INC MEDIAJakarta. Gelombang kejahatan digital kembali menyasar pengguna ponsel di Indonesia. Temuan terbaru McAfee mengungkap 15 aplikasi berbahaya yang telah diunduh jutaan kali oleh warga RI. Aplikasi itu menyamar sebagai platform pinjaman online, namun sesungguhnya dirancang menjadi jalan masuk bagi peretas untuk membobol layanan mobile banking (M-Banking).

Dalam laporannya, McAfee menegaskan bahwa aplikasi-aplikasi ini mengandalkan rekayasa sosial: memakai nama mirip aplikasi resmi, menawarkan pinjaman cepat, serta merayu pengguna dengan syarat mudah. Begitu terpasang, aplikasi meminta izin sensitif yang memungkinkan pencurian data pribadi hingga finansial.

“Modus mereka sederhana: membuat pengguna percaya, lalu memanfaatkan celah izin untuk membuka akses ke sistem keuangan,” tulis McAfee dalam laporan yang dikutip dari CNBC Indonesia.

Jejak Ancaman di Indonesia

Dari 15 aplikasi berbahaya tersebut, tiga di antaranya menggunakan nama berbahasa Indonesia:

  • KreditKu – Uang Online
  • Dana Kilat – Pinjaman Kecil
  • Pinjaman Cepat – Uang Darurat

Ketiganya telah diunduh hingga jutaan kali, sebagian besar oleh pengguna lokal. Total instalasi global aplikasi berbahaya itu mencapai lebih dari 8 juta kali.

Sejumlah aplikasi masih dapat ditemukan dalam bentuk tiruan di berbagai situs tidak resmi, meski sebagian besar telah dihapus dari Google Play Store.

Risiko Nyata ke M-Banking

Menurut McAfee, aplikasi-aplikasi ini mampu:

  • Mengambil alih sistem notifikasi ponsel
  • Membaca pesan OTP
  • Mencuri kredensial login
  • Mengendalikan perangkat dari jarak jauh

Jika data krusial itu jatuh ke tangan penjahat digital, akses ke M-Banking korban menjadi sangat terbuka.

Lembaga Keuangan Lontarkan Peringatan

Otoritas Jasa Keuangan (OJK) menegaskan bahwa serangan digital kini menjadi salah satu ancaman terbesar layanan keuangan. Bank Indonesia sebelumnya juga menyoroti melonjaknya kasus pencurian data akibat pemasangan file “.apk” atau aplikasi ilegal yang beredar di luar platform resmi.

“Jangan memasang aplikasi dari sumber yang tidak resmi. Risiko pencurian data sangat tinggi,” tulis BI dalam keterangan resminya.

BACA JUGAReses DPRD Lampung – Reza Berawi Disambut Hangat Warga di Dapil Lampung 3

Langkah Aman Hindari Aplikasi Pembobol M-Banking

Berikut panduan keamanan yang direkomendasikan untuk pengguna ponsel dan layanan perbankan digital:

1. Unduh aplikasi hanya melalui toko resmi

Gunakan Google Play Store atau App Store, hindari file APK dari pesan WhatsApp atau link tidak dikenal.

2. Periksa izin aplikasi

Aplikasi keuangan tidak seharusnya meminta izin kamera, kontak, mikrofon, atau akses penuh ke SMS dan notifikasi. Jika mencurigakan, batalkan instalasi.

3. Gunakan PIN & sandi yang berbeda

Jangan menggunakan PIN yang sama untuk ponsel, aplikasi, dan M-Banking.

4. Aktifkan verifikasi dua langkah (2FA)

Selain PIN, aktifkan fitur keamanan berlapis di perangkat dan aplikasi perbankan.

5. Selalu perbarui aplikasi dan sistem

Update rutin membantu menutup celah keamanan.

6. Jangan klik tautan sembarangan

Termasuk link dari WA, SMS, dan media sosial yang mengaku dari bank atau layanan pinjaman.

7. Cek histori aplikasi

Jika pernah mengunduh aplikasi pinjol mencurigakan, segera hapus, lakukan scan antivirus, lalu ubah seluruh password finansial.

8. Gunakan kartu SIM yang diamankan PIN

Penjahat digital dapat membuat SIM swap jika SIM tak dilindungi.

9. Gunakan jaringan aman saat transaksi

Jangan bertransaksi melalui Wi-Fi publik atau perangkat milik orang lain.

10. Simpan kontak resmi bank

Agar dapat segera menghubungi pihak bank jika terjadi aktivitas tidak wajar.

BACA JUGA : Layanan Konsultasi Hukum — Tidar Lampung Buka Layanan Konsultasi Hukum Gratis untuk Warga

Informasi Tambahan (Legal & Teknis)

Potensi pelanggaran hukum

Pelaku pencurian data dan pembobolan rekening dapat dijerat:

  • UU ITE Pasal 30–32 (akses ilegal & pencurian data)
  • UU Perlindungan Data Pribadi (UU PDP) Pasal 65–67

  • Ancaman hukuman sampai 10 tahun penjara dan denda mencapai Rp 10 miliar

Sumber:

  • Laporan McAfee Security Advisory

  • Pernyataan BI & OJK terkait kejahatan digital

Tag:

m-banking, malware android, aplikasi berbahaya, McAfee, keamanan digital, pencurian data, OJK, BI, penipuan online, APK berbahaya