Beberapa waktu lalu, media sosial Indonesia diramaikan dengan kabar modus cyber crime atau penipuan baru menggunakan file yang serupa “PDF”. Padahal, file tersebut berformat -APK yang apabila diunduh berarti penipu terkait berhasil memasukkan malware ke handphone korban.
Malware ini kemudian oleh si penipu tersebut digunakan untuk merekam data pribadi korban dan mengambil aset korban tersebut dengan tanpa sepengetahuan mereka. Korban yang tidak curiga bahkan bisa merugi hingga jutaan rupiah.
Untuk menghindari hal ini, sebaiknya Anda mengenali modus penipuan menggunakan file .pdf palsu ini dan cara mencegahnya, berikut ini:
Ciri-Ciri Penipuan Modus File PDF
Modus operandi dari tindakan kriminal ini adalah penipu menghubungi calon korban melalui aplikasi pengiriman pesan, online marketplace atau bahkan LinkedIn. Dalam pesan tersebut, penipu meminta calon korban untuk mengunduh file yang serupa pdf.
Adapun format pesan pendukung dalam chat ini bisa bervariasi tergantung dengan platform yang digunakan. Di WhatsApp misalnya, penipu bisa mengaku sebagai kurir pengiriman online atau mengirimkan file undangan pernikahan, sementara di LinkedIn bisa mengaku sebagai HRD atau pihak lain yang mencari pekerja.
File serupa pdf tersebut pada dasarnya memiliki ekstensi APK yang apabila diunduh dapat membuat gaai korban terkena malware. Adapun beberapa ciri-ciri file PDF palsu tersebut adalah:
- Memiliki logo berwarna hitam. Warna logo file pdf asli adalah merah.
- Memiliki tulisan ekstensi .APK atau .Pdf. Perlu diingat bahwasanya tulisan ekstensi pdf yang benar adalah .pdf (kecil semua) atau kalau di WhatsApp menjadi . PDF (besar semua), sehingga apabila ada dokumen yang memiliki ekstensi .Pdf atau .pDf atau .pdF, sudah dipastikan palsu. Misalnya, Nurmayanti .Pdf
- Tidak menampilkan jumlah halaman dokumen. File .pdf umumnya berisi dokumen tertulis, sehingga dalam penyampaiannya di aplikasi perpesanan akan muncul jumlah halaman, ukuran dan ekstensi file tersebut. Sebaliknya, file pdf palsu hanya akan menampilkan ukuran dokumen saja dan umumnya berukuran besar. Hal ini karena file dengan ekstensi -APK berisi bahasa pemrograman untuk menyusup ke gawai pengguna dan bukan dokumen teks.
- Terdapat pemberitahuan kualitas file sebelum mengunduhnya. Misalnya, terdapat pemberitahuan yang berbunyi “We can’t show the file preview because it is corrupted” atau “This document might contain unsafe content. Make sure you trust the sender before you open it.”
Apabila korban mengunduh file pdf palsu ini, maka handphone korban secara otomatis akan dimasuki oleh malware yang bisa mengetahui data-data penting dalam handphone tersebut, mulai dari password dan username aplikasi mobile banking hingga galeri foto korban.
Cara Agar tidak Terjebak oleh Penipuan File PDF
Ada banyak cara yang bisa Anda lakukan supaya bisa terhindar dari modus penipuan ini. Berikut ini beberapa diantaranya:
1. Menyimpan nomor kurir
Jika Anda adalah individu yang sering membeli barang secara online atau memang memiliki kanal penjualan online, pastikan Anda menyimpan nomor handphone kurir yang biasanya mengirim atau mengambil paket untuk Anda. Hal ini penting karena dalam beberapa kasus, oknum penipu mengaku sebagai kurir pengiriman paket.
2. Meminta pengiriman bukti dalam bentuk jpg atau jpeg
Jika pembeli atau mitra Anda mengirim bukti pembayaran, maka mintalah mereka untuk mengirim bukti pembayaran dalam bentuk foto atau video. Hal ini karena biasanya file dengan ekstensi gambar seperti jpeg atau jpg atau png memiliki ukuran file yang lebih rendah dan memiliki fitur preview.
