TEMPO.CO, Jakarta - Peretasan bermodus tapjacking, aplikasi yang dimodifikasi untuk mengakali sistem keamanan ponsel, belakangan terus berkembang. Dilansir dari GeeksforGeeks, aplikasi jahat itu umumnya disamarkan sebagai iklan di media sosial untuk mengelabui pengguna gawai. Iklan palsu yang diketuk atau mendapat klik kemudian membuka jalan bagi peretas.
Pola tapjacking mirip dengan clickjacking yang cenderung ditempatkan pada aplikasi web. Keduanya sama-sama merupakan modus peretasan jarak jauh.
Melalui laman web resminya, Kementerian Kesehatan juga sempat meminta pengguna gawai tidak sembarangan mengunduh aplikasi ke smartphone, sekalipun tampak unik dan menarik. Saat ini, iklan aplikasi yang tersebar di media sosial kerap dijadikan ladang bagi peretas untuk menanam virus. Sistem peretasan itu disamarkan menjadi pop up iklan.
Pada aplikasi Android, ada dua modus tapjacking yang umumnya dipakai oleh peretas. Salah satunya adalah tapjacking tertutup, ketika pelaku membuat semua konten disembunyikan di balik overlay tampilan aplikasi yang tidak terdeteksi oleh pengguna. Akibatnya, pengguna kesulitan membedakan umpan tapjacking dan tampilan layar biasa.
Ada juga tapjacking sebagian dengan memberi lapisan tembus pandang di atas konten, seakan-akan lapisan itu adalah tampilan aplikasi. Modus tapjacking sebagian ini lebih berisiko menipu pengguna karena tampilannya yang menyerupai iklan biasa. Aplikasi atau iklan itu bisa terunduh secara otomatis bila diketuk.
Mengatasinya Tapjacking dan Tipuan Sejenisnya
Untuk menghindari risiko peretasan tersebut, pengguna harus lebih selektif dan tidak tergesa-gesa mengunduh iklan maupun aplikasi. Pengguna perangkat juga harus mewaspadai pesan tak bertuan yang masuk ke aplikasi perpesanan, seperti WhatsApp.
Merujuk ulasan GeeksforGeeks, tapjacking juga bisa terjadi jika perangkat tidak aman atau tidak memenuhi syarat standar keamanan siber. Pemilik ponsel disarankan mengaktifkan fitur adblock untuk menghindari iklan yang berlebih dan berpotensi menjadi wadah tapjacking.
Perangkat teknologi juga membutuhkan perangkat anti virus. Namun, perlu dipahami bahwa tak semua anti virus cocok untuk segala perangkat. Artinya, pengguna harus mencari penangkal yang resmi atau direkomendasikan oleh pabrikan gawai.
Pilihan Editor: Masyarakat Sipil dan Adat Tolak Pengesahan RUU KSDAHE pada 11 Juli
