Ancaman Siber terus Incar Pengguna Aplikasi Keuangan, Masyarakat Diminta Waspada

Meningkatnya penggunaan aplikasi keuangan digital di Indonesia diikuti oleh risiko kejahatan siber yang semakin kompleks. Salah satu ancaman yang kini menjadi sorotan adalah penyebaran file Android Package Kit (APK) tidak resmi yang kerap dimanfaatkan pelaku kejahatan siber untuk mencuri data pribadi hingga aset pengguna. Fenomena ini juga menyasar pengguna aplikasi investasi kripto. PT Pintu Kemana Saja mengingatkan masyarakat, khususnya pengguna Android, agar lebih berhati-hati dan hanya mengunduh aplikasi melalui toko aplikasi resmi. Mengunduh dari sumber tidak resmi dinilai meningkatkan risiko masuknya malware ke perangkat.

Head of Product Marketing Pintu Iskandar Mohammad menegaskan bahwa perlindungan akun dan aset pengguna menjadi prioritas utama perusahaan. Ia menyebut pemasangan aplikasi dari luar platform resmi membuka celah besar bagi kejahatan siber. 

"File APK ilegal sering kali telah dimodifikasi oleh pihak tidak bertanggung jawab sehingga membahayakan pengguna," ujar Iskandar.

Baca juga : Kejahatan Digital Meningkat, DPR Minta Keamanan Siber Diperkuat

Ancaman ini didukung oleh data dari Kaspersky yang mencatat peningkatan ancaman siber terhadap pengguna Android sebesar 38% pada kuartal III-2025 dibanding kuartal sebelumnya. Kenaikan tersebut antara lain dipicu praktik sideloading, yakni instalasi aplikasi dari sumber di luar toko resmi, yang membuat malware lebih mudah menyusup tanpa terdeteksi. Menurut Iskandar, serangan siber berbasis APK dapat berdampak serius, mulai dari pencurian data pribadi hingga pengurasan dana di aplikasi keuangan. 

"Malware dalam APK ilegal bisa bekerja diam-diam untuk mengambil kredensial login, data identitas, serta aset digital pengguna," imbuhnya.

Sebagai langkah pencegahan, pengguna Android disarankan mengunduh aplikasi Pintu hanya melalui Google Play. Setelah instalasi, pengguna perlu menyelesaikan proses Know Your Customer (KYC) yang tidak hanya menjadi persyaratan regulasi, tetapi juga berfungsi sebagai lapisan keamanan tambahan.

Baca juga : Milipol Paris 2025, Pasar Keamanan Global Melejit di Tengah Ancaman Siber dan Geopolitik

"Pengguna juga dianjurkan memanfaatkan fitur keamanan bawaan Android seperti Play Protect untuk memindai aplikasi berbahaya. Pembaruan aplikasi secara rutin penting dilakukan karena biasanya mencakup peningkatan sistem keamanan terhadap pola serangan terbaru," jelas Iskandar.

Selain aspek teknis, disiplin dalam kebiasaan digital turut berperan besar. Mengganti kata sandi secara berkala dan mengaktifkan two-factor authentication (2FA) dapat memperkecil risiko pembobolan akun. Iskandar menekankan bahwa perlindungan optimal berasal dari kombinasi sistem keamanan berlapis dan kewaspadaan pengguna.

Di tengah pesatnya pertumbuhan layanan keuangan digital, literasi keamanan siber menjadi semakin penting. Edukasi untuk menghindari penggunaan APK tidak resmi dinilai sebagai langkah kunci dalam menciptakan ekosistem digital yang lebih aman dan berkelanjutan di Indonesia. (E-3)