CewekBanget.ID - Belakangan ini lagi marak modus penipuan di WhatsApp dengan menggunakan file PDF.
Padahal, yang dikirimkan ke korban itu sebenarnya file dalam format APK.
Orang awam yang enggak familiar dengan file PDF akan sangat mudah untuk mengklik file tersebut.
FYI, file APK atau Android Package Kit merupakan sebuah format berkas yang digunakan untuk menginstal perangkat lunak atau aplikasi pada Android, mengutip Kompas.com melalui Nova.Id.
Sedangkan Portable Document Format alias PDF adalah format berkas yang menampilkan dokumen dua dimensi.
Lalu gimana cara file APK itu bisa terlihat seperti file PDF?
Ternyata cara untuk menggantinya mudah banget nih, girls.
Cukup dengan mengganti nama, atau rename, berkas menggunakan akhiran ".pdf", maka tampilan file saat dikirim pun akan terlihat seperti PDF.
Baca Juga: Maraknya Modus Penipuan, Terapkan Tips Aman Bertransaksi Digital, Yuk!
Ramainya pemberitaan soal penipuan file PDF ini membuat Kepolisian Republik Indonesia (Polri) melalui akun Twitter @HumasPoldaJatim ikut turun tangan dan membagikan cara gimana caranya mengenali perbedaan file PDF asli dan palsu.
"Sekarang pencuri data sudah mengubah cara lagi, mereka tidak lagi pakai program .APK Sekarang mereka menggunakan program .Pdf," tulisnya, Senin (20/05).
Dari unggahan tersebut disebutkan kalau berkas palsu yang termasuk penipuan memiliki akhiran ".PDF" atau ".Pdf", yakni salah satu, atau seluruh, hurufnya kapital.
Sedangkan menurut unggahan tadi, file PDF asli selalu tertulis dengan huruf kecil semua atau ".pdf".
Sayangnya, pernyataan dari Polri itu langsung dibantah oleh pakar keamanan siber dari Vaksincom, Alfons Tanujaya.
Alfons mengatakan kalau informasi dari Polri tersebut justru membingungkan masyarakat.
"Masalahnya broadcast ini disebarkan oleh institusi resmi pemerintah yang kurang melakukan crosscheck sebelum broadcast," ujarnya kepada Kompas.com, Jumat (02/06).
Alfons pun menambahkan, faktanya berkas APK yang diganti nama dengan akhiran/ekstensi ".Pdf" maupun ".pdf" enggak ada bedanya.
Menurutnya, pernyataan itu justru bisa membuat korban lengah terhadap lampiran berkas berformat ".pdf".
Baca Juga: Begini Modus Penipuan Like dan Subscribe. Jangan Sampai Ketipu!
"Justru kalau APK di-rename jadi '.pdf' kecil, WhatsApp akan otomatis memberikan ikon PDF kepada file APK tersebut," imbuh Alfons.
"Jadi informasi yang mengatakan kalau '.pdf' kecil (asli), itu menyesatkan," sambungnya.
Berdasarkan percobaan yang dilakukan Alfons, berkas APK yang berganti nama dengan tambahan ".PDF" atau ".Pdf" juga akan berubah ikon menjadi PDF.
Cara yang benar untuk membedakan file PDF asli atau palsu di chat WhatsApp
Untuk hal ini, Alfons menambahkan bahwa saat ini sistem WhatsApp akan melakukan verifikasi ekstensi sebelum menjalankan berkas, serta berkas akan dianggap korup atau rusak.
Misalnya, dengan notifikasi atau pemberitahuan berupa:
- "This document might contain unsafe content. Make sure you trust the sender before you open it."
Atau dalam bahasa Indonesia berarti, "Dokumen ini mungkin berisi konten yang tidak aman. Pastikan Anda mempercayai pengirim sebelum membukanya."
- "We can't show the file because it's corrupted."
Atau "Kami tidak dapat menampilkan file karena rusak."
Alfons juga mengimbau, dari pada bingung-bingung membedakan mana PDF yang asli atau palsu, cara paling mudah untuk menghindari modus penipuan ini adalah dengan menonaktifkan semua izin instal aplikasi.
Simak langkah-langkahnya di bawah ini:
Baca Juga: Awas Modus Penipuan Pakai Surat Tilang di WA! Lakukan 5 Tips Ini!
"Supaya aman dari aplikasi berbahaya," ungkapnya.
Sebelumnya Alfons menjelasakan kalau semua penipuan dengan modus file lewat chat WhatsApp bertujuan supaya korban mengikuti instruksi dari tautan yang dikirim.
Saat udah dijalankan, aplikasi itu nantinya akan mencuri SMS yang masuk ke dalam ponsel korban.
"SMS yang masuk dicuri dan diteruskan ke akun Telegram penipu secara otomatis. Aplikasi aslinya bernama 'SMS to Telegram'," kata dia.
Alfons juga menyebutkan, jika akan muncul beberapa peringatan saat menjalankan APK berbahaya ini.
Jika korban mengabaikan peringatan itu, sebenarnya akan terus muncul peringatan lain saat memberikan akses SMS kepada aplikasi yang akan diinstal.
Bukan cuma SMS, tetapi juga peringatan untuk memberikan akses data dokumen dan foto perangkat kepada aplikasi berbahaya.
Sayangnya, kemungkinan banyak korban yang enggak terbiasa memperhatikan peringatan tersebut dan dengan mudah memberikan persetujuan atau "Allow" tanpa membaca maupun mengerti akibatnya.
"Aplikasi yang berhasil ter-install akan menjalankan aksinya untuk mencuri saldo korban," jelasnya.
Baca Juga: 5 Tips Terhindar dari Penipuan Jastip Tiket Konser. Yuk Cermati!
(*)
Source | : | Cewek Banget |
Penulis | : | Dok Grid |
Editor | : | optimization |
KOMENTAR