Jakarta, 31 Mei 2025 – Kejahatan siber kembali menghebohkan Indonesia! Ratusan warga menjadi korban modus baru penipuan digital dengan mengirimkan file aplikasi (APK) palsu.
Modus ini sangat licik: pelaku menyamar sebagai kurir pengantar paket dan mengirimkan file APK yang ternyata berisi malware pencuri data perbankan.
Kasus ini menyebar cepat di berbagai wilayah, mulai dari Jakarta, Surabaya, Medan hingga Makassar. Laporan terbaru dari Direktorat Tindak Pidana Siber Bareskrim Polri menyebutkan, hingga akhir Mei 2025, lebih dari 350 laporan masuk dari masyarakat yang mengaku kehilangan uang di rekening mereka setelah menginstal APK yang dikirim via WhatsApp atau SMS.
Modus Penipuan: Kiriman Paket Fiktif
Pelaku biasanya menyamar sebagai kurir dari jasa pengiriman populer. Mereka menghubungi korban melalui WhatsApp dengan alasan mengantar paket yang “tidak bisa dikirim karena alamat tidak lengkap”.
Korban lalu diminta untuk mengecek status paket melalui tautan atau file APK yang dikirim. Tanpa curiga, korban menginstal file tersebut ke ponsel mereka. Tak lama setelah itu, dana di rekening bank korban mulai terkuras secara misterius, bahkan ada yang habis total.
“Saya kira itu benar dari kurir karena kebetulan memang sedang menunggu paket. Setelah install aplikasinya, saldo saya di rekening tinggal Rp23 ribu,” ujar Dian (29), korban asal Bekasi.”
Cara Kerja APK Palsu
APK palsu tersebut bekerja layaknya trojan horse. Begitu diinstal, aplikasi akan meminta izin akses ke berbagai fitur ponsel seperti SMS, kontak, dan akses ke aplikasi lain termasuk mobile banking.
Setelah mendapatkan akses, malware akan menyadap data pribadi korban, termasuk kode OTP dari SMS dan username-password dari aplikasi perbankan.
Banyak korban bahkan tidak menyadari bahwa aplikasi tersebut berjalan di latar belakang dan secara diam-diam mengirimkan data ke server milik pelaku.
Siapa yang Rentan Jadi Korban?
Menurut pengamat keamanan siber dari CISSReC (Communication & Information System Security Research Center), Pratama Persadha, sebagian besar korban adalah pengguna Android yang tidak menyadari risiko memasang aplikasi dari luar Play Store.
“APK dari luar Play Store itu tidak melalui proses verifikasi keamanan. Sangat berbahaya kalau sembarangan instal, apalagi kalau langsung dikasih izin akses penuh,” ujarnya.”
Pihak Berwenang Bertindak
Polri kini tengah menelusuri jaringan pelaku di balik modus kejahatan siber ini. Sejumlah akun bank yang menjadi tujuan penampungan dana hasil kejahatan telah dibekukan, dan beberapa tersangka mulai diidentifikasi melalui kerja sama dengan penyedia layanan digital dan perbankan.
Bareskrim juga telah mengeluarkan imbauan resmi agar masyarakat tidak menginstal file APK dari sumber yang tidak dikenal, serta selalu mengecek keaslian pengirim sebelum membuka tautan atau file.
Tips Menghindari APK Palsu
Berikut beberapa tips agar Anda tidak menjadi korban penipuan digital seperti ini:
- Jangan instal APK dari luar Play Store. Selalu gunakan toko aplikasi resmi.
- Waspadai pesan dari nomor tidak dikenal. Terutama yang mengatasnamakan kurir, bank, atau instansi resmi.
- Periksa ejaan dan tata bahasa. Pesan palsu sering kali menggunakan bahasa yang tidak profesional.
- Aktifkan fitur keamanan tambahan di ponsel. Seperti Google Play Protect atau antivirus mobile.
- Gunakan mobile banking di ponsel terpisah. Idealnya ponsel tanpa aplikasi lain.
Imbauan dari OJK dan BI
Otoritas Jasa Keuangan (OJK) dan Bank Indonesia (BI) turut menyampaikan keprihatinan atas maraknya kasus ini. Masyarakat diminta untuk selalu menjaga kerahasiaan data pribadi dan melaporkan setiap kejadian mencurigakan ke bank serta pihak berwajib.
Selain itu, bank-bank besar di Indonesia mulai meningkatkan sistem keamanan mobile banking dan memperingatkan nasabah melalui notifikasi aplikasi dan SMS resmi.
