Store di IOS. "Jangan suka membuka APK atau file lain dan menginstal aplikasi di luar dari Google Play Store," kata Aribowo dalam Obral Obrol Literasi Digital yang digelar Kementerian Komunikasi dan Informatika secara daring.
Menurut dia, Google Play Store selalu berupaya menjaga keamanan dengan fitur Play Protect yang dapat melindungi pengguna dari aplikasi jahat.
2. Pasang aplikasi antivirus sebagai langkah perlindungan tambahan.
Aribowo mengingatkan pentingnya menyadari bahaya yang timbul ketika perangkat terkena virus. Virus atau malware dapat membuka "pintu belakang" atau backdoor untuk memasukkan aplikasi jahat lain dan mencari informasi sensitif seperti catatan bank atau informasi pribadi yang dapat disalahgunakan.
3. Ganti kata sandi dan PIN
Jika terjadi serangan, Aribowo menyarankan langkah-langkah seperti mengganti kata sandi dan PIN yang digunakan di dalam ponsel pintar dengan segera.
Namun, dia menyarankan agar penggantian tersebut dilakukan melalui perangkat yang tidak terkena virus atau malware, karena ada kemungkinan penggunaan keylogger atau perekam ketikan yang dapat mencatat semua yang diketik pengguna.
"Cara menggantinya jangan menggunakan handphone yang sudah terlanjur terkena virus atau malware karena takutnya di situ ada keylogger-nya. Jadi apapun yang kita ketik akan disimpan dan dikirim ke si pemilik aplikasi jahat tadi. Jadi harus menggunakan perangkat lainnya," kata dia.
4. Pahami dasar-dasar keamanan digital.
Ini termasuk mengenali berbagai modus operandi serangan seperti file dengan ekstensi APK yang dapat membawa ancaman.
5. Penting menyadari rekayasa sosial (social engineering).
Penyerang bisa saja mencoba mengumpulkan informasi sensitif dari korban melalui percakapan yang tampak biasa-biasa saja.
6. Gunakan autentifikasi dua langkah guna meminimalisasi pembobolan data.
"Percayalah, seribet-ribetnya kita mencegah itu lebih enak daripada mengobati. Artinya kalau sudah terlanjur kebobolan kita akan jauh lebih repot. Tidak apa repot di awal tetapi keamanan digital kita aman," kata dia.