Malang, SERU.co.id – Maraknya aplikasi berbahaya yang menyamar sebagai layanan keuangan resmi kembali mengancam keamanan digital masyarakat. McAfee melaporkan 15 aplikasi berbahaya yang terindikasi mencuri data pribadi pengguna dan beredar secara bebas di Google Play Store. Masyarakat pun perlu mengenali ciri-ciri rekening yang diretas dan menerapkan langkah-langkah perlindungannya.
Laporan dari perusahaan keamanan siber McAfee mengungkap, terdapat 15 aplikasi berbahaya yang terindikasi mencuri data pribadi pengguna. Lebih mengkhawatirkan, aplikasi-aplikasi ini beredar secara bebas di Google Play Store dan telah diunduh lebih dari 8 juta kali di seluruh dunia. Dari jumlah itu, tiga aplikasi teridentifikasi tersedia di Indonesia, dengan total unduhan mencapai 2 juta pengguna.
Aplikasi-aplikasi tersebut didesain menyerupai aplikasi keuangan resmi, mulai dari nama, logo, hingga tampilan antarmuka. Modus utamanya adalah menawarkan pinjaman dengan bunga rendah dan syarat mudah, untuk kemudian menguras informasi personal pengguna. Setelah data berhasil dikumpulkan, pelaku melakukan intimidasi dan penagihan fiktif dengan bunga tak masuk akal.
Mengutip situs resmi OCBC NISP, berikut ciri-ciri rekening yang kemungkinan telah diretas:
- Aktivitas Tidak Sah: Transaksi mencurigakan meski nilainya kecil perlu diwaspadai.
- Notifikasi Perubahan: Terima email atau SMS tentang perubahan akun padahal tidak merasa mengubah.
- Panggilan Palsu: Ada telepon dari pihak yang mengaku sebagai staf bank namun mencurigakan.
- Pesan Mencurigakan: SMS atau pesan WhatsApp dari nomor asing dengan tautan atau perintah mencurigakan.
- Call Forwarding: Nomor ponsel dialihkan ke nomor lain tanpa sepengetahuan pengguna.
- SIM Swap Fraud: Pelaku mengaku sebagai pemilik SIM dan meminta operator mengganti kartu, sehingga bisa menerima OTP korban.
Pengamat IT, Rudi Adianto mengingatkan, masyarakat untuk tidak mudah membagikan nomor Ponsel pribadi. Apalagi yang digunakan untuk layanan keuangan.
“Gunakan dua nomor, satu khusus untuk perbankan dan jangan pernah disebar. Satunya lagi untuk transaksi harian seperti Gopay atau OVO,” seru Rudi, dikutip dari CNBC, Minggu (18/5/2025).
Rudi menekankan, kelemahan bukan dari sistem bank. Tapi dari penggunanya yang mudah dimanipulasi melalui rekayasa sosial (social engineering).
Senada dengan itu, analis keamanan siber dari Vaksin.com, Alfons Tanujaya, memberikan tiga tips penting:
- Jangan ikuti perintah mencurigakan seperti kirim SMS atau aktifkan call forwarding.
- Selalu aktifkan notifikasi transaksi dari kartu kredit atau rekening bank.
- Jangan simpan nomor kartu kredit di aplikasi pembayaran karena bisa disalahgunakan jika akun diretas. (aan/mzm)
