kasus Social Engineering dengan modus sniffing (pencurian data) berkedok undangan pernikahan digital. File yang dikirim berekstensi .apk, bukan .pdf, yang dirancang untuk mencuri OTP (One Time Password) dan data perbankan (m-banking).
Berikut adalah langkah-langkah SOLUSI DAN PREVENTIF yang harus segera dilakukan oleh mereka yang sudah terlanjur mengunduh atau menginstal aplikasi tersebut.
KATEGORI 1: Sudah Mengunduh Tapi BELUM Menginstal
Jika korban baru menekan tombol unduh (download) tetapi belum membukanya atau belum menekan tombol “Install”:
Hapus File Segera: Masuk ke File Manager (Pengelola File) > Folder Downloads (Unduhan) > Cari file “Undangan resmi” atau file .apk mencurigakan lainnya > Hapus Permanen.
Jangan Klik Notifikasi: Jika ada notifikasi “Download Selesai” di bar notifikasi atas, jangan diklik. “Swipe” atau hapus notifikasi tersebut.
KATEGORI 2: Sudah Terlanjur Menginstal (Sangat Kritis)
Jika korban sudah menginstal dan memberikan izin (mengikuti instruksi di gambar), HP mereka sudah terkompromi. Lakukan langkah ini secepat mungkin (hitungan menit sangat berharga):
- Putuskan Koneksi Internet (Segera!)
Aktifkan Mode Pesawat (Airplane Mode) segera. Cabut kartu SIM jika perlu. Matikan Wi-Fi.
Tujuannya: Memutus akses peretas (hacker) ke HP agar mereka tidak bisa mengirim data OTP atau SMS keluar saat ini. - Copot Pemasangan (Uninstall) Aplikasi Jahat
Masuk ke Pengaturan (Settings) > Aplikasi (Apps/App Management). Cari aplikasi yang mencurigakan. Seringkali aplikasi ini menyamar (namanya bisa kosong, atau ikonnya mirip logo sistem, atau bernama “Undangan”). Pilih aplikasi tersebut > Klik Uninstall. - Cek Akses Perizinan (Accessibility & Notification)
Malware jenis ini biasanya meminta izin “Aksesibilitas” dan “Akses Notifikasi” untuk membaca SMS/OTP. Masuk ke Settings > cari menu Aksesibilitas (Accessibility). Pastikan tidak ada aplikasi aneh yang aktif. Masuk ke Settings > cari Akses Notifikasi. Matikan izin untuk aplikasi yang tidak dikenal. - Amankan Akun Perbankan (Lakukan dari HP Lain)
Jangan gunakan HP yang terinfeksi untuk login m-banking! Pinjam HP orang lain atau gunakan laptop. Hubungi Call Center Bank segera untuk memblokir rekening dan kartu ATM sementara waktu. Jika memungkinkan, pindahkan saldo ke rekening aman (jika belum terlambat) lewat internet banking di perangkat aman. - Langkah Paling Aman: Factory Reset (Reset Pabrik)
Karena malware sniffing seringkali menyembunyikan diri (hidden) dan sulit dihapus bersih hanya dengan uninstall, langkah paling aman adalah:
Backup data penting (foto/dokumen) ke komputer (jangan backup aplikasi/apk). Lakukan Factory Reset (Kembali ke Setelan Pabrik). Ini akan menghapus semua data di HP, termasuk virusnya.
Langkah Pencegahan Tambahan (Untuk Grup WhatsApp)
Untuk mencegah penyebaran lebih lanjut di grup atau kontak Anda, sebarkan edukasi berikut:
⚠️ PERINGATAN KEAMANAN ⚠️
Jika menerima file “Undangan Pernikahan” atau “Surat Tilang” berbentuk aplikasi (APK), MOHON JANGAN DIBUKA. Perhatikan jenis filenya. Undangan asli biasanya berupa Link Website atau Gambar/Video, BUKAN aplikasi (.apk). Logo file di chat terlihat seperti dokumen (PDF/Kertas), tapi itu palsu. Jika HP meminta izin “Install from unknown sources” (Instal dari sumber tidak dikenal), itu tanda bahaya. TOLAK SEGERA.
