Tidak berhenti di situ, kata Alfons, penjahat siber mencarti celah dengan membuat APK—berkas paket aplikasi Android yang digunakan untuk mendistribusikan dan memasang software dan middleware ke ponsel—untuk mencuri OTP. “APK tersebut bisa dikirimkan melalui pesan pendek SMS,” tutur Alfons.
Salah satu kasus yang menggunakan APK adalah yang baru adalah pembobolan mobile banking atau m-banking dengan menggunakan surat undangan pernikahan palsu. Undangan itu sebenarnya mengandung APK dari luar Play Store yang jika di-install akan mencuri kredensial One Time Password atau OTP dari perangkat korbannya.
Sehingga, Alfons melanjutkan, pertarungan antara hacker dan industri perbankan akan selalu ada dan terus berkambang. Oleh karena itu, kata dia, industri perbankan harus terus-menerus berinovasi untuk menghadapi penjahat siber yang juga melakukan inovasi untuk melancarkan aksinya.
“Security is a process, not a product. Jadi kita tidak bisa berharap pengamanan yg sudah baik hari ini akan selalu aman di masa depan,” tutur dia.
Baca juga: Marak Pembobolan M-Banking, Pakar: Pemerintah Harus Punya Standar Aman Transaksi Digital
Ikuti berita terkini dari Tempo di Google News, klik di sini.