Badan Siber dan Sandi Negara (BSSN) mengeluarkan imbauan resmi terkait beredarnya file berformat APK (Android Package Kit) yang mengatasnamakan Pemilu 2024. File mencurigakan tersebut terindikasi mengandung malware berbahaya yang dapat mengancam keamanan data pribadi masyarakat Indonesia. Dalam rilis resminya, BSSN meminta seluruh masyarakat agar tidak sembarangan mengunduh dan menginstal aplikasi tidak resmi yang disebarkan melalui pesan pribadi atau media sosial.
Dalam laporan berjudul Security Advisory CVE 2024 – APK Pemilu 2024, dijelaskan bahwa file APK ini didistribusikan dengan nama yang menggugah rasa ingin tahu publik, seperti “Pemilu2024.apk” atau “Cek_DPT_Pemilu2024.apk”. Setelah diinstal, aplikasi berbahaya ini akan meminta izin akses ke fitur sensitif seperti kontak, pesan, hingga kamera, sehingga membuka peluang pencurian data dan pengawasan tanpa sepengetahuan pengguna.
Di tahun politik seperti ini, keamanan digital bukan pilihan, melainkan kebutuhan. Jangan jadikan gadget kita sebagai pintu masuk bagi aktor siber yang dapat merusak demokrasi.
Tiga malware yang teridentifikasi berkaitan dengan Pemilu 2024 dengan ekstensi APK menghadirkan ancaman serius terhadap keamanan dan privasi pengguna. Malware tersebut berfungsi untuk mengambil informasi dan kredensial dari perangkat yang terinfeksi. Mirip dengan malware undangan_pernikahan.apk, salah satu penyebaran ketiga malware tersebut adalah melalui pesan WhatsApp. Serangan ini mencoba mengelabui pengguna untuk mengunduh dokumen palsu yang sebenarnya bertujuan meretas perangkat pribadi. Perlu memastikan untuk tidak mengunduh atau membuka dokumen dari sumber yang tidak dikenal guna melindungi keamanan pribadi dan perangkat pribadi dari potensi serangan malware atau pencurian data.
Lebih lanjut, analisis teknis BSSN menunjukkan bahwa malware dalam file APK tersebut memiliki kemampuan untuk mengambil alih kontrol perangkat secara diam-diam. “Malware ini bekerja secara laten dan mengirimkan data pribadi pengguna ke server tertentu di luar negeri. Ini berbahaya karena bisa digunakan untuk manipulasi informasi, pencurian identitas, bahkan pemantauan aktivitas politik masyarakat,” jelas laporan tersebut.
File APK berbahaya seperti ini umumnya belum didistribusikan melalui kanal resmi seperti Google Play Store, melainkan disebarkan lewat pesan pribadi, WhatsApp, atau tautan di media sosial. Oleh karena itu, masyarakat diminta untuk hanya mengunduh aplikasi dari sumber resmi dan terpercaya, serta memperbarui sistem keamanan perangkat secara berkala.
Sebagai bentuk transparansi dan informasi lebih lanjut, BSSN telah merilis dokumen lengkap yang memuat detail teknis dan langkah mitigasi yang dapat diunduh oleh publik. Selengkapnya bisa diunduh di sini
