JAKARTA, Operator seluler Telkomsel mengingatkan konsumen untuk tidak mengunduh berkas dengan format .apk yang belakangan ini beredar lewat aplikasi WhatsApp. Pasalnya, berkas tersebut berpotensi membahayakan keamanan pengguna.
“Pelanggan Telkomsel diimbau meningkatkan kewaspadaan untuk tidak sembarangan mengunduh file atau mengakses tautan sembarangan dan tidak memiliki kejelasan, jangan segera percaya jika ada penawaran hadiah secara langsung, serta tidak memberikan informasi data pribadi maupun data layanan jasa keuangan seperti perbankan yang bersifat rahasia,” kata Wakil Direktur Komunikasi Korporat Telkomsel Saki Hamsat Bramono, dalam siaran pers, Jumat (24/3/2023).
Penjahat siber menggunakan metode social engineering (rekayasa sosial) terbaru, yaitu mengirimkan berkas format .apk. Dalihnya bisa berupa undangan pernikahan, pengiriman jasa ekspedisi, surat tilang elektronik, tagihan internet, sampai lowongan pekerjaan.
Operator seluler milik Badan Usaha Milik Negara Telkom itu juga mendapati penjahat siber mengatasnamakan berkas .apk sebagai aplikasi MyTelkomsel fiktif. Penjahat siber biasanya akan meminta korban untuk segera mengunduh berkas itu.
Telkomsel mengatakan mereka tidak pernah meminta kode verifikasi dalam bentuk apapun, termasuk mengirimkan permintaan kepada konsumen untuk mengunduh berkas .apk.
Dia mengatakan, Telkomsel serius menangani maraknya potensi penipuan yang berpotensi terjadi kepada pelanggan. “Kami senantiasa terus melakukan sosialisasi secara berkala melalui seluruh kanal layanan pelanggan untuk meningkatkan kewaspadaan dan siap berkoordinasi dengan seluruh pihak terkait guna menindaklanjuti jika ada laporan dari korban berbagai modus kejahatan, terutama yang mengatasnamakan layanan Telkomsel,” kata Saki.
Operator seluler itu menyediakan kanal aduan bagi pelanggan jika mengalami potensi penipuan yang mengatasnamakan Telkomsel, yaitu melalui telepon 188, SMS ke 1166, email dan akun media sosial resmi Telkomsel. Rekayasa sosial adalah metode menipulasi yang memanfaatkan kelemahan manusia supaya penjahat siber bisa mendapatkan akses ke sejumlah informasi pribadi korban, misalnya layanan perbankan yang terhubung langsung ke ponsel.
Jika mengunduh berkas .apk itu, penjahat siber bisa mendapatkan akses ke data-data yang ada di ponsel korban, seperti foto, video, bahkan akses ke akun-akun aplikasi yang ada di ponsel. Tak hanya itu, penjahat siber juga bisa mengakses layanan perbankan digital atau teknologi finansial milik korban.