Tips Melindungi Diri dari Penipuan File APK Malware ala Palo Alto Networks

Baru-baru ini terdapat beberapa laporan mengenai jenis penipuan sedang marak dilakukan dengan kedok surat tilang pelanggaran lalu lintas, dimana pelaku scam menyamar sebagai petugas polisi yang mengirim pesan ke korban melalui WhatsApp.

"Petugas polisi" kemudian mengirimkan file APK dan meminta korban untuk membuka file tersebut untuk melihat surat tilang mereka. sebenarnya file tersebut merupakan malware yang kemudian secara diam-diam mendapatkan izin akses tak terbatas pada perangkat korban.

Awal tahun ini, taktik pengiriman file APK malware serupa yang menggunakan kedok undangan pernikahan dan faktur atau tagihan BPJS Kesehatan marak tersebar di jaringan perpesanan WhatsApp.

File APK Malware merupakan modus pelaku kejahatan dengan memasukkan malware ke dalam perangkat korban dan mendapatkan akses informasi dan data pribadi korban yang dapat berdampak tidak hanya individu tetapi juga organisasi tempat mereka bekerja.

“Inilah sebabnya mengapa individu dan organisasi perlu waspada dalam menerapkan langkah-langkah kebersihan siber agar tidak menjadi korban serangan tersebut.” kata Vicky Ray, Director, Unit 42 Cyber Consulting & Threat Intelligence, JAPAC, Palo Alto Networks

Beberapa tips yang direkomendasikan oleh Palo Alto Networks untuk menjaga diri dari penipuan berkedok pegiriman file APK malware.

1. Menumbuhkan Mentalitas ‘Zero Trust’

Ini adalah tips yang paling penting dan mendasar. Jika ada aplikasi atau tautan yang tampak mencurigakan, periksa dan tentukan keabsahannya atau kebenarannya sebelum membukanya.

Misalnya, sebelum mengunduh atau menginstal aplikasi di gawai Anda, berhati-hatilah terhadap aplikasi dengan unduhan yang sedikit atau tidak memiliki ulasan.

Memiliki deskripsi buruk atau sama sekali tidak memiliki ulasan juga merupakan tanda bahaya. Sebagai gantinya, unduh hanya aplikasi yang dapat diverifikasi. Misalnya, cari keterangan “Terverifikasi oleh Play Protect” di Google Play Store dengan nama aplikasi.

2. Amankan Akun

Sangat penting untuk mengamankan akun Anda, dan informasi sensitif Anda tidak boleh dibagikan kepada siapa pun. Setiap individu harus menggunakan pengelola kata sandi untuk membuat dan mengingat kata sandi yang berbeda dan rumit untuk setiap akun.

Hindari penggunaan kata sandi yang mudah seperti “password”, “1234”, atau tanggal lahir Anda. Setiap individu juga harus menggunakan verifikasi dua langkah jika memungkinkan untuk akun online mereka.

3. Lindungi Diri Saat Menjelajah Web 

Hindari stalker ads (iklan penguntit) dengan menonaktifkan iklan berbasis minat dari Apple, Facebook, Google, dan Twitter dan tidak menerima cookie situs web.

Dianjurkan untuk menggunakan jaringan pribadi virtual (VPN) atau hotspot pribadi dan menhgindari terhubung ke Wi-Fi publik saat menjelajah Internet.

4. Gunakan Perangkat Lunak Antivirus

Perangkat lunak berbahaya di gawai dapat mengundang beragam hal tidak menyenangkan, mulai dari iklan pop-up yang mengganggu, penambangan bitcoin terselubung, hingga pemindaian informasi pribadi.

Jika Anda berisiko mengeklik tautan berbahaya atau berbagi komputer dengan banyak orang dalam satu rumah, ada baiknya menyiapkan perangkat lunak antivirus, terutama di komputer Windows.

Peretas biasanya menggunakan malware atau program virus untuk mengakses gawai korbannya. Perangkat lunak antivirus memberikan perlindungan penuh terhadap peretas.

5. Perbarui Perangkat Lunak dan Perangkat

Anda harus meluangkan waktu sejenak untuk memeriksa ulang apakah pembaruan otomatis diaktifkan untuk OS pilihan Anda, Windows, macOS, atau Chrome OS. Periksa setelan menggunakan aplikasi perangkat untuk memastikan pembaruan ini terjadi secara otomatis.

Jika Anda tidak menemukan opsi pembaruan otomatis, Anda mungkin harus menyalakan ulang perangkat secara manual sesekali (pengingat kalender bulanan mungkin membantu).

Vicky menjelaskan, meskipun penipuan menggunakan file APK bukanlah hal baru, taktik penipu semakin kreatif dan canggih untuk mendapatkan akses ke data berharga.

“Penerapan mentalitas zero trust secara terus-menerus menjadi sangat penting, serta memiliki sistem keamanan yang kuat dan diperbarui, untuk mengikuti taktik penipuan yang terus berkembang,” tutup Vicky.