Akhir-akhir ini, modus penipuan berbasis digital melalui pengiriman file berekstensi. APK (Android Package Kit) melalui pesan instan semakin meresahkan. File yang menyamar sebagai undangan pernikahan digital, kurir paket, hingga surat tilang elektronik ini menjadi senjata utama para peretas untuk mencuri data pribadi dan menguras isi rekening korban.

Menanggapi fenomena tersebut, Dinas Komunikasi dan Informatika (Dinkominfo) Kabupaten Bojonegoro mengimbau masyarakat untuk lebih jeli dan tidak sembarangan mengklik tautan atau mengunduh file dari nomor yang tidak dikenal.

Modus ini biasanya menggunakan teknik social engineering atau manipulasi psikologis. Pelaku mengirimkan file dengan nama yang memancing rasa penasaran atau urgensi. Begitu file diinstal, aplikasi tersebut akan meminta izin akses ke SMS, kontak, hingga galeri foto. Dari sinilah peretas dapat mencuri kode OTP (One-Time Password) perbankan yang masuk ke ponsel korban.

Dinkominfo Bojonegoro merangkum langkah-langkah praktis agar warga terhindar dari jeratan peretas:
1.    Jangan Sembarang Klik: Abaikan pesan dari nomor asing yang mengirimkan file berekstensi .APK atau link pendek (bit.ly/tinyurl).
2.    Cek Izin Aplikasi: Selalu periksa izin (permission) aplikasi di pengaturan ponsel. Jangan berikan akses SMS atau Kontak pada aplikasi yang tidak relevan fungsinya.
3.    Hanya Unduh dari Sumber Resmi: Pastikan Anda hanya mengunduh aplikasi melalui Google Play Store atau App Store. Hindari mengunduh aplikasi dari situs pihak ketiga.
4.    Aktifkan Two-Factor Authentication (2FA): Gunakan pengamanan berlapis pada akun WhatsApp, email, dan aplikasi perbankan. Selain kata sandi, aktifkan fitur sidik jari atau verifikasi dua langkah.
5.    Perbarui Sistem Operasi: Selalu lakukan pembaruan (update) sistem ponsel Anda karena versi terbaru biasanya membawa perbaikan keamanan (security patch) untuk menangkal celah peretasan.

Jika Anda atau kerabat terlanjur mengunduh file mencurigakan tersebut, segera lakukan langkah darurat berikut:
•    Matikan koneksi internet (data seluler dan WiFi) agar proses pencurian data terhenti.
•    Segera hapus (uninstall) aplikasi asing tersebut.
•    Ganti kata sandi atau PIN seluruh aplikasi perbankan dan media sosial melalui perangkat lain.
•    Hubungi pihak bank untuk memblokir sementara rekening jika dirasa perlu.

Kejahatan siber tidak hanya menyerang sistem yang lemah, tapi seringkali menyerang kelalaian pengguna. Mari kita tingkatkan kewaspadaan digital bersama untuk Bojonegoro yang lebih aman. [dh/nn/ans]