Seiring berkembangnya kejahatan terbaru dengan modus pengiriman pesan singkat dari pihak yang tidak bertanggung jawab melalui sejumlah platform instant messaging (seperti melalui Whatsapp dan Telegram), Telkomsel mengimbau pelanggan untuk terus waspada dan berhati-hati dalam merespon hal tersebut, terutama untuk pesan yang meminta pelanggan mengunduh (install) file .APK atau tautan (link) fiktif tertentu, yang biasanya terdapat Malware[1]. Modus kejahatan tersebut umumnya menggunakan metode social engineering, yakni teknik manipulasi dengan memanfaatkan kesalahan/ kekhilafan manusia agar bisa mendapatkan akses mengambil informasi pribadi atau data-data berharga/ rahasia yang terdaftar di sejumlah layanan berbasis aplikasi digital, seperti perbankan dan platform financial technology (fintech), yang terhubung langsung dengan gawai masyarakat.
Sejumlah modus kejahatan unduh file .APK fiktif dilakukan antara lain melalui permintaan pelaku kepada masyarakat mengunduh beberapa jenis file .APK yang menyampaikan adanya undangan pernikahan/ perayaan tertentu, konfirmasi pengiriman jasa ekspedisi, surat tilang elektronik, upgrade aplikasi perbankan digital atau fintech, tagihan internet, lowongan pekerjaan, termasuk kini ada yang mengatasanamakan file.APK Aplikasi MyTelkomsel fiktif. Seluruh modus tersebut memiliki potensi tindak kejahatan, untuk itu diperlukan kewaspadaan lebih dari pelanggan Telkomsel untuk tidak perlu menanggapi permintaan yang dimaksud dan tidak menginformasikan kode apa pun kepada pihak yang tidak dikenal. Untuk pelanggan pascabayar Telkomsel Halo, guna menjaga kenyamanan, disarankan untuk senantiasa memantau/ melakukan pengecekan limit (batas) penggunaan Telkomsel Halo secara rutin, agar selaras dengan penggunaan bulanan.
Vice President Corporate Communications Telkomsel Saki Hamsat Bramono menjelaskan, “Telkomsel serius menangani maraknya potensi penipuan yang berpotensi terjadi kepada pelanggan kami. Kami senantiasa terus melakukan sosialisasi secara berkala melalui seluruh kanal layanan pelanggan untuk meningkatkan kewaspadaan dan siap berkoordinasi dengan seluruh pihak terkait guna menindaklajuti jika ada laporan dari korban berbagai modus kejahatan, terutama yang mengatasnamakan layanan Telkomsel. Pelanggan Telkomsel diimbau meningkatkan kewaspadaan untuk tidak sembarangan mengunduh file atau mengakses tautan (link) sembarangan dan tidak memiliki kejelasan, jangan segera percaya jika ada penawaran hadiah secara langsung, serta tidak memberikan informasi data pribadi maupun data layanan jasa keuangan seperti perbankan yang bersifat rahasia.”
Telkomsel memastikan tidak pernah meminta kode verifikasi dalam bentuk apa pun, termasuk mengirimkan permintaan kepada pelanggan untuk mengunduh file .APK. Saat ini ditemukenali bahwa modus kejahatan yang dilakukan oleh pelaku kejahatan yakni mengirimkan file .APK fiktif dengan harapan calon korban mengakses dan kemudian mengunduh file .APK fiktif tersebut. Setelah proses instalasi selesai, calon korban diminta memberikan izin akses ke beberapa aplikasi yang memungkinkan pelaku kejahatan mencuri data rahasia secara langsung dari gawai calon korban. Sejumlah data yang dapat diakses, antara lain seperti foto, video, SMS, dan akses akun layanan perbankan digital/ fintech. Jika akses sudah diberikan ke pelaku, maka sangat dimungkinkan bagi pelaku kejahatan memiliki kontrol terhadap gawai korban serta mengetahui seluruh informasi rahasia seperti PIN, password, dan kode OTP.
Saki lebih lanjut menambahkan, Telkomsel juga telah menyediakan berbagai kanal layanan bagi pelanggan yang ingin mendapatkan informasi ataupun melakukan pengaduan jika mengalami potensi penipuan atau kejahatan yang mengatasnamakan Telkomsel. Pelanggan dapat menghubungi layanan Call Center 188, mengirimkan SMS ke 1166 dengan format: PENIPUAN#NOMOR PENIPU#ISI SMS PENIPUAN, mengirimkan email ke cs@telkomsel.com, atau membuat laporan ke akun resmi media sosial Telkomsel. Informasi lebih lengkap mengenai hal tersebut dapat juga diakses melalui situs https://www.telkomsel.com/support/waspada-penipuan.
“Telkomsel berharap dengan semakin tingginya kesadaran pelanggan untuk terus waspada dalam menggunakan layanan telekomunikasi maupun digital, dapat semakin mengurangi potensi terkena modus kajahatan yang semakin berevolusi mengikuti perkembangan teknologi terkini. Kami juga ingin mengingatkan kembali bahwa segala informasi untuk pelanggan, baik mengenai program, layanan, produk, ataupun promosi berhadiah, Telkomsel selalu menggunakan mekanisme pemberitahuan resmi, seperti melalui surat, pemberitaan di media massa nasional, informasi di GraPARI terdekat , di Call Center Telkomsel, serta situs resmi perusahaan melalui https://www.telkomsel.com/,” tutup Saki.
[1] Malware adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer, server atau jejaring komputer tanpa izin (informed consent) dari pemilik. Malware bisa menyebabkan kerusakan pada sistem komputer dan memungkinkan juga terjadi pencurian data / informasi. Hal yang pada umumnya menjadi penyebab malware adalah mengunduh perangkat lunak (software) ilegal yang mungkin disisipkan sebuah malware. Terdapat beberapa jenis Malware seperti virus, worm, trojan horse, sebagian besar rootkit, spyware, adware (infected), serta software-software lain yang berbahaya dan tidak diinginkan oleh pengguna perangkat komputer.
