Viral Virus di M-Banking BCA, Ahli Siber Akui Potensi Penipuan APK

Pakar menjawab tudingan modus penipuan di aplikasi BCA Mobile berupa tampilan pop-up permintaan penghapusan virus.

Jakarta, CNN Indonesia

Viral dugaan modus penipuan terbaru di aplikasi BCA Mobile berupa notifikasi pop-up yang disebut bisa menguras isi rekening. Pakar menjawab itu bukan sekadar hoaks.

Kabar penipuan itu tersebar di media sosial baik WhatsApp maupun Twitter, dengan tampilan seolah meminta pengguna untuk menghapus virus di saat hendak membuka BCA Mobile.

1 virus ditemukan, harap segera hapus,” demikian bunyi keterangan pop-up saat membuka BCA mobile seraya menampilkan pilihan hapus atau keluar dari tampilan aplikasi, seperti yang diunggah sejumlah akun Twitter.

Dalam keterangan pop-up itu dijelaskan bahwa virus yang masuk ke smartphone pengguna adalah Trojan lewat aplikasi Picsart. Virus ini dapat menyebabkan perangkat diakses oleh aplikasi jarak jauh tanpa autorisasi.

Jika M-Banking kamu muncul seperti ini, jangan sekali-kali diklik untuk hapus virus, karna saldo kamu akan terkuras. Biarkan sehari atau 2 hari kemudian tampilan virus nya akan hilang dg sendirinya dan M-Banking akan bisa dibuka kembali,” kicau akun Twitter @hurryKoRn.

Akun Twitter tersebut lantas mengonfirmasi atas dugaan modus scam itu ke Bank BCA.

Akun resmi BCA pun meresponsnya dan mengimbau untuk tidak melakukan klik apapun saat pesan seperti itu muncul.

Kami mengimbau agar nasabah tidak melakukan klik apapun yang muncul di pesan tersebut,” kata BCA lewat akun Twitternya.

Jika telanjur melakukan klik, BCA mengimbau segera uninstall aplikasi BCA Mobile dan hubungi Halo BCA melalui 1500888 atau aplikasi haloBCA.

Bukan hoaks

Merespons kasus ini, Presiden Direktur PT Bank Central Asia Tbk Jahja Setiaatmadja mengatakan pihaknya belum menerima laporan kerugian nasabah akibat notifikasi pop-up tersebut.

Dia pun meyakini isu tersebut merupakan sesuatu yang dibuat-buat alias hoaks yang disebarkan di media sosial.

“Saya pikir itu adalah kreasi di media sosial yang mengada-ada, menakut-nakuti nasabah, dan membuat gamang,” ujar Jahja, dikutip dari Antara.

Terpisah, pakar keamanan siber dari AwanPintar.id Yudhi Kukuh mengungkapkan modus penipuan di aplikasi BCA Mobile itu menyerupai modus Android Package Kit (APK, format file-nya .apk) yang pernah heboh berupa undangan nikah hingga kurir.

“Info yang saya dapat kemungkinan besar kaya mirip surat undangan pernikahan [yang dikirim lewat Whatsapp],” ujar dia, di acara Prosperita Solutions Day 2023, di Jakarta, Selasa (25/7).

Yudhi menjelaskan peretas menargetkan kredensial (username dan password) data keuangan dengan misi menguasai akun perbankan target.

Jika pop-up itu muncul dan diklik, ia menyebut apk secara otomatis akan terinstal dan ponsel pengguna disusupi malware. Akhirnya, data-data pengguna bisa dimiliki oleh para peretas.

“Itu kalau dulu mirip dengan kita pernah browsing ke tempat tertentu tiba-tiba ada pop-up. Zaman dahulu pas diklik kita disuruh install game atau install apa,” tuturnya.

Agar pengguna tidak menjadi korban sasaran malware jenis ini, Yudhi menyarankan untuk tidak mengklik apapun pesan yang muncul secara tiba-tiba di ponsel.

“Pokoknya kalau muncul jangan sekali-kali mengklik tombol keluar sekalipun. Langsung close saja aplikasinya,” kata dia.

Jika pengguna mengklik tombol apa pun, termasuk tombol keluar, “ada kemungkinan peretas bisa menginstalkan malware ke perangkat yang ditargetkan.”

[Gambas:Video CNN]

(can/arh)





Sumber: www.cnnindonesia.com