Upaya perlindungan data pribadi saat ini semakin menemui banyak tantangan. Bentuk-bentuk kejahatan siber semakin beragam, salah satunya bermodus pengiriman pesan singkat dari pihak yang tidak bertanggung jawab, melalui sejumlah platform perpesanan instan (seperti melalui Whatsapp dan Telegram).

Merespon kondisi tersebut, Telkomsel mengimbau pelanggan untuk terus waspada dan berhati-hati; terutama untuk pesan yang meminta pelanggan mengunduh (install) file .APK atau tautan (link) fiktif tertentu, yang biasanya terdapat malware.

Malware adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem komputer, server atau jejaring komputer tanpa izin (informed consent) dari pemilik. Malware bisa menyebabkan kerusakan pada sistem komputer dan memungkinkan juga terjadi pencurian data / informasi. Hal yang pada umumnya menjadi penyebab malware adalah mengunduh perangkat lunak (software) ilegal yang mungkin disisipkan sebuah malware. Terdapat beberapa jenis Malware seperti virus, worm, trojan horse, sebagian besar rootkit, spyware, adware (infected), serta software-software lain yang berbahaya dan tidak diinginkan oleh pengguna perangkat komputer.

Modus kejahatan di platform perpesanan, umumnya menggunakan metode social engineering, yakni teknik manipulasi dengan memanfaatkan kesalahan/ kekhilafan manusia. Tujuannya agar bisa mendapatkan akses mengambil informasi pribadi atau data-data berharga/rahasia yang terdaftar di sejumlah layanan berbasis aplikasi digital, seperti perbankan dan platform financial technology (fintech), yang terhubung langsung dengan gawai masyarakat.

Seperti misalnya diungkap lewat laman Telkomsel, sejumlah modus kejahatan unduh file .APK fiktif dilakukan antara lain melalui permintaan pelaku kepada masyarakat mengunduh beberapa jenis file .APK yang menyampaikan adanya undangan pernikahan/perayaan tertentu, konfirmasi pengiriman jasa ekspedisi, surat tilang elektronik, upgrade aplikasi perbankan digital atau fintech, tagihan internet, lowongan pekerjaan, termasuk kini ada yang mengatasanamakan file.APK Aplikasi MyTelkomsel fiktif.

Vice President Corporate Communications Telkomsel, Saki Hamsat Bramono, menjelaskan seluruh modus tersebut memiliki potensi tindak kejahatan. Dengan demikian diperlukan kewaspadaan lebih dari pelanggan Telkomsel, untuk tidak perlu menanggapi permintaan tersebut dan tidak menginformasikan kode apapun kepada pihak yang tidak dikenal.

Sementara bagi pelanggan pascabayar Telkomsel Halo, guna menjaga kenyamanan, disarankan untuk senantiasa memantau/melakukan pengecekan limit (batas) penggunaan Telkomsel Halo secara rutin, agar selaras dengan penggunaan bulanan.

"Telkomsel serius menangani maraknya potensi penipuan yang berpotensi terjadi kepada pelanggan kami," ujarnya, kami kutip Selasa (28/3/2023).

Telkomsel senantiasa terus melakukan sosialisasi secara berkala melalui seluruh kanal layanan pelanggan, supaya meningkatkan kewaspadaan dan siap berkoordinasi dengan seluruh pihak terkait; guna menindaklanjuti jika ada laporan dari korban berbagai modus kejahatan, terutama yang mengatasnamakan layanan Telkomsel.

"Pelanggan Telkomsel diimbau meningkatkan kewaspadaan, tidak sembarangan mengunduh file dan mengakses tautan (link) yang tidak memiliki kejelasan. Jangan segera percaya jika ada penawaran hadiah secara langsung. Jangan memberikan informasi data pribadi maupun data layanan jasa keuangan seperti perbankan yang bersifat rahasia," kata dia. 

Telkomsel memastikan tidak pernah meminta kode verifikasi dalam bentuk apapun, termasuk mengirimkan permintaan kepada pelanggan untuk mengunduh file .APK.

Saat ini ditemukenali bahwa, modus kejahatan yang dilakukan oleh pelaku kejahatan yakni mengirimkan file .APK fiktif dengan harapan calon korban mengakses dan kemudian mengunduh file .APK fiktif tersebut. 

Setelah proses instalasi selesai, calon korban diminta memberikan izin akses ke beberapa aplikasi yang memungkinkan pelaku kejahatan mencuri data rahasia secara langsung dari gawai calon korban. Sejumlah data yang dapat diakses, antara lain seperti foto, video, SMS, dan akses akun layanan keuangan digital/fintech.

Jika akses sudah diberikan ke pelaku, maka sangat dimungkinkan bagi pelaku kejahatan memiliki kontrol terhadap gawai korban, serta mengetahui seluruh informasi rahasia seperti PIN, password, dan kode OTP.

Saki lebih lanjut menambahkan, Telkomsel juga telah menyediakan berbagai kanal layanan bagi pelanggan yang ingin mendapatkan informasi ataupun melakukan pengaduan, jika mengalami potensi penipuan atau kejahatan yang mengatasnamakan Telkomsel.

Pelanggan dapat menghubungi layanan Call Center 188, mengirimkan SMS ke 1166 dengan format: PENIPUAN#NOMOR PENIPU#ISI SMS PENIPUAN, mengirimkan email ke cs@telkomsel.com, atau membuat laporan ke akun resmi media sosial Telkomsel. Informasi lebih lengkap mengenai hal tersebut dapat juga diakses melalui situs https://www.telkomsel.com/support/waspada-penipuan.

Telkomsel berharap, dengan semakin tingginya kesadaran pelanggan untuk terus waspada dalam menggunakan layanan telekomunikasi maupun digital, dapat semakin mengurangi potensi terkena modus kejahatan yang semakin berevolusi mengikuti perkembangan teknologi terkini.

"Kami juga ingin mengingatkan kembali bahwa, segala informasi untuk pelanggan, baik mengenai program, layanan, produk, ataupun promosi berhadiah, Telkomsel selalu menggunakan mekanisme pemberitahuan resmi, seperti melalui surat, pemberitaan di media massa nasional, informasi di GraPARI terdekat , di Call Center Telkomsel, serta situs resmi perusahaan melalui https://www.telkomsel.com/," pungkasnya.