Ciri File APK yang Bisa Kuras Rekening, Bercermin dari Hilangnya Miliaran Rupiah di Batang

Suara.com - Penipuan perbankan dengan modus mengirimkan file APK berkedok undangan digital kembali memakan korban. Wakil Ketua DPRD Batang, Jawa Tengah baru-baru ini melaporkan kehilangan miliaran rupiah dari rekening bank setelah mengeklik file APK di ponselnya.

Kejahatan digital dengan modus file APK sebenarnya bukan fenomena baru, tapi sudah marak terjadi beberapa tahun terakhir. File-file yang disamarkan dalam link seperti undangan, hadiah atau pengumuman biasanya mengandung malware yang bisa mengakses SMS, mencuri data pribadi, pin atau password perbankan dan merekam aktivitas layar.

Oleh karena itu, penting bagi masyarakat untuk memahami bagaimana modus ini bekerja, apa saja risikonya, dan langkah pencegahan yang perlu dilakukan.

Ciri-ciri penipuan bermodus file APK

Penipuan menggunakan modus file APK palsu biasanya memiliki beberapa ciri seperti berikut ini:

• Mengirim file dengan ekstensi *.APK
• Menggunakan bahasa tidak resmi atau tata bahasa yang buruk
• Mengandung unsur urgensi atau ancaman
• Meminta korban segera mengunduh aplikasi
• Mengarahkan ke tautan di luar website resmi

Selain itu, penipuan jenis ini juga biasanya menggunakan beberapa model penyamaran sebagai berikut:

1. Mengatasnamakan bank atau lembaga resmi
Korban menerima pesan yang mengaku berasal dari bank yang isinya berupa informasi pemblokiran, transaksi mencurigakan atau pembaruan aplikasi. Biasanya disertai ancaman, jika tidak diklik maka rekening akan diblokir atau aplikasi perbankan tak bisa digunakan.

2. Iming-iming hadiah atau undian
Yang juga sering terjadi adalah pesan berisi informasi menang undian atau hadiah. Korban akan diarahkan untuk mengeklik link atau tautan agar bisa mengeklaim hadiah.

3. Undangan digital atau file dokumen palsu
Biasanya nama file dibuat seperti undangan resmi atau file, tetapi dengan akhiran .APK.

Baca Juga: HP Android Lebih Rentan! Kaspersky Ungkap Peningkatan Serangan Malware di Semester I 2025

Tapi apa yang harus dilakukan jika korban sudah terlanjur mengeklik dan menginstall file APK palsu?

Pertama-tama, segera matikan koneksi internet. Ini dilakukan agar para pelaku kejahatan tak bisa mengakses ponsel korban dan mencuri data atau mengendalikan perangkat.

Kedua, segera temukan dan hapus aplikasi mencurigakan tersebut. Penting diingat juga, aplikasi resmi dan legal, biasanya hanya tersedia di Google Play Store untuk Android dan App Store untuk gawai bersistem iOS.

Ketiga, segera ubah seluruh password dan PIN perbankan. Keempat, hubungai layanan resmi perbankan untuk mengamankan akun serta rekening. Terakhir, gunakan aplikasi atau layanan keamanan siber untuk memindai perangkat serta menutup kebocoran.