Kasus peretasan mobile banking (m-banking) kembali mencuat dengan modus baru yang lebih canggih dan sulit terdeteksi. Pelaku kejahatan siber kini memanfaatkan aplikasi palsu dan rekayasa sosial (social engineering) untuk mengelabui pengguna.
Modus terbaru ini melibatkan penyebaran tautan melalui pesan singkat, email, hingga media sosial yang mengarahkan korban untuk mengunduh aplikasi palsu menyerupai layanan perbankan resmi. Setelah diinstal, aplikasi tersebut diam-diam mencuri data pribadi seperti PIN, OTP, dan kredensial login.
“Kami menemukan lonjakan laporan dari nasabah yang kehilangan dana secara misterius setelah mengunduh aplikasi yang tampak resmi. Setelah ditelusuri, aplikasi tersebut ternyata malware yang dirancang untuk menyedot informasi penting,” ujar Hadi Kurniawan, pakar keamanan siber dari Indonesia Cyber Watch.
Tak hanya melalui aplikasi palsu, pelaku juga memanfaatkan teknik phishing yang memancing korban untuk memasukkan data pribadi melalui situs tiruan yang sangat mirip dengan situs bank resmi.
Langkah Pencegahan Bank Indonesia dan OJK mengimbau masyarakat untuk:
- Hanya mengunduh aplikasi perbankan dari toko aplikasi resmi (Google Play Store dan App Store).
- Tidak sembarangan mengklik tautan yang mencurigakan.
- Mengaktifkan fitur keamanan ganda (two-factor authentication).
- Rutin memperbarui aplikasi dan sistem operasi ponsel.
“Penting bagi masyarakat untuk lebih kritis dan waspada. Jangan mudah percaya pada pesan yang mengatasnamakan bank tanpa verifikasi terlebih dahulu,” tambah Hadi.
Layanan Pengaduan Bagi masyarakat yang merasa menjadi korban, dapat segera melapor ke:
- Layanan pengaduan OJK di 157
- Atau melalui email: [email protected]
Kejadian ini menjadi pengingat bahwa keamanan digital adalah tanggung jawab bersama antara pengguna, lembaga keuangan, dan regulator. Meningkatkan literasi digital menjadi langkah penting untuk mencegah jatuhnya korban selanjutnya.
