Cyberthreat.id – Perusahan ekspedisi J&T Express mengklarifikasi terkait dengan adanya seseorang yang mengaku kurirnya yang menyebarkan file format .apk (android package kit) bertuliskan “J&T Express”.

“Sprinter J&T Express tidak pernah meminta J&T Friends untuk mengunduh aplikasi melalui WhatsApp atau chat,” tutur perusahaan melalui unggahan di akun Instagram (@jntexpressid) pada 19 November 2022. Sprinter adalah julukan kurir di J&T Express.

Perusahaan pun meminta kepada masyarakat agar selalu waspada dan berhati-hati dari orang yang mengatasnamakan J&T Express.

“Aplikasi resmi kami hanya ada di App Store dan Play Store dengan nama pencarian ‘J&T Express,” tutur perusahaan.

Belakangan hari sebuah tangkapan layar dari percakapan WhatsApp menjadi rival di media sosial. Chat berisi seolah-olah kurir J&T Express meminta kepada penerima paket untuk mengecek resi melalui sebuah file. “Si kurir” itu melampirkan file .apk dan meminta penerima mengkliknya.

Sebagian penerima yang melakukan permintaan itu, tak berapa lama kemudian mendapatkan notifikasi aneh di ponselnya. Ada transaksi keuangan keluar dari rekening Bank BRI dan BCA yang tak pernah mereka lakukan. Salah satu korban di Kabupaten Pati, Jawa Tengah mengalami kerugian hingga Rp98,2 juta. (Baca: Hilang Saldo Bank Usai Instal File APK ‘J&T Express’)

Kejadian tersebut termasuk kategori serangan siber (penipuan online) berbekal metode rekayasa sosial (social engineering). Ciri-cirinya sangat jelas yaitu memainkan psikologis calon korban. Pelaku selalu berupaya mempengaruhi atau meyakinkan calon korban untuk menuruti perintahnya.

Perusahaan juga mengatakan, selain modus itu, ada pula  permintaan palsu aktivasi nomor resi atau cetak resi melalui transfer m-banking atau virtual account. “J&T Express tidak pernah menagihkan biaya tambahan saat proses pengiriman berlangsung,” ujar perusahaan.

Dari tanggal unggahan klarifikasi itu menunjukkan bahwa penyebaran file .apk berkedok “J&T Express” oleh kurir bodong sudah berlangsung lebih dari dua pekan.

Sejauh ini Cyberthreat.id baru mengetahui tiga korban yang mengalami kerugiaan finansial usai menginstal aplikasi bodong itu. Disebut bodong karena file itu sama sekali tidak menampilkan apa-apa selain gambar J&T Express. Bahkan, korban yang menginstal menuturkan, tak bisa melihat nama aplikasi di ponsel. Dan, insiden yang diberitakan oleh media siber terjadi antara akhir November hingga pekan pertama Desember 2022.

Ada sumber lain yang menceritakan kepada Cyberthreat.id bahwa dirinya menerima file dan sempat mengklik, tapi buru-buru setelah itu mereset telepon pintarnya, bahkan ia mengirimkan saldo rekening bank ke rekening milik istrinya karena khawatir dicuri.

J&T Express juga membuat unggahan baru pada Selasa (6 Desember 2022) pagi. “Hati-hati tindakan hacking (bermoduskan konfirmasi paket),” tulis Ekspedisi yang berdiri sejak 2015 dan berkantor pusat di Jakarta.

“Jangan pernah mengklik atau men-download file ini karena ini bukan file foto melainkan file yang bisa membahayakan atau merugikanmu,” perusahaan menjelaskan sambil membuat ilustrasi file .apk.

Sementara itu, Bank Rakyat Indonesia, salah satu bank terbesar milik pemerintah, angkat bicara terkait masalah itu lantaran sejumlah korban yang kehilangan uang usai menginstal file .apk adalah nasabah BRI, terutama pengguna aplikasi seluler BRImo.

Bank tak menjelaskan bagaimana nasib uang nasabah yang telah raib tersebut dan hanya memperingatkan para nasabahnya tentang modus penipuan.

“Sobat BRI. Waspada modus penipuan yang mengatasnamakan kurir pengiriman paket yang mengirimkan File APK. Jangan pernah klik atau instal file tersebut agar terhindar dari kebocoran atau pencurian data (phishing),” tulis BRI sekaligus melampirkan gambar ilustrasi melalui akun Twitter Contact BRI (@kontakBRI) pada 22 November atau tiga hari setelah J&T membuat klarifikasi.

Bank tertua di Indonesia (berdiri sejak 16 Desember 1895) mengunggah ulang peringatan serupa itu pada tanggal 4 dan 6 Desember.[]