Beberapa waktu lalu, media sosial Indonesia diramaikan
dengan kabar modus cyber crime atau penipuan baru menggunakan file yang serupa
“PDF”. Padahal, file tersebut berformat -APK yang apabila diunduh berarti
penipu terkait berhasil memasukkan malware ke handphone korban.
Malware ini kemudian oleh si penipu tersebut digunakan untuk
merekam data pribadi korban dan mengambil aset korban tersebut dengan tanpa
sepengetahuan mereka. Korban yang tidak curiga bahkan bisa merugi hingga jutaan
rupiah.
Untuk menghindari hal ini, sebaiknya Anda mengenali modus
penipuan menggunakan file .pdf palsu ini dan cara mencegahnya, berikut ini:
Ciri-Ciri Penipuan Modus File PDF
Modus operandi dari tindakan kriminal ini adalah penipu
menghubungi calon korban melalui aplikasi pengiriman pesan, online marketplace
atau bahkan LinkedIn. Dalam pesan tersebut, penipu meminta calon korban untuk
mengunduh file yang serupa pdf.
Adapun format pesan pendukung dalam chat ini bisa bervariasi
tergantung dengan platform yang digunakan. Di WhatsApp misalnya, penipu bisa
mengaku sebagai kurir pengiriman online atau mengirimkan file undangan
pernikahan, sementara di LinkedIn bisa mengaku sebagai HRD atau pihak lain yang
mencari pekerja.
File serupa pdf tersebut pada dasarnya memiliki ekstensi APK
yang apabila diunduh dapat membuat gaai korban terkena malware. Adapun beberapa
ciri-ciri file PDF palsu tersebut adalah:
- Memiliki logo berwarna hitam. Warna logo file pdf asli
adalah merah.
- Memiliki tulisan ekstensi .APK atau .Pdf. Perlu diingat
bahwasanya tulisan ekstensi pdf yang benar adalah .pdf (kecil semua) atau kalau di WhatsApp menjadi . PDF (besar
semua), sehingga apabila ada dokumen yang memiliki ekstensi .Pdf atau .pDf atau
.pdF, sudah dipastikan palsu. Misalnya, Nurmayanti .Pdf
- Tidak menampilkan jumlah halaman dokumen. File .pdf umumnya
berisi dokumen tertulis, sehingga dalam penyampaiannya di aplikasi perpesanan
akan muncul jumlah halaman, ukuran dan ekstensi file tersebut. Sebaliknya, file
pdf palsu hanya akan menampilkan ukuran
dokumen saja dan umumnya berukuran besar. Hal ini karena file dengan
ekstensi -APK berisi bahasa pemrograman untuk menyusup ke gawai pengguna dan
bukan dokumen teks.
- Terdapat pemberitahuan kualitas file sebelum mengunduhnya.
Misalnya, terdapat pemberitahuan yang berbunyi “We can’t show the file preview
because it is corrupted” atau “This document might contain unsafe content. Make
sure you trust the sender before you open it.”

Apabila korban mengunduh file pdf palsu ini, maka handphone
korban secara otomatis akan dimasuki oleh malware yang bisa mengetahui
data-data penting dalam handphone tersebut, mulai dari password dan username
aplikasi mobile banking hingga galeri foto korban.
Cara Agar tidak Terjebak oleh Penipuan File PDF
Ada banyak cara yang bisa Anda lakukan supaya bisa terhindar
dari modus penipuan ini. Berikut ini beberapa diantaranya:
1. Menyimpan nomor kurir
Jika Anda adalah individu yang sering membeli barang secara
online atau memang memiliki kanal penjualan online, pastikan Anda menyimpan
nomor handphone kurir yang biasanya mengirim atau mengambil paket untuk Anda.
Hal ini penting karena dalam beberapa kasus, oknum penipu mengaku sebagai kurir
pengiriman paket.
2. Meminta pengiriman bukti dalam bentuk jpg atau jpeg
Jika pembeli atau mitra Anda mengirim bukti pembayaran, maka
mintalah mereka untuk mengirim bukti pembayaran dalam bentuk foto atau video.
Hal ini karena biasanya file dengan ekstensi gambar seperti jpeg atau jpg atau
png memiliki ukuran file yang lebih rendah dan memiliki fitur preview.
