Serangan digital dalam bentuk pemancingan (phishing) melalui berkas dengan ekstensi APK (aplikasi) banyak menyasar ke platform komunikasi selama tahun 2023. Serangan tersebut bahkan masih terus terjadi hingga saat ini meski tidak sesering bulan Mei hingga September.
Rangkaian serangan digital melalui modus penipuan ini banyak merugikan korban, seperti akses ilegal oleh pelaku ke aplikasi korban untuk bertransaksi secara daring maupun akses percakapan melalui aplikasi komunikasi. Potensi ancaman ini juga menimpa beberapa grup Whatsapp yang diikuti warga dan aktivis Papua.
Untuk mengetahui metode, tujuan, dan mitigasi serangan melalui APK tersebut. SAFEnet telah melakukan penelitian yang tersaji dalam laporan riset berjudul Installah Aku, Kau Kumata-matai: Melacak asal dan arah aplikasi penipuan melalui APK.
Penelitian menggunakan metode gabungan ini akan berusaha mencapai tiga hal. Pertama, menemukan metode dan korban serangan digital melalui APK terhadap orang-orang Papua. Kedua, mengetahui isi APK yang disebarluaskan melalui grup-grup Whatsapp orang Papua. Ketiga, memberi wawasan dan jawaban agar korban dapat menemukan dan mengatasi sendiri jika mengalami serangan termasuk memeriksa perangkatnya secara mandiri.
Melalui penelitian ini SAFEnet menemukan fakta bahwa bentuk pemancingan (phishing) lewat APK ini beragam. Aplikasi ini disebarkan dengan mengirimkan langsung dan ada juga yang meneruskan. Setiap aplikasi yang dikirim ada yang dibubuhi komentar pancingan. Ada juga kiriman pesan tanpa komentar, tetapi tidak dalam jumlah besar.
Aplikasi yang disebarkan secara berantai di dalam beberapa grup berisi aktivis Papua ini merupakan serangan dalam bentuk phishing berbahaya. Setelah terpasang di ponsel Android, aplikasi tersebut dapat mengakses dan memantau percakapan. Ketika APK terpasang dan diberi izin akses, penyerang dapat mengakses SMS dan internet korban melalui Android.
SAFEnet menemukan total ada 19 aplikasi dengan nama berbeda yang dibagikan di berbagai grup milik orang Papua dan serangan melalui APK ini lebih banyak bermotif ekonomi. Pelaku akan mengincar uang korban terutama yang menggunakan aplikasi perbankan. Meskipun demikian, serangan secara masif melalui grup-grup WhatsApp orang Papua tetap perlu diwaspadai dan diperiksa lebih lanjut.
Serangan digital ini dianggap sangat berbahaya dan dapat merugikan korban sebab dapat berpotensi membuat pelaku memiliki akses ke aplikasi transaksi daring maupun mengakses percakapan korban. Saat dipasang ia dapat mengarahkan korban untuk memberikan informasi pribadi pada website tertentu yang dibuat pelaku dan diminta memasukkan nomor ponsel maupun nomor pokok wajib pajak (NPWP) dan atau nomor induk kependudukan (NIK).
Meski tidak ada bukti bahwa serangan-serangan melalui APK ini terkait erat dengan ekspresi atau represi politik, tetap saja dia harus diwaspadai. Agar tidak semakin banyak warga, mahasiswa, dan aktivis Papua yang menjadi korban.
Laporan versi lengkap bisa diunduh di tautan https://bit.ly/mata2APK