Semarang – Ancaman siber berupa peretasan HP dengan modus mengirim file aplikasi menyerupai file dokumen termasuk file undangan marak terjadi. Ada beberapa langkah yang bisa dilakukan jika sudah terlanjur mengklik file APK tersebut.
Dinas Komunikasi, Informatika, Statistik, dan Persandian Kabupaten Purworejo mengeluarkan imbauan terkait pencegahan dan penanganan dalam menghadapi malware tersebut. Dalam sosialisasi itu disebutkan objek yang bisa terdampak adalah sistem OS Android, aplikasi WhatsApp, SMS, dan notifikasi, kemudian aplikasi perbankan.
Tipe serangannya menggunakan ekstensi .apk (dot apk). Ekstensi itu disamarkan dengan format pdf walau sebetulnya masih berekstensi .apk. Ancamannya penyerang bisa mengakses SMS, WhatsApp, dan notifikasi. Bahkan disebutkan informasi penting berupa kode pin, riwayat SMS, notifikasi SMS-banking, OTP hingga token. Akses akun perbankan juga bisa terjadi.
Berikut langkah yang bisa dilakukan untuk pencegahan serangan file berekstensi apk:
Pencegahan Serangan File APK
1. Mengunduh aplikasi file apk pada sumber terpercaya.
2. Tidak melakukan instalasi file apk secara sembarangan
3. Teliti dalam pemberian izin akses pada saat instalasi aplikasi file .APK
4. Berhati-hati dalam membuka file tautan yang diterima.
5. Selalu memperbarui antivirus pada perangkat mobile.
6. Selalu mengganti password secara berkala.
Berikutnya Diskominfo Purworejo juga memberikan langkah panduan insiden respon jika sudah terlanjur mengklik file apk mencurigakan. Berikut tipsnya:
Tips saat Terlanjur Unduh File APK
1. Jika menerima kiriman pesan file .apk, segera hapus pesan yang diterima.
2. Jika menerima kiriman pesan file apk di dalam grup pertemanan, segera hapus pesan yang diterima dan minta admin segera mengeluarkan pengirim pesan dari anggota group dan segera hubungi pengirim pesan menggunakan telepon.
3. Jika anda sudah terlanjur membuka pesan.apk atau *.pdf/*.pdf dan diminta untuk instal aplikasi maka jangan lanjutkan proses instalasi aplikasi file.apk dan segera batalkan (cancel).
Jika anda sudah terlanjur melakukan instalasi file.apk dan anda menjadi korban maka segera lakukan langkah-langkah berikut:
1. Jangan langsung mematikan (switch off) perangkat (hp) anda.
2. Segera matikan koneksi internet (wifi dan paket data) pada perangkat (hp).
3. Lepaskan kartu sim (simcard) dari perangkat yang terinfeksi.
4. Pindahkan kartu sim (simcard) ke perangkat (hp) yang lain untuk tetap dapat berkomunikasi dan segera informasikan kepada pihak yang berkepentingan (bank, teman, keluarga dll) agar mereka lebih berhati-hati dengan permintaan uang dan akses kepada akun pribadi anda.
5. Segera hapus aplikasi-aplikasi yang ada pada perangkat yang telah terinfeksi (mobile banking, WhatsApp, e-commerce dll).
6. Cadangkan (backup) data penting anda ke dalam komputer menggunakan kabel atau kartu memori (memory card).
7. Lakukan reset pada perangkat anda ke dalam mode pabrik (factory mode).
Jika aplikasi instant messaging (WhatsApp) anda sudah dibajak dan digunakan untuk mengirim file apk maka lakukan langkah-langkah berikut:
Tips saat WA Terlanjur Dibajak
1. Install ulang aplikasi WhatsApp pada perangkat (hp) yang lain (ketika aplikasi terpasang kembali WhatsApp akan mengirimkan otp ke nomor anda. karena WhatsApp hanya bisa aktif di satu nomor, akun dengan nomor telepon anda akan kembali lagi ke anda) namun meski sudah instal ulang, jika pembajak mengaktifkan two-factor authentication mak anda tetap tidak bisa masuk ke akun WhatsApp anda. jika itu terjadi, anda harus menunggu selama 7 hari untuk bisa masuk tanpa two-factor authentication.
2. Atau anda bisa menonaktifkan akun WhatsApp anda dengan cara masuk pada “setting – account delete my account” dan segera kirimkan email kepada support.whatsapp.com bahwa akun WhatsApp anda dibajak dengan format sebagai berikut:
“subject: my WhatsApp got hacked now”
“Dear WhatsApp team,
My WhatsApp number +62boxx got hacked now. Please help to deactivate my account.
Last OTP that i received in my inbox was *****”
3. Setelah itu, WhatsApp akan segera membalas email anda jika akun WhatsApp anda telah deactivate, dalam kondisi nonaktif, akun anda masih ada namun tidak bisa mengirim atau menerima pesan selama 30 hari seluruh pesan akan ditahan (pending). Jika anda menonaktifkan akun tersebut sebelum 30 hari, pesan yang pending tersebut akan kembali.
Segera gunakan pengamanan tambahan pada aplikasi WhatsApp anda untuk menghindari hal ini terjadi kembali yaitu dengan cara masuk “setting-account-two-step verification” dan segera aktifkan two-step verification, ubah pin dan ubah alamat email.
Itulah tips yang dapat kami berikan bila terlanjur klik undangan APK, modus baru hacking.
