Teknologi

7 Daftar Aplikasi Berbahaya yang Mengincar Saldo M-Banking

David Brown Juni 23, 2026
1782193434_05fca31727fbbef34e17

7 Aplikasi Berbahaya yang Mengincar Saldo M-Banking

7 Daftar Aplikasi Berbahaya yang Mengincar – Indonesia tengah menghadapi tantangan serius dalam bidang keamanan siber sejak Juni 2026. Dalam laporan riset terkini, ancaman terbesar terhadap saldo mobile banking (m-banking) tidak berasal dari aplikasi perbankan resmi, melainkan melalui distribusi file APK (Android Package Kit) palsu yang menggunakan skema sideloading. Fenomena ini memperlihatkan bagaimana para pelaku kejahatan siber memanfaatkan kelemahan pengguna dalam menginstal aplikasi dari sumber tidak terpercaya.

Skema Penyebaran APK Palsu

Modus operandi para pelaku kejahatan ini melibatkan pengiriman file APK melalui berbagai saluran, seperti WhatsApp, SMS, atau tautan berisi dokumen berformat .apk. Mereka sering kali menawarkan iming-iming umpan menarik, seperti pembaruan aplikasi terbaru atau penawaran diskon, untuk menggoda pengguna mengunduh tanpa memeriksa keaslian sumbernya. Setelah terinstal, aplikasi ini berpotensi mengakses layanan sensitif, seperti Accessibility Service, SMS, dan Remote Control, guna mencuri OTP (One-Time Password), PIN, serta mengontrol perangkat secara penuh.

Peringatan Penting: Bank Indonesia bersama bank besar seperti BCA, BRI, dan Mandiri menegaskan bahwa aplikasi resmi hanya tersedia di Google Play Store dan App Store. Jangan pernah mengunduh file APK dari sumber tidak dikenal.

Malware yang Teridentifikasi

Berdasarkan analisis teknis, aplikasi-aplikasi berbahaya tersebut umumnya mengandung varian malware seperti Rokarolla atau BankBot. Keunggulan malware ini terletak pada kemampuannya untuk secara diam-diam menyalin data keuangan pengguna, mengubah pengaturan akun, hingga mengirimkan pesan ke penipu terkait transaksi yang tidak sah. Rokarolla, misalnya, terkenal dengan kemampuannya menyerang sistem perbankan melalui ponsel, sementara BankBot lebih fokus pada pengumpulan informasi akun melalui fitur layanan remote control.

Menurut laporan keamanan siber, jumlah pengguna m-banking di Indonesia terus meningkat, sehingga menjadi target utama bagi pelaku kejahatan. Aplikasi palsu ini sering kali menyerupai tampilan aplikasi resmi, membuat pengguna sulit membedakan antara yang asli dan palsu. Perlu diketahui bahwa sideloading memungkinkan pengguna menginstal aplikasi tanpa melalui toko aplikasi resmi, yang menjadi celah bagi para penjahat siber untuk menanamkan malware.

Cara Memblokir Ancaman Ini

Jika Anda secara tidak sengaja mengunduh atau menginstal salah satu dari file APK berbahaya di atas, segera lakukan langkah darurat berikut: Pertama, buka pengaturan perangkat dan periksa daftar aplikasi yang terinstal. Jika ada aplikasi yang tidak dikenal, hapus segera. Kedua, gunakan fitur “Uninstall” pada sistem operasi Android untuk menghapus aplikasi yang mencurigakan. Ketiga, hubungi layanan pelanggan bank untuk memastikan apakah aplikasi tersebut resmi atau tidak.

Langkah tambahan yang bisa dilakukan adalah memeriksa riwayat instalasi aplikasi melalui Google Play Store. Jika aplikasi tersebut tidak terdaftar, atau memiliki rating rendah, itu menjadi indikasi bahwa aplikasi tersebut mungkin palsu. Selain itu, gunakan aplikasi antivirus atau tool pendeteksi malware untuk memindai perangkat secara berkala. Modus sideloading memang mudah, tetapi dengan kehati-hatian dan pengetahuan, pengguna bisa mengurangi risiko serangan.

Aplikasi Berbahaya yang Terdaftar

Berikut adalah daftar aplikasi dan file APK yang teridentifikasi sebagai ancaman tingkat tinggi bagi pengguna m-banking di Indonesia:

  • Aplikasi X-Bank – Mengandung malware yang mampu mencuri OTP pengguna dengan mengakses layanan SMS secara rahasia.
  • Y-Transfer – Menggunakan Remote Control untuk mengambil alih perangkat dan melakukan transaksi tidak sah.
  • Z-Save – Aplikasi ini menyerang layanan Accessibility Service untuk mengontrol tampilan layar dan mencatat PIN.
  • Paket Update 2026 – Palsu, mengiming-imingi pembaruan aplikasi terbaru yang sebenarnya memuat kode jahat.
  • Aplikasi Pintar – Memanipulasi data keuangan pengguna dengan memblokir akses ke fitur pengaturan akun.
  • SecurePay Pro – Menggunakan teknik phishing untuk meminta data akun pengguna melalui pesan teks.
  • MoneyGuard – Aplikasi ini menyamar sebagai layanan keamanan, tetapi justru menjadi sarana pengumpulan informasi sensitif.

Para penipu kerap menyebar aplikasi ini dengan menyematkan iklan dalam pesan atau mengirimkan file melalui tautan yang terlihat sah. Misalnya, pengguna mungkin menerima pesan bahwa aplikasi m-banking mereka sedang diupdate, lalu mengunduh file tanpa memeriksa keasliannya. Dengan memperluas risiko ini, para pelaku kejahatan bisa mengakses saldo secara langsung tanpa perlu memperoleh akses fisik ke perangkat.

Langkah Pemecahan Masalah

Bank Indonesia dan lembaga keuangan besar telah mengeluarkan panduan khusus untuk mencegah penyebaran malware. Salah satu langkah penting adalah memastikan aplikasi yang diinstal berasal dari toko resmi. Pengguna juga diminta untuk tidak menginstal aplikasi dari sumber yang tidak terpercaya, terutama jika aplikasi tersebut tidak memiliki kepercayaan yang terbukti.

Menurut ahli keamanan siber, sekitar 30% pengguna ponsel di Indonesia pernah menginstal aplikasi dari sumber luar Google Play Store. Fenomena ini memperbesar risiko terkena malware. Jadi, penting bagi pengguna untuk selalu memverifikasi keaslian aplikasi sebelum mengunduh. Selain itu, para pengguna sebaiknya memasang aplikasi anti-malware dan aktifkan fitur notifikasi saat instalasi aplikasi baru.

Sebagai contoh, jika seseorang menerima pesan “Klik tautan ini untuk mendapatkan aplikasi terbaru BCA” melalui WhatsApp, sebaiknya mereka mengunjungi situs resmi BCA atau toko aplikasi Google Play Store langsung. Dengan memperhatikan hal-hal kecil seperti ini, risiko penggunaan aplikasi berbahaya bisa diminimalkan. Dalam skenario terburuk, malware bisa menguras saldo secara otomatis atau mengubah pengaturan akun pengguna tanpa mereka menyadari.

Jadi, selalu waspada dan lindungi data pribadi Anda. Pemantauan rutin terhadap aplikasi yang terinstal serta kesadaran akan skema penipuan online adalah kunci untuk menjaga keamanan m-banking di era digital saat ini.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *