METROSEMARANG.COM, Semarang – Masyarakat diminta meningkatkan kewaspadaan terhadap maraknya kejahatan siber bermodus aplikasi palsu atau fake APK yang disebarkan melalui WhatsApp.
Dikutip dari Instagram Resmi Badan Siber dan Sandi Negara (BSSN) @bssn_ri mengungkapkan, pelaku kini menggunakan metode Trojan Banker untuk mencuri data perbankan hingga menguras rekening korban.
Dalam aksinya, pelaku biasanya menyamar sebagai petugas dari instansi resmi seperti Taspen, BPJS, Kementerian Ketenagakerjaan, Direktorat Jenderal Pajak, hingga Samsat.
Mereka menghubungi korban melalui telepon maupun pesan WhatsApp dengan alasan pembaruan data, verifikasi layanan, atau pengiriman dokumen digital.
Baca juga : Ancaman Siber Makin Nyata, BSSN dan Polri Siap Jadi Tameng Digital Negara
Pelaku kemudian mengarahkan korban untuk mengunduh dan menginstal file aplikasi berformat APK yang dikirim lewat pesan pribadi. Padahal, file tersebut diduga telah disusupi malware jenis Trojan Banker.
Setelah aplikasi terpasang di ponsel, malware dapat mengambil alih akses perangkat dan mencuri berbagai data penting, mulai dari PIN, kata sandi, hingga kode OTP mobile banking. Dalam sejumlah kasus, pelaku bahkan mampu mengendalikan ponsel korban dari jarak jauh dan mengakses rekening perbankan secara ilegal.
BSSN menegaskan masyarakat harus lebih berhati-hati terhadap pesan mencurigakan, terutama yang meminta instalasi aplikasi di luar toko aplikasi resmi.
Baca juga : Ancaman Siber Makin Nyata, BSSN Satukan Kekuatan CSIRT se-Indonesia
Ada beberapa ciri yang perlu diwaspadai, di antaranya penggunaan nomor tidak dikenal, permintaan mengunduh file APK melalui WhatsApp, serta permintaan data sensitif seperti PIN dan kode OTP.
Instansi resmi, menurut BSSN, umumnya tidak pernah meminta masyarakat menginstal aplikasi melalui file APK yang dikirim lewat pesan singkat maupun chat pribadi.
Jika terlanjur mengklik atau menginstal aplikasi mencurigakan tersebut, masyarakat disarankan segera mematikan ponsel, mencabut kartu SIM, memutus koneksi internet, serta menghubungi pihak bank melalui kanal resmi untuk memblokir akses rekening.
Selain itu, pengguna juga dianjurkan melakukan pemindaian perangkat menggunakan antivirus resmi guna mencegah penyebaran malware lebih lanjut.
BSSN mengimbau masyarakat untuk tidak mudah percaya terhadap pesan yang mengatasnamakan lembaga resmi dan selalu memastikan keamanan perangkat digital demi menghindari kerugian finansial akibat kejahatan siber.***