Penipuan File APK Marak, Pakar Siber Sarankan Ganti Semua Password dan Aktifkan 2FA
Pertolongan pertama bagi pengguna gawai yang terlajur mengeklik tautan berisi file APK virus adalah dengan mengganti semua password.
Penulis: Choirul Arifin
Editor: Seno Tri Sulistiyono
Laporan Wartawan Tribunnews, Choirul Arifin
TRIBUNNEWS.COM, JAKARTA – Ahli keamanan siber Bruce Hanadi mengatakan budaya siber masyarakat Indonesia dalam mengakses sistem digital, masih rentan diretas hacker. Bruce menjelaskan, salah satu budaya siber yang paling banyak dilakukan sebagian besar pengguna gawai di Indonesia adalah malas mengganti password secara berkala.
"Banyak dari kita yang males ganti password. Password itu kita satu tahun bahkan seumur hidup nggak pernah ganti," ujarnya dalam sebuah tayangan podcast di channel YouTube 'Kasisolusi' yang tayang, Kamis (14/9/2023).
"Lebih parah lagi mereka memakai satu password yang sama di semua device di semua user .id karena nggak mau mikir," lanjutnya. Lebih jauh pria yang merupakan Chief Information Security Officer snc .id itu juga mengungkap banyaknya masyarakat yang membuat password dengan kombinasi kata atau nomor yang mudah ditebak.
Baca juga: Modus Kirim File APK Surat Tilang, Pemuda 23 Tahun Kuras Rekening Korban hingga Rp 2,3 Miliar
"Begitu ketahuan satu, ketahuan semua, dia tebak aja satu-satu itu dan passwordnya itu pakainya yang gampang ditebak nama spouse atau nama pasangan, nama anak, nomor mobil, itu harus dihindari. Itu yang namanya cyber culture," pungkasnya.
Menanggapi banyaknya kasus penipuan menggunakan file APK dengan berbagai modus seperti undangan pernikahan, kurir paket, surat tilang hingga tagihan BPJS yang dapat meretas data pribadi hingga menguras rekening di mengatakan hal tersebut merupakan malware.
"Kita bilangnya malware ya, software yang jahat, APK, virus dan lainnya. Itu bisa dipacking ke file apa saja bisa dalam bentuk docs, xls, pdf, jpg, bmg, apapun yang anda mau," paparnya.
Bruce menjelaskan pertolongan pertama bagi pengguna gawai yang terlajur mengeklik tautan berisi file APK virus adalah dengan mengganti semua password.
"Ganti semua password yang anda ingat. Kalau Anda kliknya di WhatsApp, password WhatsApp anda ganti, password e-mail juga harus Aanda ganti, password e-banking Anda ganti, semua kalau bisa," katanya.
Ia juga mengupas cara kerja hacker dalam meretas informasi. Dengan mengeklik tautan file APK, lanjut Bruce, maka sistem akan secara otomatis mengirim sejumlah data ke server tertentu termasuk password untuk nantinya dicoba untuk diretas oleh hacker.
"Biasanya otomatis (mengirim data) jadi dia akan mengirim ke server tertentu, data-data dari sini, that's why data-data yang sudah dikirim buru-buru Anda ganti, karena password lama Anda akan dikirim, 3 - 4 detik akan terkirim," ujarnya.
"Saran saya mengganti password dan juga salah satu langkah pencegahan terjadinya serangan dari hacker, sebisa mungkin mengaktifkan 2FA atau Two-Factor Authentication (contohnya seperti token, atau google 2FA) yang memberikan informasi berupa validasi di handphone pengguna untuk melakukan sesuatu atau dengan ngirim OTP ke handphone pengguna)," ungkapnya.
Kolaborasi SNC dengan podcast kasisolusi mendapat respon positif netizen, karena engalaman yang dibagikan narasumber merupakan pengetahuan baru dan penting bagi mereka.
SNC sendiri merupakan perusahaan layanan keamanan dan connectivity dengan tim ahli dan berpengalaman untuk membantu keamanan bisnis dari serangan siber di Indonesia.