File APK Palsu Kuras Rekening di Batang, Pakar Imbau Nasabah Waspada

SuaraBogor.id - Wakil Ketua DPRD Batang dilaporkan menjadi korban penipuan bermodus file APK yang disamarkan sebagai link atau tautan undangan lewat pesan singkat. Modus kejahatan siber ini merupakan pola lama yang terus berkembang dan karenanya nasabah harus lebih awas serta senantiasa memperbarui keamanan pada perangkat mereka.

Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, mengatakan bahwa penipuan menggunakan file APK sebenarnya bukan hal baru di Indonesia. Ia mengatakan salah satu kunci untuk mengatasinya adalah update sistem keamanan oleh nasabah.

"Penipuan selalu cari cara untuk mengelabui keamanan nasabah. Ini perlu menjadi perhatian nasabah," kata Alfons kepada Suara.com, Jumat (20/2/2026).

Ia menjelaskan penipuan dengan modus ini sudah sejak lama ada, dengan berbagai kedok mulai dari kurir paket, petugas pajak, polisi hingga undangan.

"Semuanya menggunakan link aplikasi palsu,” ujar Alfons.

Menurutnya, modus ini bekerja dengan cara mengelabui korban agar mengunduh dan memasang aplikasi berbahaya di ponsel. Setelah terpasang, aplikasi tersebut dapat mengakses data pribadi korban, termasuk pesan singkat berisi kode OTP (One Time Password).

Lebih lanjut, Alfons menilai tren terbaru menunjukkan pelaku menggabungkan malware APK dengan rekayasa sosial (social engineering). Pelaku bahkan kerap menyamar sebagai petugas pajak dengan data yang terlihat meyakinkan.

“Mereka bisa memiliki data lengkap wajib pajak, nomor NPWP, dan data pribadi lainnya. Bisa jadi ada kebocoran data. Dengan data itu, korban menjadi lebih percaya,” ujarnya.

Setelah korban terperdaya, pelaku akan mengintip SMS OTP dan mengakses layanan perbankan korban untuk mencuri dana atau data nasabah.

Baca Juga: Industri Perbankan Siap Ekspansi, Namun Kredit Tertahan Sikap Hati-Hati Dunia Usaha

Menurut Alfons, sistem keamanan digital di Indonesia sebenarnya sudah cukup ketat dan memiliki standar yang baik. Namun, pelaku kejahatan terus menyesuaikan diri.

“Kalau OTP sudah diperkuat, penipu akan mencari celah lain. Penipuan selalu mencari cara untuk mengakali keamanan,” katanya.

Alfons menekankan pentingnya kesadaran masyarakat dalam menjaga keamanan data pribadi. Ia menyebut tidak ada sistem keamanan yang benar-benar aman tanpa pembaruan berkelanjutan.

“Tidak ada security yang aman selamanya. Semua harus diperbaiki terus-menerus,” tegasnya.

Kasus yang menimpa Wakil Ketua DPRD Batang ini kembali menjadi pengingat bahwa serangan siber kini tidak lagi menyasar masyarakat umum, tetapi juga pejabat publik. Masyarakat diimbau untuk tidak mengunduh file APK dari sumber yang tidak jelas serta tidak pernah membagikan kode OTP kepada pihak mana pun.

Apalagi, secara teknis pelaku sebenarnya dapat dilacak apabila nomor telepon yang digunakan sudah diketahui aparat penegak hukum.

“Kalau diketahui nomor teleponnya, polisi bisa melacak nomor IP-nya. Secara teknis tidak sulit. Namun effort dan biaya untuk melacaknya bisa besar dan mahal,” jelasnya.

Ia menegaskan, kendala biaya dan sumber daya tidak bisa menjadi alasan untuk membiarkan kasus semacam ini.

“Ini bukan unsur yang bisa dimaafkan. Penegakan hukum tetap harus dilakukan,” tutup Alfons. ***