TRIBUNNEWSBOGOR.COM – Masyarakat yang terlanjur mengklik atau mengunduh file dokumen berformat APK palsu melalui pesan WhatsApp harus segera mengambil langkah penyelamatan darurat.
Tindakan cepat dan tepat pada menit-menit awal setelah kejadian menjadi kunci utama agar akses m-banking pada ponsel tidak sepenuhnya dikendalikan oleh pihak luar.
Aktivitas kejahatan siber yang memanfaatkan pesan singkat ini marak terjadi dengan metode manipulasi psikologis yang sangat rapi.
Maraknya kasus kehilangan dana di m-banking terjadi karena kelihaian pelaku dalam memanfaatkan celah komunikasi dan kesibukan harian targetnya.
Pihak peretas sengaja merancang skenario yang sangat meyakinkan agar sistem operasi ponsel pintar bisa dikuasai dari jarak jauh tanpa disadari.
Saat ini, para pelaku penipuan tidak lagi sekadar menyebarkan tautan situs sembarangan untuk menjebak masyarakat.
Berikut adalah beberapa metode yang kerap digunakan pelaku untuk menembus pertahanan digital:
1. Penyebaran Berkas APK Palsu
Pelaku mengirimkan berkas aplikasi tiruan dengan ekstensi .apk yang telah dimodifikasi secara khusus.
Berkas digital berbahaya tersebut sengaja disamarkan dengan berbagai nama dokumen resmi untuk memicu tindakan spontan, seperti resi pengiriman paket, surat undangan pernikahan digital, surat bukti tilang elektronik, hingga tagihan pemakaian listrik.
Ketika berkas tersebut terinstal, aplikasi rahasia di dalamnya akan langsung menyadap seluruh data SMS (termasuk kode OTP) dan mengambil alih kendali perangkat secara penuh.
Baca juga: Waspada HP Lagi Disadap Jarak Jauh, Lakukan Langkah Ini Jika WhatsApp Keluar Sendiri
2. Modus Panggilan Share Screen
Pelaku melancarkan aksi penipuan melalui fitur panggilan video dengan menyamar sebagai petugas layanan pelanggan atau call center dari instansi perbankan resmi.
Mereka kemudian memandu target untuk mengaktifkan mode share screen dengan dalih penyelesaian masalah teknis.
Melalui fitur ini, pelaku dapat mengintip seluruh aktivitas layar ponsel secara langsung, termasuk saat nomor PIN diketik, kode OTP muncul, atau saat aplikasi perbankan dibuka.
3. Teknik Phishing Melalui Tautan dan Kode QR
Target diarahkan menuju halaman login tiruan yang dibuat sangat mirip dengan situs resmi milik bank guna mendapatkan data kredensial akses m-banking.
Pihak peretas juga memanfaatkan metode pemindaian kode QR tertentu untuk mengambil alih akun WhatsApp Web milik korban agar bisa memantau aktivitas pesan.
4. Pemanfaatan Celah Zero-Click
Terdapat pula ancaman celah keamanan teknis tingkat tinggi yang dikenal sebagai celah Zero-Click dengan kode referensi CVE-2025-55177.
Celah teknis ini dapat menyerang perangkat berbasis iOS maupun Mac melalui pengiriman file gambar tanpa memerlukan interaksi aktif atau klik dari penerima pesan.
Namun, kerentanan sistem jenis ini biasanya dapat segera diatasi melalui pemutakhiran versi aplikasi oleh pihak pengembang.
Bagi siapa saja yang mendapati berkas mencurigakan terunduh secara tidak sengaja atau mendeteksi adanya aktivitas janggal, terdapat protokol darurat yang wajib dilakukan:
1. Segera Aktifkan Mode Pesawat (Airplane Mode)
Langkah pertama yang harus diambil adalah memutus seluruh koneksi jaringan internet dan sinyal seluler secara instan.
