TEMPO.CO, Jakarta - Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menjelaskan mengapa masih banyak pengguna yang menjadi korban pembobolan mobile banking atau m-banking. Menurut dia, penyebabnya adalah literasi mengenai keamanan siber di masyarakat masih rendah.

Dia mengibaratkan struktur pengguna ponsel itu seperti piramida makanan di alam liar. “Paling atas dan paling sedikit adalah macan, agak banyak rusa, dan paling banyak rumput,” ujar dia kepada Tempo pada Ahad, 5 Februari 2023.

Baca: Pertarungan Industri Perbankan Vs Hacker: dari Kloning Kartu ATM hingga Pesan Berisi APK

Alfons menjelaskan, pengguna ponsel yang sangat mengerti keamanan itu paling sedikit seperti macan. Kemudian, yang cukup mengerti agak banyak seperti rusa. Namun celakanya yang paling banyak seperti rumput itu pengguna awam.

“Jadi memang menaikkan level kesadaran pengguna awam ini yang harus dilakukan ke tingkat menengah atau tinggi kesadaran keamanannya,” ucap Alfons.

Agar terhindari menjadi korban pembobolan m-banking, dia pun mengimbau kepada masyarakat agar

1. Jangan meng-install aplikasi dari luar Google Play Store

Alfons mengingatkan agar masyarakat tak meng-install aplikasi di luar Google Play Store. Terutama aplikasi yang tidak diketahui dengan pasti keamanannya.

2. Memperhatikan keamanan m-banking

Bagi Anda yang sering mengalami pembobolan m-banking, Alfons menyarankan agar mempertimbangkan untuk menggunakan penyedia m-banking lain yang lebih aman.

3. Waspadai APK Android palsu

Belakangan kekhawatiran makin bertambah karena beredar APK palsu, di antaranya berupa undangan pernikahan. Berkas ini adalah paket aplikasi Android yang digunakan untuk mendistribusikan dan memasang software dan middleware ke ponsel dari luar Play Store yang jika di-install akan mencuri kredensial One Time Password atau OTP dari perangkat korbannya.

Menurut Alfons, ketika APK Android berbahaya ini dijalankan, sebenarnya akan muncul beberapa peringatan. Dia mencontohkan seperti meng-install aplikasi dari luar Play Store sangat berbahaya dan tidak disarankan.

Saat peringatan itu diabaikan, kata dia, peringatan lain akan tetap muncul ketika memberikan akses SMS kepada aplikasi yang ingin di-install. “Termasuk data dokumen dan foto perangkat kepada aplikasi berbahaya yang di-install tersebut,” ucap Alfons.

4. Memperhatikan peringatan saat install aplikasi

Alfons mengingatkan agar pengguna ponsel tidak menghiraukan adanya peringatan yang muncul ketika APK Android berbahaya dijalankan. Sebab, dengan menghiraukannya, maka aplikasi jahat pencuri data ini akan tetap ter-install dan menjalankan aksinya.

Sebab, pengguna ponsel biasanya mudah sekali memberikan persetujuan (Allow) tanpa membaca dengan teliti dan mengerti akibat dari persetujuan yang diberikan.

Alfons menuturkan, sebenarnya dengan meng-install aplikasi jahat itu tidak cukup untuk mengakses akun mobile banking korbannya. Pasalnya, untuk mengakses akun mobile banking, membutuhkan user ID, password M-Banking, PIN persetujuan transaksi, dan OTP yang didapatkan melalui APK jahat ini.

“Jadi yang menjadi pertanyaan besar adalah dari mana kriminal ini bisa mendapatkan kredensial mobile banking korbannya. Karena APK jahat ini hanya bisa mencuri SMS OTP,” kata Alfons. Dia curiga antarorganisasi kriminal ada yang saling berbagi database atau ada database bank pengguna m-banking yang bocor.

Baca juga: Pembobolan M-Banking, Kaspersky: Waspada Malware Anubis, Bisa Curi Uang dari Rekening

Ikuti berita terkini dari Tempo di Google News, klik di sini.