Jangan Pasang File APK Tak Resmi, Ponsel Bisa Kena Malware dan Data Keuangan Diretas

JAKARTA, KOMPAS.TV - Di tengah pesatnya perkembangan teknologi digital, PT Bank Rakyat Indonesia (Persero) Tbk atau BRI kembali mengingatkan masyarakat akan pentingnya kewaspadaan terhadap ancaman siber yang sering kali dimulai dari pemasangan aplikasi dari sumber yang tidak resmi. Pemasangan file APK (Android Package) dari luar penyedia aplikasi resmi dapat membuka celah bagi serangan malware.

Dalam beberapa kasus, perangkat yang terinfeksi malware ini berisiko mengalami pencurian data pribadi, termasuk informasi akun perbankan, yang dapat dieksploitasi oleh pihak yang tidak bertanggung jawab dan berujung kepada kehilangan dana yang disimpan di perbankan.

Direktur Digital & Teknologi Informasi BRI, Arga M. Nugraha, menyarankan masyarakat agar selalu mengunduh aplikasi dari situs tepercaya.

Baca Juga: Bareskrim Sita Rumah Senilai Rp 15 M Hasil Penipuan Robot Trading Net 89

"Oleh karena itu, kami mengimbau agar masyarakat selalu mengunduh aplikasi hanya dari sumber resmi seperti Google Play Store, terutama untuk aplikasi yang terkait dengan layanan perbankan. Hal ini merupakan langkah pertama yang sangat penting untuk melindungi perangkat dan data pribadi dari ancaman yang semakin kompleks," kata Arga dalam keterangan resminya, Jumat (3/1/2025). 

BRI juga menegaskan pentingnya melakukan verifikasi terhadap izin aplikasi sebelum mengunduh atau memasang aplikasi, serta rutin memperbarui aplikasi mobile banking untuk menjaga keamanan nasabah. Selain itu, BRI mendorong para pengguna untuk mengaktifkan fitur Play Protect yang disediakan oleh Google untuk mendeteksi dan mencegah aplikasi berbahaya yang dapat merusak perangkat.

Modus Penipuan Siber yang Perlu Diwaspadai

1. Penyamaran oleh Penjahat Siber: Pelaku kejahatan digital seringkali berpura-pura menjadi perwakilan lembaga atau perusahaan terpercaya untuk mengelabui korban.

2. Pengunduhan Aplikasi Palsu: Korban diarahkan untuk mengunduh file APK yang tampaknya berasal dari sumber terpercaya, namun sebenarnya adalah aplikasi berbahaya. Aplikasi palsu ini sering kali juga memperdaya nasabah untuk mengubah konfigurasi ponsel agar menjadi kurang aman atau meminta izin (permissions) yang berlebihan dan sebetulnya tidak diperlukan.

Baca Juga: Penipuan Modus Investasi 'Skincare', Warga di Pasuruan Mengaku Rugi Total Rp2 Miliar

3. Pengaturan Keamanan yang Dimodifikasi: Korban dipandu untuk menonaktifkan fitur keamanan seperti Play Protect atau mengaktifkan opsi instalasi dari sumber yang tidak dikenal, yang membuka potensi celah keamanan.

4. Akses ke Data Pribadi: Setelah aplikasi berbahaya terinstal, penjahat siber dapat mengakses dan mencuri data pribadi korban, termasuk informasi perbankan.

Langkah-langkah Pencegahan yang Dapat Dilakukan