Cerita Programmer Bikin Situs Pelacak Penipuan Modus APK

Penipuan dengan modus file application package file (APK) masih menghantui masyarakat di ruang digital. Berikut situs ciptaan programmer yang bisa mendeteksi potensi penipuan online ini.

Modus apk ini memanfaatkan masyarakat yang lengah dan mengecoh mereka untuk menginstall aplikasi berisi malware.

Penipuan dengan modus APK bisa menyasar pengguna dalam berbagai cara, mulai dari berpura-pura mengirimkan undangan pernikahan, informasi ekspedisi, hingga yang beberapa bulan terakhir cukup ramai adalah menyamar menjadi surat tilang dari kepolisian.

Seorang warganet dengan akun @ibnux membagikan cara untuk mendeteksi file APK mencurigakan yang berpotensi memuat malware. Masyarakat bisa mengirimkan file tersebut ke nomor hotline yang ia sediakan untuk diidentifikasi.

"Barang siapa dikirim Berkas mencurigakan dari WhatsApp seperti undangan digital, surat tilang, dll. Forward berkasnya ke https://wa.me/6285171524268," katanya dalam sebuah cuitan pada Desember lalu.

Jika file APK tersebut berisi virus atau malware, maka pengirim akan diberi spam emoticon kotoran alias poop.

Selain mengirim ke nomor tersebut, kita juga bisa mengunggah file APK ke situs berikut. 

[Gambas:Twitter]

Ibnu Maksum, pemilik akun @ibnux, merupakan seorang programmer full stack yang juga memiliki ketertarikan pada keamanan siber. Programmer yang berbasis di Kota Serang, Banten ini berharap platform buatannya dapat mengurangi korban dari penipuan siber semacam ini.

"Aplikasi ini tidak akan mengurangi penipuan selama penipunya tidak ditangkap, ada yang ditangkap juga hanya dipenjara sebentar, jadi dengan aplikasi ini semoga yang tertipu semakin sedikit," katanya kepada CNNIndonesia.com lewat pesan teks, Kamis (6/6).

"Karena hanya sesama rakyat yang bisa saling tolong menolong, saat yang diharapkan tidak dapat diharapkan," imbuhnya.

Kelahiran platform

Ibnu bercerita soal bagaimana platform pendeteksi tersebut lahir. Ia yang mengerti cara kerja aplikasi kerap jadi sasaran modus serupa.

Ia merespons sederet serangan tersebut dengan membongkar fileAPK tersebut. Alhasil, Ibnu berhasil mengungkap bahwa penipu tersebut menggunakan bot telegram sebagai penerima data.

"Akhirnya saya manfaatkan bot mereka, dan mengirim balik secara massive pesan ke penipunya menggunakan bot mereka sendiri. dan juga mengirim gambar gambar kotoran, jadi senjata makan tuan buat penipunya," tuturnya.

Ia kemudian membuka kanal aduan berupa nomor WhatsApp untuk warganet yang menjadi sasaran penipuan APK. Ia memeriksa setiap aduan secara manual.

Kanal tersebut akhirnya viral dan semakin banyak warganet yang menjadikan Ibnu tempat mengadu. Ia kemudian membuat website yang ditenagai kecerdasan buatan (AI) untuk memeriksa isi setiap file APK.

Ingin memberikan dampak yang lebih luas, Ibnu juga menyediakan aplikasi BAPAK Virus & Spyware yang dapat diunduh di Google Play Store. Aplikasi antivirus tersebut, katanya, khusus untuk mendeteksi APK penipuan di Indonesia.

Tak hanya file APK, Ibnu juga membuat DNS server untuk membantu mengantisipasi serangan siber dengan modus link phising.

"Di sini saya harus training AI lagi untuk bisa melihat apakah ini URL penipuan atau bukan, jika AI tidak mengerti, AI akan mengirimkan ke saya dan saya yang cek manual, lalu dikembalikan Ke AI-nya agar dipelajari hasilnya," terangnya.

"Jadinya banyak perkembangan dari penipuan APK sampai ke website phising," tambahnya.

Lebih lanjut, Ibnu mengatakan file APK masih aman jika hanya diunduh. Namun, file tersebut tidak boleh sampai diinstall di perangkat.

Pasalnya, untuk mengunggah ke websitenya, pengguna perlu mengunduh terlebih dulu file APK mencurigakan.

File APK adalah format berkas yang digunakan untuk mendistribusikan dan memasang software dan middle-ware ke Hp Android. Umumnya, APK tidak ada di toko aplikasi resmi seperti Google Playstore.

File jenis ini seringkali dimanfaatkan para penjahat online untuk menyusupkan malware atau program jahat. Malware tersebut nantinya bisa membuat pelaku mengakses SMS dan berbagai hal di ponsel korban hingga data sensitif seperti akun perbankan.

Menurut Pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia Teguh Aprianto, penipuan dengan modus ini tekniknya tak jauh dari aplikasi ilegal yang bisa mengakses SMS untuk mendapatkan One Time Password (OTP).

"Soal modus penipuan seperti ini, ketika korban lengah dan menginstall aplikasi tersebut, maka pelaku akan memiliki akses untuk membaca dan juga mengirimkan SMS. Dari sana bisa melebar kemana-mana," kicaunya di Twitter pada 2022.

[Gambas:Video CNN]