1 day ago
6
Jakarta, CNN Indonesia --
Sejumlah aplikasi bisa membahayakan pengguna, bahkan bisa sampai menguras rekening. Anda sebaiknya memahami ciri-ciri aplikasi jahat dan segera hapus jika menemukannya tiba-tiba muncul di ponsel.
Penjahat siber kerap menyusupkan malware atau perangkat lunak jahat dalam aplikasi untuk mengelabui korbannya. Aplikasi pinjaman online (pinjol) menjadi salah satu jenis aplikasi yang kerap menjadi sasaran penyamaran.
Beberapa aplikasi berbahaya ini ternyata dapat di-install dengan mudah oleh pengguna Hp Android, karena tersedia di toko aplikasi Google Play Store.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Investigasi yang dilakukan perusahaan keamanan siber McAfee Mobile Security menemukan sebanyak 15 aplikasi berbahaya telah diunduh lebih dari 8 juta kali di seluruh dunia. Tiga di antaranya merupakan aplikasi asal Indonesia.
"Mereka beroperasi secara lokal di wilayah sasaran, terutama di Amerika Selatan, Asia Selatan, dan Afrika, dengan beberapa dari mereka dipromosikan melalui iklan yang menipu di media sosial," ujar McAfee.
Aplikasi tersebut tak hanya menipu pengguna dengan tawaran pinjaman cepat, tetapi juga mencuri data pribadi untuk disalahgunakan.
Data McAfee menunjukkan terdapat tiga aplikasi yang berasal dari Indonesia, yaitu KreditKu, Dana Kilat, dan RupiahKilat.
Ketiga aplikasi ini menawarkan kemudahan pinjaman dengan bunga rendah. Dalam operasinya, mereka juga dapat mengakses data pribadi pengguna seperti kontak, pesan SMS, hingga foto pribadi untuk tujuan yang tidak etis.
McAfee mengatakan ketiga aplikasi ini telah diunduh oleh sekitar 2 juta pengguna.
Aplikasi-aplikasi yang dapat mencuri data pengguna ini biasa disebut SpyLoan. Mereka menggunakan taktik social engineering untuk memanipulasi pengguna agar memberi akses berlebihan pada perangkat korban.
Ada beberapa pola yang dapat dikenali dari aplikasi semacam ini, salah satunya adalah iklan menyesatkan. Aplikasi ini seringkali dipromosikan melalui media sosial dengan janji pinjaman cepat, bunga rendah, serta persyaratan minimal.
Aplikasi SpyLoan hadir dengan tampilan profesional untuk meyakinkan calon korbannya. Aplikasi berbahaya ini biasanya juga menghadirkan nama dan logo menyerupai lembaga keuangan resmi agar membuat aplikasi ini terlihat terpercaya.
Meski banyak elemen yang terlihat profesional, aplikasi ini menggunakan persetujuan privasi palsu. Saat pertama kali diakses, pengguna diminta menyetujui kebijakan privasi yang tampaknya resmi, tetapi sebenarnya berisi persetujuan untuk mengakses data sensitif.
Aplikasi ini juga akan meminta akses data berlebihan. Setelah terinstal di ponsel, aplikasi meminta izin mengakses kontak, SMS, panggilan telepon, hingga kamera dan mikrofon, padahal akses tersebut tidak diperlukan dan tidak relevan dengan fungsi aplikasi sebagai penyedia pinjaman.
Ciri terakhir adalah aplikasi ini akan mengajukan permintaan data-data sensitif. Korban diminta memberikan dokumen identifikasi seperti KTP dan informasi pribadi yang sensitif, rekening bank, informasi karyawan, serta data perangkat yang diambil dari perangkat korban.
"Aplikasi SpyLoan adalah aplikasi keuangan intrusif yang memikat pengguna dengan janji pinjaman cepat dan fleksibel, sering kali menampilkan suku bunga rendah dan persyaratan minimal," kata McAfee.
Berikut daftar lengkap 15 aplikasi berbahaya berjenis SpyLoan:
- Prestamo Seguro-Rapido, Seguro (1 juta download)
- Prestamo Rapido-Credit Easy (1 juta download)
- Get Baht Easily - Quick Loan (1 juta download)
- RupiahKilat - Dana Cair (1 juta download)
- Borrow Happily - Loan (1 juta download)
- Happy Money (1 juta download)
- KreditKu - Uang Online (500.000 download)
- Dana Kilat - Pinjaman Kecil (500.000 download)
- Cash Loan-Vay tien (500.000 download)
- RapidFinance (100.000 download)
- PretPourVous (100.000 download)
- Huayna Money - Prestamo Rapido (100.000 download)
- Iprestamos: Rapidon Credito (100.000 download)
- ConseguirSol-Dinero Rapido (100.000 download)
- EcoPret Pret En Ligne (100.00 download)
Bahaya SpyLoan
Aplikasi malware seperti SpyLoan dapat menyebabkan berbagai dampak negatif bagi para korbannya, mulai dari eksploitasi finansial hingga pelanggaran privasi.
Pertama, dalam hal eksploitasi finansial. Korban yang mengajukan pinjaman akan dihadapkan dengan bunga yang sangat tinggi, sementara jumlah pinjaman yang diterima jauh lebih kecil daripada yang dijanjikan. Beberapa aplikasi bahkan dapat memulai transaksi tanpa persetujuan pengguna.
Kedua, pelanggaran privasi. Data pribadi seperti kontak atau foto sering digunakan aplikasi untuk mengancam korban agar segera melunasi hutang mereka. Dalam beberapa kasus, gambar atau data korban bahkan dimanipulasi untuk tujuan pemerasan.
Ketiga, tekanan psikologis. Korban kerap menerima ancaman, baik kepada diri sendiri maupun keluarga, melalui pesan teks atau telepon. Bahkan, ada laporan tentang kasus bunuh diri di Chili akibat tekanan yang ditimbulkan dari aplikasi-aplikasi tersebut.
Cara melindungi diri
Berikut adalah beberapa langkah untuk menghindari ancaman dari SpyLoan:
1. Periksa izin aplikasi
Jangan sembarangan memberi akses ke data perangkat Anda dan data pribadi Anda. Pastikan izin yang diminta relevan dengan fungsi aplikasi tersebut.
2. Pastikan keabsahan aplikasi
Unduh aplikasi dari pengembang terpercaya dan pastikan lembaga tersebut terdaftar secara resmi di otoritas keuangan lokal. Baca ulasan aplikasi baik di toko aplikasi maupun di mesin pencari untuk melihat pola keluhan terkait penipuan atau pelanggaran data.
3. Gunakan keamanan digital
Instal perangkat lunak antivirus yang andal mendeteksi aplikasi berbahaya dan selalu perbarui sistem operasi perangkat Anda untuk menutup celah keamanan.
4. Hindari tawaran terlalu menggiurkan
Anda mesti mewaspadai tawaran yang terlalu bagus untuk menjadi kenyataan. Waspadai pinjaman dengan syarat yang terlalu mudah dan tawaran yang terlalu menggiurkan.
5. Laporkan aktivitas mencurigakan
Jika menemukan aplikasi mencurigakan, segera laporkan ke platform aplikasi atau pihak berwenang. Jika Anda menjadi korban, hubungi polisi atau unit kejahatan siber di wilayah Anda.
(lom/fea)
