1 jam yang lalu
Daftar aplikasi (APK) tiruan nan menyamar sebagai jasa resmi untuk menguras saldo m-banking.(Dok. BCA)
Keamanan siber di Indonesia tengah menghadapi ancaman serius per Juni 2026. Berdasarkan info riset terbaru, ancaman terbesar terhadap saldo mobile banking (m-banking) bukan berasal dari aplikasi perbankan resmi, melainkan melalui penyebaran file APK (Android Package Kit) tiruan nan dikirimkan melalui skema sideloading.
Modus operandi nan digunakan para pelaku adalah mengirimkan file melalui WhatsApp, SMS, alias tautan tiruan dengan beragam umpan menarik. Begitu terinstal, aplikasi ini bakal meminta izin akses sensitif seperti Accessibility Service, SMS, hingga Remote Control untuk mencuri OTP, PIN, dan mengambil alih perangkat secara penuh.
Peringatan Penting: Bank Indonesia berbareng bank besar seperti BCA, BRI, dan Mandiri menegaskan bahwa aplikasi resmi hanya tersedia di Google Play Store dan App Store. Jangan pernah mengunduh file APK dari sumber tidak dikenal.
Daftar APK Berbahaya nan Wajib Diwaspadai
Berikut adalah daftar aplikasi dan file APK nan teridentifikasi sebagai ancaman tingkat tinggi bagi pengguna m-banking di Indonesia:
| APK Bank Palsu/Modifikasi | BCA.apk, BRImo_0320SXZ.apk, Livin.apk, MyBCA-8-5.apk, WondrBNI727.apk | Pencurian kredensial login dan pengambilalihan akun m-banking secara real-time. |
| KTP Digital / IKD Palsu | IdentitasKependudukanDigital.apk, "IKD Kependudukan" | Varian malware BankBot/Remo nan menyamar sebagai program pemerintah Disdukcapil. |
| M-Pajak Palsu | M-Pajak.apk, Link revisi pembayaran pajak | Berfungsi sebagai loader malware untuk menyusupkan virus ke sistem finansial ponsel. |
| Aplikasi Kurir/Paket | Lihat_Foto_Paket.apk, Cek_Resi.apk | Membaca SMS masuk untuk mencuri kode OTP nan dikirimkan bank. |
| Undangan Pernikahan Digital | Undangan_Digital.apk | Memanfaatkan kelengahan sosial untuk mendapatkan izin akses Accessibility. |
| Surat Tilang/Panggilan Polisi | Surat_Tilang_Elektronik.apk | Menakut-nakuti korban agar segera menginstal aplikasi rawan tanpa berpikir panjang. |
| Aplikasi Lowongan Kerja | Job_Interview_Schedule.apk | Menargetkan pencari kerja untuk mencuri info pribadi dan akses perbankan. |
Mengapa Aplikasi Ini Sangat Berbahaya?
Berdasarkan kajian teknis, aplikasi-aplikasi di atas umumnya mengandung jenis malware seperti Rokarolla alias BankBot. Keunggulan malware ini adalah kemampuannya untuk:
- Screen Sharing: Melihat apa nan Anda ketik, termasuk PIN dan password.
- SMS Interception: Membaca dan menghapus SMS OTP sebelum Anda menyadarinya.
- Remote Control: Mengoperasikan ponsel Anda dari jarak jauh untuk melakukan transfer dana.
Langkah Pencegahan dan Penanganan
Jika Anda secara tidak sengaja mengunduh alias menginstal salah satu dari file di atas, segera lakukan langkah darurat berikut:
- Matikan hubungan internet (Mode Pesawat) untuk memutus kendali jarak jauh pelaku.
- Hapus (Uninstall) aplikasi mencurigakan tersebut segera.
- Hubungi call center bank Anda untuk memblokir akun m-banking sementara.
- Lakukan Factory Reset pada ponsel jika Anda merasa malware tetap bersarang di sistem.
Selalu ingat: Instansi resmi tidak pernah mengirimkan arsip alias aplikasi dalam format .apk melalui aplikasi pesan instan. Tetap waspada dan lindungi info pribadi Anda. (Techradar/Tomsguide/Z-10)
English (US) · 
Indonesian (ID) ·