TRIBUNNEWSBOGOR.COM - Kejahatan siber yang menyasar pengguna smartphone kini semakin cerdik dalam menguras saldo rekening.
Para pelaku tidak lagi hanya mengandalkan link palsu, melainkan mulai memanfaatkan fitur video call untuk mengintip isi layar korban secara langsung.
Jika tidak waspada terhadap komunikasi asing yang masuk, akses m-banking pada perangkat Anda bisa sepenuhnya dikendalikan oleh pihak luar dari jarak jauh.
Berbagai Skenario Licik Peretas Menguras Rekening
Aktivitas penipuan ini marak terjadi dengan metode manipulasi psikologis yang dirancang sangat rapi.
Pelaku sengaja memanfaatkan celah komunikasi dan kesibukan harian targetnya agar korban lengah.
Mereka membuat skenario yang sangat meyakinkan agar sistem operasi ponsel pintar bisa dikuasai tanpa disadari.
Salah satu metode yang paling sering digunakan saat ini adalah panggilan dengan modus Share Screen.
Pelaku biasanya melancarkan aksi melalui fitur panggilan video dengan menyamar sebagai petugas layanan pelanggan resmi dari instansi perbankan.
Mereka kemudian memandu target untuk aktif membagikan tampilan layar ponselnya dengan dalih penyelesaian masalah teknis.
Ketika fitur ini aktif, pelaku bisa melihat langsung seluruh aktivitas layar korban.
Pelaku dapat mengintip saat nomor PIN diketik, saat kode OTP muncul, hingga saat aplikasi perbankan dibuka.
Baca juga: Memori HP Cepat Penuh? Ternyata Ada Fitur WhatsApp yang Diam-Diam Jadi Penyebabnya
Selain mengintip layar, pelaku juga masih sering menyebarkan berkas APK palsu yang dimodifikasi khusus.
Berkas berbahaya ini disamarkan menggunakan nama dokumen resmi seperti resi pengiriman paket, surat undangan pernikahan digital, surat bukti tilang elektronik, hingga tagihan listrik.
Saat berkas terinstal, aplikasi rahasia di dalamnya akan langsung menyadap data SMS termasuk kode OTP untuk mengambil alih perangkat secara penuh.
Ada juga teknik phishing di mana korban diarahkan menuju halaman login tiruan yang dibuat sangat mirip dengan situs resmi milik bank.
Pelaku pun kerap memanfaatkan metode pemindaian kode QR tertentu untuk mengambil alih akun WhatsApp Web milik korban.
Bahkan, terdapat ancaman teknis tingkat tinggi berupa celah keamanan Zero-Click dengan kode referensi CVE-2025-55177.
Celah keamanan ini dapat menyerang perangkat berbasis iOS maupun Mac hanya melalui pengiriman file gambar, tanpa memerlukan interaksi aktif atau klik dari penerima pesan.
Namun, kerentanan jenis ini biasanya bisa segera diatasi melalui pemutakhiran versi aplikasi oleh pihak pengembang.
Tindakan Darurat Jika Terlanjur Menjadi Korban
Bagi pengguna yang mendeteksi adanya aktivitas janggal atau terlanjur mengunduh berkas mencurigakan, tindakan cepat pada menit-menit awal menjadi kunci utama penyelamatan.
Terdapat protokol darurat yang wajib dilakukan secara berurutan:
Langkah pertama adalah memutus seluruh koneksi internet dan sinyal seluler secara instan.
Putusnya koneksi ini akan menghentikan rantai kendali jarak jauh peretas sehingga proses transfer data ilegal terhenti seketika.
Setelah internet mati, periksa daftar aplikasi sistem secara teliti.
Segera hapus berkas aplikasi asing yang baru saja terpasang agar sistem mata-mata berhenti beroperasi di latar belakang.
Beralihlah menggunakan perangkat ponsel atau komputer lain yang dipastikan aman dan bersih.
Gunakan gawai cadangan tersebut untuk mengganti seluruh kata sandi email dan PIN akun m-banking yang terhubung.
Baca juga: Terlanjur Klik File APK di WhatsApp, Lakukan Tindakan Ini Segera Agar Tabungan Tidak Hilang
Segera hubungi pusat kontak resmi pihak perbankan untuk meminta pemblokiran sementara terhadap seluruh akun digital dan kartu ATM.
Langkah ini efektif mengunci pergerakan dana sebelum pelaku sempat memindahkan saldo.
Sampaikan kronologi kejadian kepada pihak berwenang setelah pengamanan internal selesai.
Laporan resmi dapat dilayangkan melalui saluran digital Polisi Siber atau melalui kanal pengaduan Otoritas Jasa Keuangan (OJK).
Upaya Pencegahan
Upaya perlindungan mandiri juga perlu diterapkan secara konsisten untuk memastikan keamanan saldo rekening dalam jangka panjang.
Langkah pertama adalah melakukan pembaruan aplikasi secara berkala, baik untuk WhatsApp, sistem operasi ponsel, maupun aplikasi perbankan demi mendapatkan tambalan keamanan (security patch) terbaru.
Selanjutnya, matikan izin pemasangan aplikasi dari sumber tidak dikenal dengan menonaktifkan pengaturan "Install Unknown Apps".
Langkah ini berfungsi mencegah file APK asing terpasang otomatis tanpa persetujuan pemilik gawai.
Pengguna juga wajib mengaktifkan fitur verifikasi dua langkah (Two-Step Verification) pada aplikasi WhatsApp agar akun tetap aman meskipun kartu SIM dikloning lewat trik tertentu.
Pemeriksaan berkala pada menu Linked Devices di aplikasi WhatsApp juga sangat disarankan.
Jika ditemukan adanya perangkat asing seperti Windows, macOS, atau Linux yang tidak dikenali, segera ambil tindakan keluar (log out) secara paksa dari daftar tersebut.
Baca juga: Jangan Langsung Panik Jika WhatsApp Diretas Hacker, Cepat Lakukan 6 Cara Ini Sebelum Terlambat!
Untuk membuka aplikasi perbankan, maksimalkan fitur keamanan biometrik seperti pemindai sidik jari (Fingerprint) dan pemindai wajah (Face ID).
Fitur biometrik ini jauh lebih aman dibandingkan penggunaan pola grafik atau nomor PIN konvensional yang berisiko mudah diintip orang lain.
Terakhir, turunkan batas maksimal transaksi harian ke angka paling minimal sesuai dengan kebutuhan rutin Anda.
Pastikan pula fitur notifikasi melalui SMS atau email selalu aktif agar setiap ada mutasi dana keluar dapat langsung terpantau dengan cepat.
Sebelum melakukan pembersihan total pada gawai, pastikan riwayat percakapan penting sudah dicadangkan terlebih dahulu agar data Anda tetap aman.