3. Cek profil pengirim pesan
Apabila Anda melamar pekerjaan menjadi pekerja lepas atau
pekerja tetap melalui LinkedIn atau aplikasi lamaran kerja lain yang dilengkapi
dengan fitur chat, pastikan Anda memeriksa profil orang yang mengunggah iklan
lamaran kerja tersebut. Sebaliknya, apabila ada orang yang menghubungi Anda
untuk melamar pekerjaan yang Anda unggah, pastikan Anda juga melakukan hal yang
sama.
4. Tidak mengunduh berkas sembarangan
Ketika ada orang yang tidak dikenal baik itu calon pembeli
atau recruiter mengirimi Anda sebuah dokumen, pastikan Anda membaca dengan
teliti tampilan muka dokumen tersebut sebelum mengunduhnya. Pastikan dokumen
tersebut tidak memenuhi ciri-ciri file pdf palsu di atas. Jika ciri-ciri
dokumen tersebut memenuhi semua ciri-ciri di atas, maka jangan unduh dokumen
itu.
5. Menonaktifkan
pengaturan unduh aplikasi otomatis
Tips selanjutnya adalah dengan cara menonaktifkan pengaturan
unduh aplikasi otomatis di handphone. Tujuannya adalah supaya handphone Anda
tidak secara otomatis mengunduh aplikasi baik itu ketika terhubung dengan
jaringan biasa atau jaringan wifi.
Caranya adalah:
- Buka menu pengaturan.
- Pilih menu “Install aplikasi yang tidak dikenal”
- Hilangkan tanda centang.
6. Tidak mengakses situs berbahaya
Salah satu cara mengurangi paparan risiko terkena penipuan
ini adalah dengan tidak mengakses situs berbahaya atau situs yang tidak
memiliki sertifikat SSL (diawali dengan http saja dan bukan https). Sebab, bisa
jadi oknum penipu dapat mengetahui nomor WhatsApp Anda sebab Anda mengakses
situs berbahaya tersebut.
7. Mengaktifkan notifikasi transaksi keuangan di handphone
Cara lain untuk mengantisipasi terjadinya penipuan ini
adalah dengan mengaktifkan notifikasi transaksi keuangan di handphone, entah
itu melalui sms, WhatsApp maupun email. Tujuannya adalah supaya ketika ada
transaksi keuangan yang mencurigakan, Anda dapat segera mengambil tindakan.
8. Selalu mengunduh aplikasi dari sumber resmi
Alih-alih mengunduh pembaruan aplikasi melalui file yang
dikirim melalui aplikasi chat, Anda sebaiknya mengunduh aplikasi dan
pembaruannya melalui sumber resmi entah itu melalui Google Play Store, App
Store maupun melalui website resmi perusahaan penerbit aplikasi tersebut.
9. Memasang anti virus
Anti virus bermanfaat untuk memberitahu Anda jika ada file
instalasi yang berbahaya atau ada masalah pada keamanan gawai Anda. Oleh sebab
itu, ada baiknya Anda menginstall sistem ini di komputer maupun handphone
supaya bisa terhindar dari aplikasi serupa.
10. Mengaktifkan 2 factor authentication
Cara lain supaya tidak terjebak pada penipuan berkedok
dokumen pdf ini adalah dengan menggunakan 2 factor authentication dalam setiap
transaksi keuangan dan transaksi perubahan data pribadi Anda di aplikasi
apapun. Dengan adanya aktivasi 2FA ini, setidaknya Anda akan dengan cepat
mengetahui jika ada oknum yang berusaha menarik dana dari rekening Anda atau
mengubah pengaturan akun Anda sesuai dengan yang mereka kehendaki.
Hal yang tidak kalah penting dalam menjaga keamanan dari modus
penipuan seperti ini adalah mengamankan identitas digital Anda sebaik mungkin.
Caranya seperti dengan tidak mudah memberikan data pribadi Anda kepada orang
lain yang baru Anda kenal secara online dan menggunakan teknologi pengamanan
digital terkini untuk memastikan kualitas keamanan identitas digital Anda.
Sumber : blog.privy.id
Comments
Post a Comment