Bahaya File APK
Lintas24jam.com – Wakil ketua DPRD Batang kehilangan uang senilai Rp 1,3 Milyar gara gara membuka file APK.
Dilansir dari IG ciberity.network, Junaenah (Wakil Ketua DPRD Batang) pada awalnya dirinya mendapatkan file undangan berbentuk APK melalui Hp miliknya. File itu dibukanya dan hp miliknya langsung tidak merespon atau hang. Sampai Keesokan harinya, hp tetap tidak bisa dioperasikan.
Merasa ada yang tidak wajar, ia segera memblokir layanan digital banking dan menghapus seluruh aplikasi perbankan dari perangkatnya.
Siapa Saja Bisa Kena
Sebagai pelaku usaha beras dan gabah yang rutin melakukan transaksi dalam jumlah besar, ia kemudian kembali mengaktifkan layanan mobile banking untuk kebutuhan pembayaran ke bulog.
Ia mendatangi langsung kantor bank di batang untuk proses aktivasi ulang akun mobile bankingnya, Ia sempat meminta agar tidak lagi pakai nomor hp dan email yang lama.
Tanpa sepengetahuannya, akun tersebut juga terdaftar dalam layanan iBiz dengan limit transaksi harian mencapai puluhan milyar rupiah.
Tak lama setelah aktivasi, ia curiga, karena muncul notifikasi bahwa akunnya digunakan pada perangkat lain. Padahal, hp berada di rumah dan tidak sedang dipakai siapapun.
Akhirnya pada senin pagi, ia mendatangi bank untuk meminta rekening koran, dan benar saja setelah dicetak, saldo yang harusnya Rp 1,3 Milyar hanya tersisa Rp 100 ribu. Catatan transaksi menunjukkan adanya transfer ke sejumlah rekening dalam waktu singkat.
Jangan Anggap Remeh langkah reset
Meski korban sempat menghapus aplikasi perbankan, peretas ternyata masih bisa memantau dan mengendalikan akun saat layanan dikembalikan.
Jika HP sudah terinfeksi, disarankan untuk melakukan Factory Reset Total sebelum mendownload aplikasi penting lain. Inilah ngerinya remote access trojan (RAT), dimana peretas bisa mengendalikan hp anda tanpa perlu memegang fisik hp anda.
Belajar dari kasus ini, pejabat publik sekalipun bisa menjadi korban jika literasi keamanannya rendah. Jangan pernah membuka dokumen dengan ekstensi .apk, .scr, atau .exe dari pesan whatsapp, apapun alasannya.
Jika kita melihat ke singapura, standar keamanan digital mereka sangat ketat. Otoritas Moneter Singapura (MAS) mewajibkan bank memiliki mekanisme “kill switch” yang memungkinkan nasabah membekukan akun mereka secara instan jika ada kecurigaan peretasan. Selain itu, mereka menerapkan tanggung jawab bersama antara nasabah dengan bank. Dimana serangan terhadap nasabah bahkan kepada pejabat bisa dianggap sebagai ancaman keamanan nasional yang serius dengan investigasi tingkat tinggi yang sangat transparan.
Ketika pejabat juga jadi sasaran empuk, ini sudah menjadi alarm yang serius bagi Indonesia, bagaimana dengan nasib rakyat kecil yang lebih rentan. Kita butuh mekanisme perlindungan dana nasabah yang lebih kuat dan tanggung jawab perbankan serta otoritas keuangan yang lebih jelas ketika terjadi kebocoran sistem digital.
Hda/Dcn
