Kondisi ini kerap dimanfaatkan oleh pelaku kejahatan siber untuk melancarkan berbagai modus penipuan. Karena itu, PT Bank Rakyat Indonesia (Persero) Tbk atau BRI mengimbau nasabah agar lebih waspada, terutama terhadap file mencurigakan dengan format .APK yang dikirim dari sumber tidak dikenal.
Dalam sejumlah kasus yang terjadi, modus penipuan biasanya diawali dengan pesan WhatsApp dari oknum yang mengaku berasal dari instansi tertentu. Pelaku kemudian mengirimkan pesan dengan narasi yang tampak meyakinkan disertai lampiran file .APK.
File tersebut sering kali disamarkan sebagai undangan digital, surat dari layanan perpajakan, resi pengiriman paket, hingga dokumen yang seolah-olah berisi informasi penting. Tujuannya adalah membuat korban merasa perlu segera membuka atau mengunduh file tersebut.
Padahal, ketika file .APK tersebut diunduh dan dipasang di perangkat, program di dalamnya dapat menjadi pintu masuk bagi malware atau perangkat lunak berbahaya.
Malware tersebut dapat digunakan untuk mencuri data pribadi, merusak sistem perangkat, bahkan mengambil alih kendali ponsel tanpa sepengetahuan pengguna.
Selain itu, aplikasi dari sumber yang tidak tepercaya juga dapat meminta berbagai izin akses pada perangkat. Akses tersebut berpotensi dimanfaatkan pelaku untuk memantau aktivitas pengguna, termasuk membuka peluang penyalahgunaan layanan keuangan yang tersimpan di dalam perangkat.
Direktur Information Technology BRI, Saladin Dharma Nugraha Effendi, mengatakan bahwa pola kejahatan digital terus berkembang dan menuntut kewaspadaan dari berbagai pihak, termasuk masyarakat sebagai pengguna layanan digital.
Menurutnya, BRI terus melakukan penyempurnaan sistem keamanan layanan digital agar mampu beradaptasi dengan dinamika ancaman siber yang semakin kompleks.
“Perseroan terus menyempurnakan kapabilitas pengamanan layanan digital agar tetap adaptif terhadap dinamika ancaman. Penguatan pengamanan dilakukan secara berkelanjutan untuk melindungi data serta akses transaksi nasabah. Keamanan dan kenyamanan nasabah menjadi perhatian yang dijalankan secara konsisten,” ujar Saladin.
BRI juga mengingatkan nasabah untuk tidak sembarangan mengklik, mengunduh, atau menginstal aplikasi dari sumber yang tidak jelas. Pesan, file, maupun tautan mencurigakan juga sebaiknya tidak diteruskan kepada orang lain.
Apabila menerima pesan yang terkesan janggal misalnya menggunakan nada mendesak, menawarkan hadiah, meminta pembaruan data, atau mengatasnamakan bank maupun instansi penting nasabah diminta untuk melakukan verifikasi terlebih dahulu sebelum mengambil tindakan lebih lanjut.
Untuk meningkatkan perlindungan, nasabah juga dianjurkan mengaktifkan fitur keamanan tambahan seperti Two-Factor Authentication (2FA) pada layanan digital yang digunakan.
Sementara itu, jika seseorang terlanjur mengunduh atau memasang file .APK yang mencurigakan, langkah pertama yang disarankan adalah segera mematikan koneksi data seluler maupun Wi-Fi. Setelah itu, aplikasi tersebut perlu segera dihapus dari perangkat.
Nasabah juga disarankan untuk segera mengganti username, PIN, serta password akun BRImo maupun email yang terhubung dengan perangkat tersebut. Selain itu, melakukan reset setelan pabrik pada ponsel juga dapat menjadi langkah untuk memastikan perangkat kembali aman dari potensi kendali pihak tidak dikenal.
Apabila pesan yang diterima terindikasi sebagai penipuan, nasabah juga dianjurkan untuk memblokir nomor pengirim. Jika terdapat aktivitas mencurigakan pada rekening atau layanan digital, nasabah dapat segera menghubungi Contact BRI di 1500017 untuk mendapatkan bantuan lebih lanjut.
“BRI menekankan pentingnya kehati-hatian dalam menyaring informasi, terutama pesan yang disertai file atau tautan dari sumber tidak dikenal. Pengenalan indikasi ancaman sejak awal menjadi langkah penting untuk mencegah akses tidak sah terhadap data nasabah,” pungkas Saladin.