Penanganan Insiden Siber: Malware *.APK pada HP Android
May 31, 2023
Halo Tuan dan Puan,
Kami ingin memberikan informasi mengenai insiden siber yang semakin sering terjadi, yaitu penyebaran malware pada perangkat Android dengan ekstensi *.apk. Insiden ini telah menyebabkan kerugian materiil bagi para korban. Berikut adalah hal-hal yang perlu Anda perhatikan:
Cara penyebaran malware ini dilakukan melalui aplikasi perpesanan instan seperti WhatsApp, Telegram, dan sejenisnya dalam grup. Pelaku yang telah mengambil alih akun pengguna yang sebelumnya telah diretas, akan menyebarkan malware tersebut. Perangkat Android merupakan target utama dari serangan ini.
Pelaku menggunakan trik rekayasa sosial dengan mengirimkan informasi palsu kepada calon korban, seperti mengenai pengiriman paket, tagihan telepon, PDAM, pajak, undangan pernikahan, dan lain sebagainya. Mereka juga akan mengirimkan file dengan ekstensi *.apk yang memiliki nama yang sesuai dengan informasi palsu tersebut.
Dampak yang mungkin terjadi akibat insiden ini antara lain: perangkat Anda dapat dikendalikan secara jarak jauh oleh pelaku tanpa Anda sadari, pelaku dapat membaca One Time Password (OTP) yang dikirim melalui SMS oleh bank dan aplikasi lainnya, pelaku dapat melakukan transaksi perbankan melalui perangkat yang terinfeksi, pelaku dapat membajak akun aplikasi perpesanan instan untuk menyebarkan malware kepada orang lain, pelaku dapat menghubungi orang lain untuk meminta uang, transfer pulsa, dan sebagainya, serta pulsa Anda dapat habis akibat SMS yang dikirim oleh pelaku.
Berikut adalah langkah-langkah yang dapat Anda lakukan untuk mengurangi risiko terkena insiden ini:
1. Jika Anda mengetahui adanya insiden ini dan belum menjadi korban, lakukan langkah-langkah berikut:
– Sampaikan kepada admin grup untuk segera mengeluarkan akun penyebar malware dari grup.
– Admin grup harus segera menghapus pesan-pesan yang mencurigakan serta aplikasi-aplikasi yang mencurigakan yang masuk ke dalam grup.
– Berikan pengumuman di grup agar anggota grup tidak mengklik dan menginstal aplikasi yang dikirimkan oleh pelaku, bahkan jika dikirimkan oleh atasan. Selain itu, hindari menanggapi pesan pribadi yang mencurigakan yang berpotensi mengejar keuntungan materiil.
2. Jika Anda sudah menjadi korban, lakukan langkah-langkah berikut:
– Jangan langsung mematikan perangkat yang terinfeksi.
– Matikan koneksi internet pada perangkat dengan mengaktifkan mode pesawat. Jangan pernah menghubungkan perangkat ke jaringan Wi-Fi karena dapat membuka celah kerentanan yang dapat dimanfaatkan oleh pelaku.
– Lepaskan kartu SIM yang terpasang pada perangkat yang terinfeksi.
– Pindahkan kartu SIM ke perangkat lain agar Anda tetap dapat melakukan panggilan telepon ke bank, platform e-commerce, dompet digital, dan sebagainya, untuk memblokir sementara akun Anda. Hubungi juga beberapa rekan dekat untuk menyebarkan informasi bahwa perangkat Anda mengalami gangguan dan minta mereka untuk sementara waktu mengeluarkan Anda dari grup untuk mencegah penyebaran malware kepada orang lain. Selain itu, minta mereka untuk tidak menanggapi permintaan yang tidak biasa seperti meminjam uang, transfer uang, atau minta pulsa.
– Hapus aplikasi-aplikasi perbankan, platform e-commerce, dompet digital, dan sejenisnya dari perangkat.
– Cadangkan data penting seperti kontak, foto, video, dan dokumen baik yang ada di perangkat maupun di kartu memori dengan mengambil salinan ke komputer.
– Setelah data Anda sudah dicadangkan, lakukan reset pabrik pada perangkat yang terinfeksi untuk mengembalikannya ke kondisi awal. Format ulang kartu memori melalui komputer. Dengan demikian, perangkat dan kartu memori akan bersih dari malware.
– Jika Anda masih ingin menggunakan perangkat yang terinfeksi sebelumnya, pulihkan data Anda dari cadangan yang telah Anda buat.
– Segera ganti password pada aplikasi-aplikasi yang terinstal pada perangkat yang terinfeksi sebelumnya.
3. Berikut adalah langkah-langkah pencegahan yang dapat Anda lakukan:
– Pastikan saldo pulsa pada kartu prabayar mencukupi untuk melakukan panggilan darurat.
– Jika memungkinkan, pisahkan penggunaan perangkat untuk aplikasi perpesanan dan perbankan mobile untuk menghindari kerugian materiil jika salah satu aplikasinya terinfeksi.
– Jangan mengklik tautan yang mencurigakan dan jangan menginstal aplikasi sembarangan yang tersebar melalui grup-grup perpesanan instan.
– Pada grup, libatkan lebih dari satu admin dan ajak rekan lain yang dapat menjadi admin pembantu, sehingga jika admin utama mengalami insiden, masih ada admin lain yang dapat mengatasi dan menghapus anggota serta konten yang mencurigakan.
– Pastikan anggota grup adalah orang-orang yang Anda kenal secara nyata.
– Jangan membagikan informasi pribadi seperti username dan password kepada orang yang tidak Anda kenal, dan jangan menulis informasi tersebut di tempat sembarangan.
– Rutin ganti password secara berkala untuk menjaga keamanan akun Anda.
– Gunakan password yang kuat, terdiri dari kombinasi huruf besar dan kecil, angka, dan simbol.
– Selalu perbarui sistem operasi pada perangkat Anda jika tersedia pembaruan dari produsen.
– Tautkan akun Anda dengan email dan nomor telepon sebagai metode otentikasi dua faktor, jika tersedia.
– Gunakan aplikasi autentikasi sebagai alternatif untuk One Time Password (OTP).
– Siapkan email cadangan yang terhubung dengan email utama Anda, sebagai langkah pengamanan tambahan. Tetap waspada dan lindungi perangkat Android Anda dari serangan malware. Jika Anda mengikuti langkah-langkah penanganan dan pencegahan yang disarankan, Anda dapat meminimalkan risiko insiden siber yang merugikan. Ingat, keamanan siber adalah tanggung jawab kita semua.