PWMU.CO – Sebuah file undangan pernikahan berformat .apk yang masuk ke ponsel bisa jadi awal dari malapetaka finansial. Tanpa disadari, satu klik pada file yang tampak sepele itu mampu memberikan akses penuh kepada peretas untuk menguras isi rekening bank Anda. Hal itu ditegaskan oleh Dosen Informatika Universitas Muhammadiyah Malang (UMM), Aminuddin SKom MCs.
“Ancaman siber bukanlah isapan jempol, melainkan realitas berbahaya di era digital yang harus dipahami,” katanya.
Aminuddin yang juga Kepala Bagian Sistem Informasi dan Pendidikan Digital UMM itu menjelaskan mengenai pencurian data melalui malware. Menurutnya, ini menjadi salah satu ancaman paling serius bagi pengguna internet saat ini.
Kemudahan yang ditawarkan dunia maya berjalan beriringan dengan sisi gelap yang mengintai dan yang paling mengkhawatirkan adalah pencurian data pribadi dan finansial.
Ia menjelaskan bahwa modus kejahatan ini seringkali dimulai dengan pengiriman file atau tautan yang dirancang untuk menipu korban. Pelaku menyematkan malware atau perangkat lunak jahat di dalam file seperti undangan digital, dokumen PDF, bahkan gambar.
“Ketika kita ngeklik, malware itu langsung mengekstrak dirinya ke perangkat kita. Ketika sudah terjadi, seluruh data yang ada di perangkat kita bisa diketahui dengan mudah,” katanya.
Ia menyoroti kasus file berformat .apk yang sempat marak. File .apk pada dasarnya adalah installer aplikasi untuk sistem operasi Android. Ketika korban mengkliknya karena penasaran, mereka tanpa sadar menginstal program jahat yang bisa merekam semua aktivitas di ponsel, termasuk saat membuka aplikasi perbankan.
Malware tersebut bisa mencatat username, password, bahkan kode OTP, yang kemudian digunakan peretas untuk mengambil alih dan menguras saldo rekening korban.
“Bahaya serupa juga mengintai dari penggunaan jaringan WiFi publik yang tidak aman, yang dapat menjadi celah bagi peretas untuk memantau lalu lintas data pengguna,” tambahnya.
Lantas, bagaimana cara orang awam membentengi diri? Ia menekankan pentingnya kebijaksanaan dan kehati-hatian. Langkah pertama adalah dengan tidak membuka file atau mengklik tautan dari sumber yang tidak dikenal atau mencurigakan.
Ia menyarankan untuk waspada terhadap pesan dari nomor asing, terutama yang mengatasnamakan institusi besar seperti bank namun tidak memiliki lencana verifikasi resmi (centang hijau atau biru) di aplikasi perpesanan.
Selain itu, perhatikan jenis file yang diterima. Jika ada file dengan ekstensi yang aneh atau tidak umum selain .jpg, .pdf, atau .docx, sebaiknya jangan dibuka.
Namun, bagaimana jika perangkat sudah terlanjur terinfeksi? Ia menyebutkan langkah paling efektif, meskipun terdengar ekstrem, adalah melakukan reset ulang ke setelan pabrik (factory reset).
Menurutnya, malware sejenis ini seringkali sudah masuk hingga ke sistem terdalam (root) perangkat, sehingga menghapusnya secara biasa tidak akan cukup.
Ia berharap kesadaran atau literasi digital di tengah masyarakat dapat terus meningkat. Menurutnya, ini bukan hanya tanggung jawab individu untuk mencari tahu secara mandiri, tetapi juga memerlukan peran aktif pemerintah untuk menggalakkan sosialisasi mengenai keamanan digital.
Dengan pemahaman yang baik, masyarakat dapat memanfaatkan sisi positif internet yang luar biasa sambil tetap waspada dan terlindungi dari berbagai ancaman yang menyertainya.(*)
Penulis Hassan Al Wildan Editor Zahrah Khairani Karim
0 Tanggapan
Empty Comments