HARIANHALUAN.ID – Telkomsel mengimbau pelanggan untuk terus waspada dan berhati-hati dalam merespon modus pengiriman pesan singkat dari pihak yang tidak bertanggungjawab melalui sejumlah platform instant messaging (seperti melalui Whatsapp dan Telegram), terutama untuk pesan yang meminta pelanggan mengunduh (install) file.APK atau tautan (link) fiktif tertentu, yang biasanya terdapat Malware[1].
Modus kejahatan tersebut umumnya menggunakan metode social engineering, yakni teknik manipulasi dengan memanfaatkan kesalahan/kekhilafan manusia, agar bisa mendapatkan akses mengambil informasi pribadi atau data-data berharga/rahasia yang terdaftar di sejumlah layanan berbasis aplikasi digital, seperti perbankan dan platform financial technology (fintech), yang terhubung langsung dengan gawai masyarakat.
Sejumlah modus kejahatan unduh file.APK fiktif dilakukan, antara lain melalui permintaan pelaku kepada masyarakat mengunduh beberapa jenis file.APK yang menyampaikan adanya undangan pernikahan/perayaan tertentu, konfirmasi pengiriman jasa ekspedisi, surat tilang elektronik, upgrade aplikasi perbankan digital atau fintech, tagihan internet, lowongan pekerjaan, termasuk kini ada yang mengatasanamakan file.APK Aplikasi MyTelkomsel fiktif.
Seluruh modus tersebut memiliki potensi tindak kejahatan, untuk itu diperlukan kewaspadaan lebih dari pelanggan Telkomsel untuk tidak perlu menanggapi permintaan yang dimaksud dan tidak menginformasikan kode apa pun kepada pihak yang tidak dikenal. Untuk pelanggan pascabayar Telkomsel Halo, guna menjaga kenyamanan disarankan untuk senantiasa memantau/melakukan pengecekan limit (batas) penggunaan Telkomsel Halo secara rutin, agar selaras dengan penggunaan bulanan.
Vice President Corporate Communications Telkomsel, Saki Hamsat Bramono menjelaskan, Telkomsel serius menangani maraknya potensi penipuan yang berpotensi terjadi kepada pelanggan. Pihaknya senantiasa terus melakukan sosialisasi secara berkala melalui seluruh kanal layanan pelanggan, untuk meningkatkan kewaspadaan dan siap berkoordinasi dengan seluruh pihak terkait, guna menindaklajuti jika ada laporan dari korban berbagai modus kejahatan, terutama yang mengatasnamakan layanan Telkomsel.
“Pelanggan Telkomsel diimbau meningkatkan kewaspadaan untuk tidak sembarangan mengunduh file atau mengakses tautan (link) sembarangan dan tidak memiliki kejelasan, jangan segera percaya jika ada penawaran hadiah secara langsung, serta tidak memberikan informasi data pribadi maupun data layanan jasa keuangan, seperti perbankan yang bersifat rahasia,” ucapnya.
Telkomsel memastikan tidak pernah meminta kode verifikasi dalam bentuk apa pun, termasuk mengirimkan permintaan kepada pelanggan untuk mengunduh file.APK. Saat ini ditemukenali bahwa modus kejahatan yang dilakukan oleh pelaku kejahatan, yakni mengirimkan file.APK fiktif dengan harapan calon korban mengakses dan kemudian mengunduh file.APK fiktif tersebut. Setelah proses instalasi selesai, calon korban diminta memberikan izin akses ke beberapa aplikasi yang memungkinkan pelaku kejahatan mencuri data rahasia secara langsung dari gawai calon korban.
