Celer.my.id – Pengguna aplikasi pesan singkat seperti WhatsApp secara acak. Pelaku kejahatan siber ini mengirimkan sebuah fail berekstensi APK yang diklaim sebagai surat tilang resmi dari kepolisian, padahal isinya adalah program jahat yang siap mencuri data pribadi Anda.
Banyak korban yang terkecoh karena merasa panik saat membaca pesan yang seolah-olah mendesak dari pihak berwajib tersebut, sehingga mereka langsung mengunduh fail tanpa memeriksa nomor pengirimnya terlebih dahulu. Akibat kelalaian sesaat karena rasa takut ini, saldo rekening tabungan korban bisa ludes dikuras habis oleh pelaku hanya dalam hitungan menit setelah aplikasi terpasang.
Modus kejahatan digital ini dikenal dengan istilah sniffing, di mana aplikasi palsu tersebut bekerja secara sembunyi-sembunyi untuk memantau dan merekam seluruh aktivitas lalu lintas data di ponsel korban. Setelah korban menginstal aplikasi tersebut dan memberikan izin akses, pelaku dapat membaca pesan SMS yang masuk, termasuk kode rahasia OTP (One Time Password) yang digunakan untuk membobol akses layanan perbankan atau Mobile Banking.
Pihak kepolisian melalui Korlantas Polri telah berulang kali menegaskan dan memberikan klarifikasi bahwa surat konfirmasi tilang elektronik tidak pernah dikirimkan melalui aplikasi WhatsApp dalam bentuk fail APK. Surat tilang resmi dari kepolisian yang sah selalu dikirimkan melalui jasa ekspedisi PT Pos Indonesia langsung ke alamat rumah pemilik kendaraan sesuai data yang tertera di STNK (Perlu diverifikasi: Pastikan prosedur pengiriman surat fisik masih menjadi standar utama kepolisian saat ini di wilayah Anda).
Ciri utama penipuan ini sebenarnya sangat mudah dikenali oleh masyarakat awam, yaitu penggunaan nomor ponsel pribadi yang tidak dikenal dan bukan akun bisnis resmi instansi yang terverifikasi dengan centang hijau. Selain itu, dokumen yang dikirimkan biasanya bertuliskan “Surat Tilang.apk” atau nama fail mencurigakan lainnya, padahal dokumen resmi seharusnya berbentuk surat fisik atau notifikasi yang mengarahkan ke situs web pemerintah yang aman.
Para pelaku sengaja memanfaatkan kondisi psikologis masyarakat yang biasanya merasa cemas, kaget, atau takut saat mendengar kata “tilang” atau urusan hukum dengan pihak kepolisian. Rasa takut inilah yang sering kali mematikan logika dan kewaspadaan korban, sehingga mereka buru-buru membuka fail tersebut tanpa berpikir panjang mengenai risiko keamanan siber yang mengintai.
Jika Anda menerima pesan mencurigakan seperti ini di ponsel, langkah paling bijak adalah mengabaikannya dan segera memblokir nomor pengirim tersebut agar tidak bisa menghubungi Anda lagi. Jangan pernah sekalipun mencoba membuka, mengunduh, atau menginstal fail tersebut karena malware di dalamnya bisa langsung aktif dan bekerja di latar belakang begitu proses instalasi selesai dilakukan.
Bagi pengendara yang merasa ragu atau ingin memastikan apakah dirinya benar-benar melanggar aturan lalu lintas, pengecekan bisa dilakukan secara mandiri dan aman melalui situs resmi etle-korlantas.info atau laman resmi kepolisian daerah masing-masing. Di situs tersebut, Anda cukup memasukkan data pelat nomor kendaraan, nomor mesin, dan nomor rangka untuk melihat status pelanggaran secara akurat tanpa risiko pencurian data (Perlu diverifikasi: Cek ketersediaan akses website ETLE nasional, karena terkadang ada pemeliharaan sistem atau perubahan domain ke polri.go.id).
Apabila Anda terlanjur apes dan tidak sengaja mengklik fail tersebut, segera matikan koneksi internet data seluler dan WiFi secepat mungkin untuk memutus akses jarak jauh pelaku ke perangkat Anda. Setelah itu, segera hapus aplikasi mencurigakan tersebut dari menu pengaturan aplikasi dan hubungi call center bank Anda untuk memblokir sementara rekening demi keamanan dana yang tersisa.
Selain modus surat tilang, masyarakat juga perlu mewaspadai variasi penipuan serupa yang menggunakan kedok undangan pernikahan digital, resi paket kurir, hingga tagihan BPJS palsu yang semuanya berujung pada instalasi APK jahat. Intinya, pelaku akan terus mencari cara baru untuk memancing korban menginstal aplikasi ilegal di luar Play Store atau App Store demi mengambil alih kendali perangkat secara penuh.
Untuk meningkatkan keamanan jangka panjang, masyarakat disarankan rutin memperbarui sistem operasi ponsel ke versi terbaru dan tidak sembarangan memberikan izin akses aplikasi ke menu pesan SMS atau kontak telepon. Mengaktifkan fitur keamanan biometrik seperti sidik jari dan verifikasi dua langkah di aplikasi perbankan juga bisa menjadi benteng pertahanan terakhir jika data password terlanjur bocor ke tangan orang yang salah.
Kejahatan digital akan terus berevolusi seiring kemajuan teknologi, sehingga kewaspadaan tinggi dan literasi digital yang baik menjadi senjata utama kita untuk melawannya. Ingatlah untuk selalu skeptis terhadap pesan dari nomor asing, karena rasa penasaran yang tidak pada tempatnya di dunia maya bisa berujung penyesalan finansial yang sangat merugikan.