Baca juga: Cara Cek Kontak yang Paling Sering Chat di WhatsApp, Cocok untuk yang Curiga Pasangan Selingkuh
Putusnya koneksi tersebut akan memutus rantai kendali jarak jauh yang sedang dilakukan oleh peretas terhadap perangkat, sehingga proses transfer data ilegal terhenti seketika.
2. Hapus (Uninstall) Aplikasi Asing yang Mencurigakan
Setelah koneksi internet terputus, segera periksa daftar aplikasi sistem dan hapus berkas aplikasi asing yang baru saja terpasang.
Proses penghapusan ini harus dipastikan bersih agar sistem mata-mata di dalam ponsel berhenti beroperasi di latar belakang.
3. Ganti Password dan PIN Menggunakan Perangkat Lain
Beralihlah menggunakan perangkat ponsel atau komputer lain yang dipastikan aman dan bersih dari peretasan.
Gunakan perangkat cadangan tersebut untuk mengganti seluruh kata sandi akun surat elektronik (email) serta PIN akun m-banking yang terhubung.
4. Hubungi Call Center Bank untuk Blokir Rekening
Segera hubungi pusat kontak resmi pihak perbankan untuk meminta pemblokiran sementara terhadap seluruh akun digital dan kartu ATM.
Langkah pemblokiran ini sangat efektif untuk mengunci pergerakan dana sebelum pelaku sempat melakukan transaksi pemindahan saldo.
5. Laporkan Kejadian ke Pihak Berwajib
Setelah tindakan pengamanan internal selesai dilakukan, sampaikan kronologi kejadian kepada pihak berwenang.
Laporan resmi dapat dilayangkan melalui saluran komunikasi digital milik Polisi Siber atau melalui kanal pengaduan Otoritas Jasa Keuangan (OJK).
Upaya pencegahan juga perlu diterapkan oleh seluruh pemilik akun m-banking guna memastikan keamanan jangka panjang melalui langkah-langkah berikut:
1. Melakukan Pembaruan Aplikasi Secara Berkala
Lakukan update secara rutin terhadap aplikasi WhatsApp, sistem operasi ponsel (Android/iOS), serta aplikasi layanan perbankan demi mendapatkan tambalan keamanan (security patch) terbaru dari developer.
2. Mematikan Izin Pemasangan Sumber Tidak Dikenal
Perketat pengaturan keamanan pada ponsel dengan cara menonaktifkan izin "Install Unknown Apps".
Langkah ini berfungsi mencegah file APK asing terpasang secara otomatis tanpa persetujuan eksplisit dari pemilik gawai.
3. Mengaktifkan Verifikasi Dua Langkah (Two-Step Verification)
Fitur ini wajib diaktifkan pada aplikasi WhatsApp guna memberikan lapisan pelindung tambahan.
Fitur ini menjaga akun tetap aman dari upaya pengambilalihan akun meskipun kartu SIM berhasil dikloning melalui trik tertentu.
4. Melakukan Audit Perangkat Tertaut secara Rutin
Lakukan pemeriksaan berkala pada menu Linked Devices di dalam aplikasi WhatsApp.
Jika ditemukan adanya perangkat asing (seperti Windows, macOS, atau Linux) yang tidak dikenali, segera ambil tindakan keluar (log out) secara paksa dari daftar tersebut.
5. Memaksimalkan Fitur Keamanan Biometrik
Pemanfaatan fitur pemindai sidik jari (Fingerprint) dan pemindai wajah (Face ID) sangat disarankan untuk membuka aplikasi perbankan.
Fitur biometrik jauh lebih aman dibandingkan penggunaan pola grafik atau nomor PIN konvensional yang berisiko mudah diintip.
6. Mengatur Batas (Limit) Transaksi Harian
Turunkan batas maksimal transaksi harian ke angka paling minimal sesuai kebutuhan rutin Anda.
Pastikan pula fitur notifikasi melalui SMS atau email selalu aktif agar setiap ada mutasi dana keluar dapat langsung terpantau dengan cepat.
Pastikan juga riwayat percakapan penting dicadangkan terlebih dahulu agar data tetap aman apabila gawai memerlukan pembersihan total.
