Marak Lagi Penipuan Modus Kirim File PDF via Whatsapp, Ini Cara Membedakan PDF Asli dan Palsu

SURYA.CO.ID - Hingga saat ini masih marak penipuan dengan modus mengirimkan file format Portable Document Format atau PDF melalui aplikasi Whatsapp (WA). 

Penipuan format PDF ini biasanya berpura-pura mengirim undangan pernikahan. Padahal, file format PDF itu sebenarnya berkas berformat Android Package Kit (APK).

Sekadar info, file APK merupakan format berkas yang digunakan untuk menginstal perangkat lunak atau aplikasi pada Android.

Dengan mengganti nama  berkas menggunakan akhiran ".pdf", maka tampilan file saat dikirim pun akan terlihat seperti PDF.

Penipuan file PDF

Maraknya penipuan file APK berkedok PDF ini pun membuat Kepolisian Republik Indonesia (Polri) turun tangan.

Melalui akun Twitter @HumasPoldaJatim, pihak Polda Jatim membagikan perbedaan PDF asli dan palsu.

"Sekarang pencuri data sudah mengubah cara lagi, mereka tidak lagi pakai program .APK
Sekarang mereka menggunakan program .Pdf," tulisnya, Senin (20/5/2023).

Menurut unggahan, berkas palsu yang termasuk penipuan memiliki akhiran ".PDF" atau ".Pdf", yakni salah satu atau seluruh hurufnya kapital.

Sementara file PDF asli, selalu tertulis dengan huruf kecil atau ".pdf".

".PDF", "Pdf", dan ".pdf" bisa jadi file penipuan

Di bagian lain, pakar keamanan siber dari Vaksincom, Alfons Tanujaya membantah bahwa cara tersebut dapat membedakan file PDF asli dan palsu.

Menurut Alfons, informasi cara membedakan ini dapat menyebabkan kebingungan dalam masyarakat.

"Masalahnya broadcast ini disebarkan oleh institusi resmi pemerintah yang kurang melakukan crosscheck sebelum broadcast," ujarnya kepada Kompas.com, Jumat (2/6/2023).

Dia melanjutkan, faktanya berkas APK yang diganti nama dengan akhiran ".Pdf" maupun ".pdf" tidak memiliki perbedaan.

Kondisi itu justru akan membuat korban lengah terhadap lampiran berkas berformat ".pdf".

"Justru kalau APK di-rename jadi '.pdf' kecil, WhatsApp akan otomatis memberikan ikon PDF kepada file APK tersebut," papar Alfons.

"Jadi informasi yang mengatakan kalau '.pdf' kecil (asli), itu menyesatkan," sambungnya.

Berdasarkan percobaan yang dilakukan Alfons, berkas APK yang berganti nama dengan tambahan ".PDF" atau ".Pdf" juga akan berubah ikon menjadi PDF.

Cara membedakan PDF asli dan palsu

Alfons melanjutkan, untungnya sistem WhatsApp akan melakukan verifikasi ekstensi sebelum menjalankan berkas, serta berkas akan dianggap korup atau rusak.

Misalnya, dengan notifikasi atau pemberitahuan berupa:

• "This document might contain unsafe content. Make sure you trust the sender before you open it." Atau dalam bahasa Indonesia berarti, "Dokumen ini mungkin berisi konten yang tidak aman. Pastikan Anda mempercayai pengirim sebelum membukanya."
• "We can't show the file because it's corrupted." Atau "Kami tidak dapat menampilkan file karena rusak."
  Menurut Alfons, daripada membuat bingung dengan membedakan PDF asli atau tidak, cara paling mudah adalah dengan menonaktifkan semua izin instal aplikasi.

Ada pun caranya, yakni:

• Buka "Setting" atau "Pengaturan" masing-masing ponsel
• Pilih "Install Unknown Apps" atau "Instal Aplikasi yang Tidak Dikenal"
• Jangan centang atau batalkan centang aplikasi untuk menolak izin pemasangan aplikasi dari sumber tidak diketahui.

"Supaya aman dari aplikasi berbahaya," ungkapnya.

Modus penipuan kirim berkas via WhatsApp

Sebelumnya, Alfons mengatakan, semua penipuan dengan modus mengirimkan berkas melalui pesan WhatsApp bertujuan agar korban menjalankan tautan yang dikirim.

Saat dijalankan, aplikasi tersebut kemudian akan mencuri SMS yang masuk ke dalam ponsel korban.

"SMS yang masuk dicuri dan diteruskan ke akun Telegram penipu secara otomatis. Aplikasi aslinya bernama 'SMS to Telegram'," kata dia.

Alfons menjelaskan, saat APK berbahaya ini dijalankan, sebenarnya akan muncul beberapa peringatan.

Jika peringatan tersebut diabaikan, maka akan muncul peringatan lain saat memberikan akses SMS kepada aplikasi yang akan diinstal.

Bukan hanya SMS, tetapi juga peringatan untuk memberikan akses data dokumen dan foto perangkat kepada aplikasi berbahaya.

Namun, kemungkinan korban tidak terbiasa memperhatikan peringatan tersebut dan dengan mudah memberikan persetujuan atau "Allow" tanpa membaca maupun mengerti akibatnya.

"Aplikasi yang berhasil terinstal akan menjalankan aksinya untuk mencuri saldo korban," jelasnya.