DALAM beberapa tahun kebelakangan ini, jemputan digital semakin menjadi kebiasaan.
Kad kahwin, jemputan majlis, kenduri dan acara rasmi kini sering dikongsi melalui WhatsApp dan platform pemesejan lain.
Walaupun kaedah ini menjimatkan masa dan kos percetakan, ia juga membuka ruang baharu yang berbahaya untuk penjenayah siber.
Antara trend yang paling membimbangkan ialah penyebaran jemputan palsu dalam bentuk fail aplikasi Android yang dikenali sebagai fail APK.
Sekali pandang, mesej ini kelihatan tidak berbahaya, malah sopan.
Ia selalunya dimulakan dengan ucapan agama, bahasa yang formal serta permohonan maaf kerana menghantar jemputan secara digital.
Nombor telefon pengirim pula kelihatan tempatan, lengkap dengan kod negara yang biasa.
Nama fail juga meyakinkan, seperti ‘JEMPUTAN_MAJLIS_VIP.apk’ atau ‘Kad_Jemputan_Kahwin.apk’.
Ramai mangsa hanya menyedari bahaya sebenar selepas kerosakan besar telah berlaku.
Apakah itu APK dan mengapa ia berbahaya?
APK (Android Package Kit) ialah format fail yang digunakan untuk memasang aplikasi pada peranti Android.
Tidak seperti aplikasi yang dimuat turun dari Google Play Store, fail APK yang dihantar melalui WhatsApp atau e-mel tidak melalui proses keselamatan Google.
Ini bermakna tiada saringan automatik terhadap perisian hasad, tiada semakan reputasi dan tiada amaran jelas tentang tingkah laku berbahaya melainkan pengguna mengambil langkah berjaga-jaga sendiri.
Apabila anda memasang APK daripada sumber yang tidak diketahui, anda sebenarnya memberi kebenaran kepada aplikasi tersebut untuk menjalankan kod pada peranti anda.
Jika APK itu berniat jahat, ia boleh mengintip aktiviti anda, mencuri data, menghantar mesej tanpa pengetahuan anda, merakam input papan kekunci atau memberikan kawalan jauh kepada penyerang.
Bagaimana penipuan jemputan APK berfungsi
Penyerang lebih bergantung kepada taktik ‘social engineering’ (kejuruteraan sosial) berbanding teknikal.
Tema jemputan dipilih kerana ia mencetuskan rasa ingin tahu, kesopanan dan kepercayaan.
Ramai orang merasa terpanggil untuk membuka jemputan, terutamanya jika ia ditulis dalam nada formal atau keagamaan.
Selepas APK dipasang, aplikasi berbahaya tersebut mungkin meminta kebenaran yang kelihatan munasabah seperti akses kepada storan, kenalan atau SMS.
Hakikatnya, kebenaran ini membolehkan perisian hasad:
1. Membaca mesej SMS termasuk kata laluan sekali guna (OTP)
2. Mengakses senarai kenalan untuk menyebarkan penipuan kepada orang lain
3. Memantau notifikasi daripada aplikasi perbankan dan e-dompet
4. Mencuri maklumat log masuk melalui skrin palsu
5. Menghantar mesej tanpa pengetahuan pengguna
Varian yang lebih canggih akan menyembunyikan ikon aplikasi selepas dipasang, menjadikannya sukar dikesan dan dibuang.
Kesan sebenar terhadap mangsa
Akibat membuka jemputan APK yang berbahaya boleh menjadi sangat serius.
Terdapat mangsa yang mengalami pemindahan wang tanpa kebenaran, akaun WhatsApp dirampas dan kecurian identiti.
Apabila penyerang mendapat akses kepada SMS, mereka boleh memintas kod OTP dan menetapkan semula kata laluan aplikasi perbankan, e-mel dan media sosial.
Dalam banyak kes, perisian hasad ini turut merebak secara automatik.
Telefon yang dijangkiti akan menghantar jemputan palsu yang sama kepada kenalan mangsa, menjadikan penipuan tersebut kelihatan lebih sah kerana ia datang daripada nombor yang dikenali.
Rakan dan ahli keluarga pula mungkin mempercayainya, lalu rantaian jangkitan terus berlaku.
Kerugian kewangan bukan satu-satunya risiko.
Data peribadi sensitif seperti nombor kad pengenalan, gambar peribadi dan maklumat kerja boleh dicuri dan dijual di pasaran gelap.
Bagi golongan profesional dan pemilik perniagaan, ini boleh mengakibatkan kerosakan reputasi dan masalah keselamatan jangka panjang.
Mengapa antivirus sahaja tidak mencukupi
Ramai pengguna beranggapan bahawa pemasangan aplikasi antivirus sudah memadai.
Walaupun perisian keselamatan mudah alih membantu, ia bukan jaminan mutlak.
Varian perisian hasad baharu muncul setiap hari dan pengesanan berasaskan tandatangan mungkin gagal mengesan APK yang baru diubah suai.
Ada juga aplikasi berbahaya yang melengahkan aktiviti jahat untuk mengelakkan pengesanan awal.
Sebab itulah kesedaran pengguna kekal sebagai pertahanan paling penting.
Jika APK tersebut tidak dipasang, serangan akan gagal sepenuhnya.
Cara melindungi diri
Peraturan paling selamat adalah mudah iaitu jangan sekali-kali membuka atau memasang fail APK yang dihantar melalui aplikasi pemesejan walaupun mesej tersebut kelihatan sopan atau datang daripada nombor yang dikenali.
Jemputan yang sah tidak memerlukan pemasangan aplikasi.
Paling tidak pun, ia hanya menggunakan imej, fail PDF atau pautan ke laman web yang dikenali.
Langkah perlindungan tambahan termasuk:
1. Nyahaktifkan tetapan ‘Install unknown apps’ dalam Android
2. Sahkan jemputan dengan menghubungi pengirim melalui saluran lain
3. Imbas fail mencurigakan menggunakan pengimbas perisian hasad dalam talian
4. Pastikan sistem operasi dan aplikasi sentiasa dikemas kini
5. Semak kebenaran aplikasi secara berkala dan buang aplikasi yang mencurigakan dengan segera
Keperluan perubahan sikap dalam era digital
Keselamatan siber adalah berkaitan dengan tabiat, sikap berhati-hati dan keputusan yang bersandarkan maklumat sahih.
Anggaplah setiap fail APK yang tidak dijangka sebagai ancaman serius, tidak kira betapa meyakinkan atau sopan mesej tersebut.
Satu saat kealpaan boleh membawa bencana kepada kehidupan kita.
M.MAHMOOD
– HARAKAHDAILY 21/12/2025
