Daftar Isi
Jakarta, CNN Indonesia —
Para penjahat siber semakin ‘kreatif’ untuk menjebak para calon korbannya. Salah satu modus para penjahat siber untuk melakukan aksinya adalah membuat sebuah aplikasi palsu yang dapat merugikan pengguna ketika aplikasi tersebut terinstall di smartphone.
Beberapa aplikasi palsu itu menyamar sebagai aplikasi pinjaman online (pinjol) dan ternyata dapat diinstall oleh siapa saja pengguna Hp Android karena tersedia di Google Play Store.
Investigasi terbaru dari McAfee Mobile Security, perusahaan keamanan siber, menemukan bahwa sebanyak 15 aplikasi berbahaya telah diunduh lebih dari 8 juta kali di seluruh dunia, termasuk 3 aplikasi asal Indonesia.
“Mereka beroperasi secara lokal di wilayah sasaran, terutama di Amerika Selatan, Asia Selatan, dan Afrika, dengan beberapa dari mereka dipromosikan melalui iklan yang menipu di media sosial,” tulis McAfee di website resminya, Senin (25/11).
Aplikasi ini tidak hanya menipu pengguna dengan tawaran pinjaman cepat, tetapi juga mencuri data pribadi untuk digunakan dalam pemerasan dan penyalahgunaan lainnya.
Berdasarkan data McAfee, di antara daftar 15 aplikasi SpyLoan yang teridentifikasi, terdapat tiga aplikasi yang berasal dari Indonesia, yakni KreditKu, Dana Kilat, dan RupiahKilat.
Ketiga aplikasi ini menjanjikan kemudahan pinjaman dengan bunga rendah, tetapi di balik itu mereka mengakses data pribadi pengguna seperti kontak, pesan SMS, hingga foto pribadi untuk tujuan yang tidak etis.
Menurut catatan McAfee, ketiga aplikasi itu bahkan sudah diinstal oleh 2 juta pengguna.
Aplikasi SpyLoan menggunakan taktik social engineering untuk memanipulasi pengguna agar memberikan akses berlebihan pada perangkat korban. Berikut pola kerjanya.
Pertama, iklan menyesatkan. Aplikasi ini sering dipromosikan melalui media sosial dengan janji pinjaman cepat, bunga rendah, dan persyaratan minimal.
Kedua, tampilan profesional. Aplikasi berbahaya ini biasanya juga hadir dengan nama dan logo yang menyerupai lembaga keuangan resmi, aplikasi ini terlihat terpercaya.
Ketiga, persetujuan privasi palsu. Saat pertama kali diakses, pengguna diminta menyetujui kebijakan privasi yang tampaknya resmi, tetapi sebenarnya berisi persetujuan untuk mengakses data sensitif.
Keempat, permintaan akses berlebihan. Setelah terinstal, aplikasi meminta izin untuk mengakses kontak, SMS, panggilan telepon, hingga kamera dan mikrofon yang tidak relevan dengan fungsi pinjaman.
Kelima, permintaan data-data sensitif. Korban kemudian diminta untuk memberikan dokumen identifikasi seperti KTP dan informasi pribadi yang sensitif, rekening bank, informasi karyawan, serta data perangkat yang diambil dari perangkat korban.
“Aplikasi SpyLoan adalah aplikasi keuangan intrusif yang memikat pengguna dengan janji pinjaman cepat dan fleksibel, sering kali menampilkan suku bunga rendah dan persyaratan minimal,” tulis McAfee.
Dampak bagi pengguna
Pengguna aplikasi ini sering menjadi korban berbagai bentuk kejahatan, seperti:
1. Eksploitasi finansial
Korban yang ingin mengajukan pinjaman akan disuguhkan dengan bunga yang tinggi, namun jumlah pinjaman yang diterima lebih kecil dari yang dijanjikan. Bahkan beberapa aplikasi dapat memulai transaksi tanpa persetujuan pengguna.
2. Pelanggaran privasi
Data pribadi seperti kontak atau foto kerap digunakan aplikasi untuk mengancam korban agar segera melunasi hutang. Dalam beberapa kasus, gambar atau data korban bahkan dimanipulasi untuk pemerasan lebih lanjut.
3. Tekanan psikologis
Korban sering menerima ancaman baik kepada diri sendiri maupun keluarga melalui pesan teks atau telepon. Bahkan ada laporan tentang kasus bunuh diri di Chili akibat tekanan yang ditimbulkan dari aplikasi-aplikasi tersebut.
Langkah lindungi diri
Agar terhindar dari ancaman SpyLoan, perhatikan langkah-langkah berikut:
1. Periksa izin aplikasi
Jangan sembarangan memberikan akses ke data perangkat Anda. Cermati apakah izin yang diminta relevan dengan fungsi aplikasi.
2. Pastikan keabsahan aplikasi
Unduh aplikasi dari pengembang terpercaya dan pastikan lembaga tersebut terdaftar secara resmi di otoritas keuangan lokal. Jangan lupa baca ulasan aplikasi untuk melihat pola keluhan terkait penipuan atau pelanggaran data.
3. Gunakan keamanan digital
Instal perangkat lunak antivirus yang andal untuk mendeteksi aplikasi berbahaya. Selalu perbarui sistem operasi perangkat Anda untuk menutup celah keamanan.
4. Hindari tawaran yang terlalu bagus hingga terasa mencurigakan
Bersikap skeptis terhadap pinjaman dengan syarat yang terlalu mudah.
5. Laporkan aktivitas mencurigakan
Jika menemukan aplikasi mencurigakan, segera laporkan ke platform aplikasi atau pihak berwenang. Kemudian, jika menjadi korban, hubungi polisi atau unit kejahatan siber di wilayah Anda.
Daftar 15 aplikasi berbahaya
Selain ketiga aplikasi dari Indonesia tadi, masih banyak aplikasi-aplikasi dari negara lain yang dinilai SpyLoan, berikut daftarnya:
Prestamo Seguro-Rapido, Seguro (1 juta download)
Prestamo Rapido-Credit Easy (1 juta download)
Get Baht Easily – Quick Loan (1 juta download)
RupiahKilat – Dana Cair (1 juta download)
Borrow Happily – Loan (1 juta download)
Happy Money (1 juta download)
KreditKu – Uang Online (500.000 download)
Dana Kilat – Pinjaman Kecil (500.000 download)
Cash Loan-Vay tien (500.000 download)
RapidFinance (100.000 download)
PretPourVous (100.000 download)
Huayna Money – Prestamo Rapido (100.000 download)
Iprestamos: Rapidon Credito (100.000 download)
ConseguirSol-Dinero Rapido (100.000 download)
EcoPret Pret En Ligne (100.00 download)
(wnu/dmi)
[Gambas:Video CNN]