Penipuan modus unduh file .apk via WhatsApp makin meresahkan. Bagi yang tidak awas, asal klik dan instal, terkuras isi rekening mobile banking. Ada permasalahan pelik yang harus diselesaikan dua pihak. Seperti saya tulis di sini. Namun, WhatsApp di Android sebaiknya segera berbenah.
File .apk (Android Package Kit) adalah kumpulan file dan command untuk menginstal sebuah aplikasi. Ada file .apk yang resmi bisa diunduh via Playstore. Namun ada juga file .apk yang bisa diunduh dan disebarkan tanpa melalui Playstore. Tentu saja untuk cara yang kedua, resiko keamanan lebih tidak terjamin.
Model penipuan file .apk via WhatsApp penguras rekening adalah clickjacking, salah satu bentuk phishing. Phishing sendiri adalah plesetan dari fishing. Oknum penjahat berusaha memancing kita untuk mengklik tautan, aplikasi, gambar, audio, dsb.Â
Clickjacking menggunakan beberapa lapisan (aplikasi, foto, video, dll) yang nampak resmi tapi adalah malware atau aplikasi pencuri data pribadi.
Walau phishing lebih umum terjadi via email, setiap hari tanpa henti. Bukan berarti tidak bisa terjadi di aplikasi chat. Apa yang bisa kita lakukan adalah mengenali ciri-ciri phishing itu sendiri, yaitu:
- Meminta informasi pribadi atau sensitif
- Menciptakan rasa urgensi
- Menggunakan logo, email, dan situs seolah resmi tapi palsu
- Memasukkan lampiran atau tautan
Kembali ke kasus chat file .apk, modusnya pun cukup beragam. Yang paling sering adalah chat dari kurir palsu yang mengirim foto paket, padahal file .apk. Beberapa modus lain adalah surat undangan, sertifikat, tagihan listrik, pulsa, dsb., yang dibilang sebagai file PDF. Si pengirim chat akan cenderung memaksa dan melakukan apa yang diminta setelah kita klik file .apk.
Mengetahui modus ini makin marak dan sangat merugikan, WhatsApp untuk Android harus segera bertindak. Terutama dari aspek keamanan atau security pengguna WhatsApp free. Karena file .apk tidak akan bisa diunduh di perangkat Apple. Karena untuk Apple sendiri, file aplikasi berformat .dmg.
WhatsApp sendiri memang memiliki versi premium untuk bisnis. Dan fitur-fiturnya pun tidak menitikberatkan pada sisi keamanan, seperti; centang biru, galeri, balasan otomatis, dsb.Â
Sedang versi free yang kita miliki, fitur keamanan hanya pada sembunyikan foto profil dan memblokir nomor. Memblokir nomor penipu setiap hari pasti cukup melelahkan dan menjemukan buat kita.
Memperkuat aspek keamanan menjadi kunci untuk pengguna WhatsApp. Berikut langkah-langkah penguatan keamanan WhatsApp yang bisa dilakukan. Fitur-fitur ini bisa diaplikasikan salah satunya saja, atau semuanya.
