Belakangan ini ramai tentang penipuan berkedok surat tilang pelanggaran lalu lintas. Laporan yang dirilis Palo Alto Networks menyebutkan bahwa serangan malware meningkat dua kali lipat pada tahun 2021, dengan filme APK Android sebagai 3 jenis pengiriman malware teratas. Bagaimana cara menghindarinya?
Dikirim lewat pesan di WhatsApp
Bagi yang belum tahu, penipuan berkedok surat tilang ini dikirim melalui WhatsApp. Seseorang yang mengaku sebagai ‘petugas’ mengirim file APK dan meminta korban membuka file tersebut untuk melihat surat tilang mereka.
Setelah file APK ter-install dan dibuka, ternyata isinya adalah malware yang secara diam-diam mendapatkan izin akses ke perangkat korban. Selain surat tilang, modusnya bisa berupa undangan pernikahan, faktur atau tagihan BPJS, dan sebagainya.
“Setelah memperoleh akses, pelaku ancaman dapat mengakses informasi dan data pribadi korban, yang dapat berdampak tidak hanya individu tetapi juga organisasi tempat mereka bekerja. Inilah sebabnya mengapa individu dan organisasi perlu waspada dalam menerapkan langkah-langkah kebersihan siber agar tidak menjadi korban serangan tersebut,” kata Vicky Ray, Director, Unit 42 Cyber Consulting & Threat Intelligence, JAPAC, Palo Alto Networks melalui siaran pers, Senin (20/3).
Tips Terhindar dari Penipuan Surat Tilang File APK
Nah, agar terhindar dari penipuan surat tilang, undangan pernikahan, tagihan BPJS, maupun kedok sejenis lainnya, ada beberapa tips sederhana dari Palo Alto Networks yang bisa Anda terapkan. Yuk, langsung saja simak!
1. Menumbuhkan/membina mentalitas ‘Zero Trust’
Ini adalah tips yang paling penting dan mendasar. Jika ada aplikasi atau tautan yang tampak mencurigakan, periksa dan tentukan keabsahannya/kebenarannya sebelum membukanya. Misalnya, sebelum mengunduh atau menginstal aplikasi di gawai Anda, berhati-hatilah terhadap aplikasi dengan unduhan yang sedikit atau tidak memiliki ulasan.
Memiliki deskripsi buruk atau sama sekali tidak memiliki ulasan juga merupakan tanda bahaya. Sebagai gantinya, unduh hanya aplikasi yang dapat diverifikasi. Misalnya, cari keterangan “Terverifikasi oleh Play Protect” di Google Play Store.
2. Amankan akun dengan password rumit
Setiap individu harus menggunakan pengelola kata sandi untuk membuat dan mengingat kata sandi yang berbeda dan rumit pada setiap akun. Hindari penggunaan kata sandi yang mudah seperti “password”, “1234”, atau tanggal lahir. Gunakan juga verifikasi dua langkah jika memungkinkan.
3. Lindungi diri saat menjelajah Web
Hindari stalker ads (iklan penguntit) dengan menonaktifkan iklan berbasis minat dari Apple, Facebook, Google, dan Twitter dan tidak menerima cookie situs web. Dianjurkan untuk menggunakan jaringan pribadi virtual (VPN) atau hotspot pribadi dan sebaiknya tidak terhubung ke Wi-Fi publik.
4. Gunakan software antivirus
Ada baiknya menyiapkan perangkat lunak atau software antivirus, terutama di komputer Windows. Peretas biasanya menggunakan malware atau program virus untuk mengakses gawai korbannya.
5. Selalu update OS
Pembaruan sistem operasi sangat penting untuk mendapatkan perlindungan terkini, apapun OS yang Anda gunakan, baik itu Android, Windows, macOS, atau Chrome OS. Periksa setelan menggunakan aplikasi perangkat untuk memastikan pembaruan ini terjadi secara otomatis; jika Anda tidak menemukan opsi pembaruan otomatis, Anda mungkin harus menyalakan ulang perangkat secara manual sesekali.