3. Cek profil pengirim pesan
Apabila Anda melamar pekerjaan menjadi pekerja lepas atau pekerja tetap melalui LinkedIn atau aplikasi lamaran kerja lain yang dilengkapi dengan fitur chat, pastikan Anda memeriksa profil orang yang mengunggah iklan lamaran kerja tersebut. Sebaliknya, apabila ada orang yang menghubungi Anda untuk melamar pekerjaan yang Anda unggah, pastikan Anda juga melakukan hal yang sama.
4. Tidak mengunduh berkas sembarangan
Ketika ada orang yang tidak dikenal baik itu calon pembeli atau recruiter mengirimi Anda sebuah dokumen, pastikan Anda membaca dengan teliti tampilan muka dokumen tersebut sebelum mengunduhnya. Pastikan dokumen tersebut tidak memenuhi ciri-ciri file pdf palsu di atas. Jika ciri-ciri dokumen tersebut memenuhi semua ciri-ciri di atas, maka jangan unduh dokumen itu.
5. Menonaktifkan pengaturan unduh aplikasi otomatis
Tips selanjutnya adalah dengan cara menonaktifkan pengaturan unduh aplikasi otomatis di handphone. Tujuannya adalah supaya handphone Anda tidak secara otomatis mengunduh aplikasi baik itu ketika terhubung dengan jaringan biasa atau jaringan wifi.
Caranya adalah:
- Buka menu pengaturan.
- Pilih menu “Install aplikasi yang tidak dikenal”
- Hilangkan tanda centang.
6. Tidak mengakses situs berbahaya
Salah satu cara mengurangi paparan risiko terkena penipuan ini adalah dengan tidak mengakses situs berbahaya atau situs yang tidak memiliki sertifikat SSL (diawali dengan http saja dan bukan https). Sebab, bisa jadi oknum penipu dapat mengetahui nomor WhatsApp Anda sebab Anda mengakses situs berbahaya tersebut.
7. Mengaktifkan notifikasi transaksi keuangan di handphone
Cara lain untuk mengantisipasi terjadinya penipuan ini adalah dengan mengaktifkan notifikasi transaksi keuangan di handphone, entah itu melalui sms, WhatsApp maupun email. Tujuannya adalah supaya ketika ada transaksi keuangan yang mencurigakan, Anda dapat segera mengambil tindakan.
8. Selalu mengunduh aplikasi dari sumber resmi
Alih-alih mengunduh pembaruan aplikasi melalui file yang dikirim melalui aplikasi chat, Anda sebaiknya mengunduh aplikasi dan pembaruannya melalui sumber resmi entah itu melalui Google Play Store, App Store maupun melalui website resmi perusahaan penerbit aplikasi tersebut.
9. Memasang anti virus
Anti virus bermanfaat untuk memberitahu Anda jika ada file instalasi yang berbahaya atau ada masalah pada keamanan gawai Anda. Oleh sebab itu, ada baiknya Anda menginstall sistem ini di komputer maupun handphone supaya bisa terhindar dari aplikasi serupa.
10. Mengaktifkan 2 factor authentication
Cara lain supaya tidak terjebak pada penipuan berkedok dokumen pdf ini adalah dengan menggunakan 2 factor authentication dalam setiap transaksi keuangan dan transaksi perubahan data pribadi Anda di aplikasi apapun. Dengan adanya aktivasi 2FA ini, setidaknya Anda akan dengan cepat mengetahui jika ada oknum yang berusaha menarik dana dari rekening Anda atau mengubah pengaturan akun Anda sesuai dengan yang mereka kehendaki.
Hal yang tidak kalah penting dalam menjaga keamanan dari modus penipuan seperti ini adalah mengamankan identitas digital Anda sebaik mungkin. Caranya seperti dengan tidak mudah memberikan data pribadi Anda kepada orang lain yang baru Anda kenal secara online dan menggunakan teknologi pengamanan digital terkini untuk memastikan kualitas keamanan identitas digital Anda.