Waspada! Modus Permintaan Unduh File .APK Telkomsel Berisi Malware

JAKARTA - Telkomsel mengimbau pelanggan untuk waspada terhadap modus permintaan pengunduhan file .APK Aplikasi MyTelkomsel fiktif oleh pihak yang tidak bertanggung jawab.

Biasanya pelaku akan menyebarkan permintaan pengunduhan melalui sejumlah platform pesan instan, seperti WhatsApp dan Telegram. File itu diklaim berisi malware.

"Pelanggan Telkomsel diimbau meningkatkan kewaspadaan untuk tidak sembarangan mengunduh file atau mengakses tautan (link) sembarangan dan tidak memiliki kejelasan, jangan segera percaya jika ada penawaran hadiah secara langsung, serta tidak memberikan informasi data pribadi maupun data layanan jasa keuangan seperti perbankan yang bersifat rahasia," ungkap Vice President Corporate Communications Telkomsel Saki Hamsat Bramono dalam keterangan resmi yang diterima VOI, Selasa, 28 Maret.

Modus kejahatan tersebut dikenal sebagai metode social engineering, yakni teknik manipulasi dengan memanfaatkan kesalahan atau kekhilafan manusia agar bisa mendapatkan akses informasi pribadi atau data-data berharga di sejumlah layanan berbasis aplikasi digital, yang terhubung langsung dengan gawai masyarakat.

Pelaku akan mengelabui korban dengan menyampaikan adanya undangan pernikahan atau perayaan tertentu, konfirmasi pengiriman jasa ekspedisi, surat tilang elektronik, upgrade aplikasi perbankan digital atau fintech, tagihan internet, lowongan pekerjaan, termasuk kini ada yang mengatasanamakan file .APK Aplikasi MyTelkomsel fiktif.

Kemudian, pelaku berharap agar calon korban mengakses dan mengunduh file .APK fiktif tersebut. Setelah proses instalasi selesai, calon korban diminta memberikan izin akses ke beberapa aplikasi yang memungkinkan pelaku kejahatan mencuri data rahasia secara langsung dari gawai calon korban.

Jika akses sudah diberikan ke pelaku, maka sangat dimungkinkan bagi pelaku kejahatan memiliki kontrol terhadap gawai korban serta mengetahui seluruh informasi rahasia seperti PIN, password, dan kode OTP.

“Telkomsel serius menangani maraknya potensi penipuan yang berpotensi terjadi kepada pelanggan kami. Kami senantiasa terus melakukan sosialisasi secara berkala melalui seluruh kanal layanan pelanggan untuk meningkatkan kewaspadaan dan siap berkoordinasi dengan seluruh pihak terkait guna menindaklajuti jika ada laporan dari korban berbagai modus kejahatan, terutama yang mengatasnamakan layanan Telkomsel," tegas Saki.

Oleh karena itu, Saki meminta diperlukan kewaspadaan lebih dari pelanggan Telkomsel untuk tidak perlu menanggapi permintaan yang dimaksud dan tidak menginformasikan kode apa pun kepada pihak yang tidak dikenal.

Untuk pelanggan pascabayar Telkomsel Halo, guna menjaga kenyamanan, disarankan untuk senantiasa memantau atau melakukan pengecekan limit (batas) penggunaan Telkomsel Halo secara rutin, agar selaras dengan penggunaan bulanan.

Saki menyatakan, perusahaan memastikan tidak pernah meminta kode verifikasi dalam bentuk apa pun, termasuk mengirimkan permintaan kepada pelanggan untuk mengunduh file .APK.

Telkomsel juga telah menyediakan berbagai kanal layanan bagi pelanggan yang ingin mendapatkan informasi ataupun melakukan pengaduan jika mengalami potensi penipuan atau kejahatan yang mengatasnamakan Telkomsel.

Pelanggan dapat menghubungi layanan Call Center 188, mengirimkan SMS ke 1166 dengan format: PENIPUAN#NOMOR PENIPU#ISI SMS PENIPUAN, mengirimkan email ke [email protected] atau membuat laporan ke akun resmi media sosial Telkomsel.

Informasi lebih lengkap mengenai hal tersebut dapat juga diakses melalui situs https://www.telkomsel.com/support/waspada-penipuan.