baliwakenews.com – Di suatu pagi yang tampak biasa, Rina, 29 tahun, terbangun oleh notifikasi ponsel yang bertubi-tubi. Saat membuka layar, matanya membelalak, sederet transaksi mencurigakan tercatat dari rekening pribadinya. Dalam waktu kurang dari satu jam, tabungan yang telah ia kumpulkan selama bertahun-tahun ludes, tanpa sempat ia cegah.
“Saya bahkan tidak pernah merasa klik link aneh. Saya cuma instal aplikasi diskon belanja yang katanya resmi. Ternyata itu jebakan,” kata Rina.
Kisah Rina bukan satu-satunya. Belakangan ini, kejahatan siber bermodus aplikasi palsu semakin mengganas. Modusnya sederhana, namun mematikan. Seperti, aplikasi-aplikasi ini meminta izin akses ke SMS, kontak, bahkan kontrol penuh atas perangkat. Melalui izin inilah, para pelaku bisa mencuri kode OTP, membajak akun mobile banking, hingga menguras habis saldo korban.
Menurut laporan dari Badan Siber dan Sandi Negara (BSSN), tren serangan malware berbentuk aplikasi meningkat tajam sejak 2024. Aplikasi-aplikasi ini sering kali menyamar sebagai game, layanan cashback, atau bahkan aplikasi keuangan “resmi” tiruan.
“Yang bikin berbahaya, tampilannya sangat meyakinkan. Logo, nama pengembang, bahkan deskripsi aplikasinya dibuat menyerupai aplikasi asli,” jelas Arif Widodo, pakar keamanan digital dari Digital Trust Indonesia.
Begitu terpasang, aplikasi palsu ini diam-diam mencatat semua aktivitas pengguna. Mulai dari password, PIN, hingga kode autentikasi dua faktor (2FA) yang biasanya jadi lapisan keamanan tambahan. Dalam banyak kasus, korban bahkan baru sadar setelah saldo raib.
Alasan mengapa banyak masyarakat yang tertipu, rupanya ada faktor yang membuat orang rentan. Salah satunya adalah kepercayaan buta terhadap aplikasi yang tersedia di toko aplikasi resmi. Meski Google Play dan App Store punya sistem filter, kenyataannya tidak semua aplikasi berbahaya berhasil disaring.
Selain itu, masih banyak pengguna yang terbiasa memberikan izin akses tanpa pikir panjang. Padahal, aplikasi diskon sederhana seharusnya tidak butuh izin membaca SMS atau mengelola panggilan telepon.
“Begitu kita berikan izin akses ke SMS, pada dasarnya kita menyerahkan kunci rumah kita sendiri,” kata Arif.
Langkah-langkah Melindungi Diri
Melindungi diri dari serangan ini butuh kombinasi kewaspadaan dan kebiasaan baru. Berikut beberapa langkah yang bisa diambil:
Selalu cek pengembang aplikasi sebelum mengunduh. Pastikan nama dan reputasinya benar.
Baca ulasan pengguna. Waspadai aplikasi dengan ulasan janggal atau terlalu sempurna.
Batasi izin aplikasi. Berikan hanya izin yang benar-benar diperlukan.
Gunakan antivirus di ponsel, terutama yang punya fitur deteksi aplikasi berbahaya.
Aktifkan notifikasi transaksi perbankan lewat SMS dan email untuk mendeteksi aktivitas mencurigakan lebih cepat. BWN-01
