Penjahat Siber Nyamar Jadi Polisi, Tebar Malware Lewat Surat Tilang
- ANTARA FOTO/Adiwinata Solihin
VIVA Tekno – Tengah marak jenis penipuan baru di mana penjahat dunia maya akan menyamar sebagai petugas polisi melalui WhatsApp dengan kedok surat tilang pelanggaran lalu lintas.
Polisi gadungan itu akan mengirimkan file APK dan meminta korban untuk membuka file tersebut untuk melihat surat tilang. Setelah diinstal dan dibuka, file yang mengandung malware akan meminta izin akses tak terbatas pada perangkat.
Malware terus menjadi salah satu risiko siber yang paling banyak menyerang individu. Laporan Unit 42 Network Threat Trends Research yang dirilis oleh Palo Alto Networks menguraikan bahwa serangan malware meningkat dua kali lipat pada tahun 2021, dengan file APK Android sebagai 3 jenis pengiriman malware paling umum teratas.
“Kami telah melihat bagaimana file APK jadi salah satu cara favorit pelaku ancaman untuk memasukkan malware ke dalam perangkat korban dan mendapatkan akses," kata Vicky Ray, Director Unit 42 Cyber Consulting & Threat Intelligence, JAPAC, Palo Alto Networks dalam keterangan resminya, Selasa, 21 Maret 2023.
Setelah memperoleh akses, pelaku dapat mengakses informasi dan data pribadi korban yang dapat berdampak tidak hanya individu tetapi juga organisasi tempat mereka bekerja. Inilah sebabnya mengapa individu dan organisasi perlu waspada dalam menerapkan langkah-langkah kebersihan siber agar tidak menjadi korban serangan.
Palo Alto Networks merekomendasikan beberapa poin untuk menjaga perangkat masyarakat tetap bersih dari malware, antara lain:
Membina mentalitas ‘Zero Trust’
Jika ada aplikasi atau tautan yang tampak mencurigakan, periksa dan tentukan keabsahannya sebelum membukanya. Misalnya, sebelum mengunduh berhati-hatilah terhadap aplikasi dengan unduhan yang sedikit atau tidak memiliki ulasan.
Memiliki deskripsi buruk atau sama sekali tidak memiliki ulasan juga merupakan tanda bahaya. Sebagai gantinya, unduh hanya aplikasi yang dapat diverifikasi. Seperti yang sudah terverifikasi oleh Play Protect di Google Play Store.
Amankan akun
Sangat penting untuk mengamankan akun dan informasi sensitif. Setiap individu harus menggunakan pengelola kata sandi untuk membuat dan mengingat kata sandi yang berbeda dan rumit untuk setiap akun.
Lindungi diri saat menjelajah web
Hindari stalker ads (iklan penguntit) dengan menonaktifkan iklan berbasis minat dari Apple, Facebook, Google, dan Twitter dan tidak menerima cookie situs web. Dianjurkan untuk menggunakan jaringan pribadi virtual (VPN) atau hotspot pribadi dan menhgindari terhubung ke Wi-Fi publik.
Gunakan perangkat lunak antivirus
Software berbahaya di gawai dapat mengundang beragam hal tidak menyenangkan, mulai dari iklan pop-up yang mengganggu, penambangan bitcoin terselubung, hingga pemindaian informasi pribadi.
Jadi ada baiknya menyiapkan perangkat lunak antivirus, terutama di komputer Windows. Peretas biasanya menggunakan malware atau program virus untuk mengakses gawai korbannya. Perangkat lunak antivirus memberikan perlindungan penuh terhadap peretas.
Perbarui perangkat lunak dan perangkat
User harus meluangkan waktu sejenak untuk memeriksa ulang apakah pembaruan otomatis diaktifkan untuk OS pilihan seperti Windows, macOS, atau Chrome OS.
"Meskipun penipuan menggunakan file APK bukanlah hal baru, kita tahu bahwa taktik penipu semakin kreatif dan canggih untuk mendapatkan akses ke data berharga. Penerapan mentalitas zero trust secara terus-menerus menjadi sangat penting, serta memiliki sistem keamanan yang kuat dan diperbarui, untuk mengikuti taktik penipuan yang terus berkembang,” jelas Vicky.