"Banyak aplikasi di Play Store yang pakai logo instansi tertentu, tapi developer-nya bukan dari instansi resmi," ujar Rosihan.

Salah satu cara untuk mengetahui aplikasi itu resmi atau bukan, Rosihan mengatakan, dapat dilihat dari peringkat dan nama pengembangnya.

"Pastikan review aplikasi dari usernya bagus dan sudah banyak yang mengunduh," katanya.

4. Perhatikan izin akses Aplikasi kerap meminta izin akses terhadap email, nomor telepon, daftar kontak, lokasi, dan data pengguna lainnya.

Pengguna dibebani kesediaan untuk memberikan akses terhadap data-data pribadi mereka. Namun, kita bisa memilih untuk tidak memberikan akses tersebut.

"Harus hati-hati ketika install, kalau nanti pas instalasi ada permintaan akses data ke SMS, phonebook, dan data krusial lain maka jangan di-install," jelas Rosihan.

Bagaimana jika terlanjur instal? Dalam kasus scam file APK mengatasnamakan kurir, korban tidak sadar bahwa aplikasi telah terpasang di ponselnya.

Rosihan menjelaskan, jika korban terlanjur mengeklik file APK kiriman dari penipu, data pribadi yang telah bocor sudah tidak dapat tertolong.

Kendati demikian, untuk menghindari kerugian lebih lanjut, segera uninstall aplikasi mencurigakan melalui pengaturan ponsel.

Rosihan juga menyarankan untuk segera mengubah PIN dan kata sandi atau pin yang menjadi pintu masuk data kita, setelah uninstall aplikasi tersebut.

Contohnya, email, m-bangking, e-wallet, e-commerce, dan sejenisnya. "Langsung di-uninstall saja, tapi data yang sudah telanjur dikirim ya tidak bisa diapa-apakan," tutur Rosihan.

Sumber: kompas.com