Jakarta, CNN Indonesia —
Penjahat dunia maya sering kali menggunakan aplikasi palsu sebagai senjata untuk mengelabui korbannya. Aplikasi ini disamarkan dengan berbagai cara, salah satunya adalah aplikasi pinjaman elektronik (pinjol).
Beberapa aplikasi palsu yang menyamar sebagai aplikasi ternyata bisa dipasang oleh pengguna ponsel Android karena tersedia di Google Play Store.
Investigasi terbaru yang dilakukan oleh perusahaan keamanan siber McAfee Mobile Security mengungkapkan bahwa 15 aplikasi berbahaya, termasuk 3 aplikasi dari Indonesia, telah diunduh lebih dari 8 juta kali di seluruh dunia.
“Mereka beroperasi terutama secara lokal di wilayah sasaran Amerika Selatan, Asia Selatan dan Afrika, beberapa di antaranya dipromosikan melalui iklan media sosial yang menipu,” kata McAfee dalam situs resminya, Senin (25/11).
Aplikasi ini tidak hanya menipu pengguna dengan pinjaman cepat tetapi juga mencuri data pribadi untuk disalahgunakan.
Berdasarkan data McAfee, daftar ini memiliki tiga aplikasi asal Indonesia, yakni KreditKu, Dana Kilat, dan RupiahKilat.
Ketiga aplikasi ini menawarkan pinjaman sederhana dengan suku bunga rendah. Namun dibalik itu, mereka mendapatkan akses terhadap data pribadi pengguna seperti kontak, pesan SMS dan foto pribadi untuk tujuan yang tidak etis.
McAfee menyebutkan ketiga aplikasi tersebut telah diunduh sekitar 2 juta pengguna.
Aplikasi jenis ini biasa disebut SpyLoan. Aplikasi SpyLoan menggunakan taktik rekayasa sosial untuk memanipulasi pengguna agar memberikan akses berlebihan ke perangkat korban.
Ada beberapa pola yang dapat diidentifikasi dari jenis aplikasi tersebut, salah satunya adalah iklan yang menipu. Aplikasi ini sering dipasarkan melalui media sosial dengan janji pinjaman cepat, suku bunga rendah, dan persyaratan minimum.
Selain itu, aplikasi SpyLoan juga menampilkan tampilan yang profesional. Aplikasi berbahaya ini biasanya memiliki nama dan logo yang mirip dengan lembaga keuangan resmi, sehingga membuat aplikasi tersebut tampak dapat dipercaya.
Kemudian aplikasi ini menggunakan perjanjian privasi palsu. Saat pertama kali dibuka, pengguna diminta untuk menerima kebijakan privasi yang terkesan resmi namun sebenarnya berisi persetujuan untuk mengakses data sensitif.
Lalu ada permintaan akses yang berat. Setelah diinstal, akses ini tidak berlaku untuk fungsi aplikasi sebagai penyedia pulsa, namun aplikasi meminta izin untuk mengakses kontak, SMS, panggilan telepon, serta kamera dan mikrofon.
Yang terakhir dan paling berbahaya adalah permintaan data sensitif. Korban diminta untuk memberikan dokumen identifikasi seperti KTP dan informasi pribadi sensitif, rekening bank, informasi karyawan, serta data perangkat yang diperoleh dari perangkat korban.
“Aplikasi SpyLoan adalah aplikasi keuangan agresif yang memikat pengguna dengan janji pinjaman cepat dan fleksibel, seringkali dengan suku bunga rendah dan jangka waktu minimal,” tulis McAfee.
Daftar Lengkap 15 Aplikasi SpyLoan Berbahaya:
– Prestamo Seguro-Rapido, Seguro (1 juta download) – Prestamo Rapido-Kredit mudah (1 juta download) – Dapatkan Baht mudah – Pinjaman cepat (1 juta download) – RupiahKilat – Dana Cair (1 juta download) – Pinjaman dengan senang hati – Pulsa (1 juta download) – Happy Money (1 juta download) – KreditKu – Uang Online (500.000 download) – Dana Cepat – Pinjaman Kecil (500.000 unduhan)- Pinjaman Tunai-Vay tien (500.000 unduhan)- RapidFinance (100.000 unduhan)- PretPourVous (100.000 unduhan)- Huayna Money – Prestamo Rapido (100.000 unduhan) irSol-Dinero 100.000)- EcoPret Pret En Ligne (100.000 unduhan)
Bahaya SpyLoan
Aplikasi malware seperti SpyLoan dapat memberikan dampak pada korbannya mulai dari eksploitasi finansial hingga pelanggaran privasi.
1. Eksploitasi ekonomi
Korban yang mengajukan pinjaman akan ditawari tingkat bunga yang lebih tinggi, namun jumlah pinjaman yang diterimanya lebih kecil dari yang dijanjikan. Beberapa aplikasi bahkan dapat melakukan transaksi tanpa persetujuan pengguna.
2. Pelanggaran privasi
Aplikasi sering kali menggunakan data pribadi seperti kontak atau foto untuk mengancam korban agar segera membayar utang. Dalam beberapa kasus, gambar atau data korban bahkan dimanipulasi untuk tujuan pemerasan.
3. Stres
Korban seringkali menerima ancaman terhadap diri mereka sendiri dan keluarga mereka melalui pesan teks atau panggilan telepon. Bahkan ada laporan kasus bunuh diri di Chile akibat tekanan yang ditimbulkan oleh aplikasi tersebut.
Bagaimana melindungi diri sendiri
Berikut langkah-langkah untuk menghindari ancaman SpyLoan:
1. Periksa izin aplikasi
Jangan mengakses data perangkat Anda secara tidak sengaja, dan jangan memberikan data pribadi secara tidak sengaja. Periksa apakah izin yang diminta berlaku untuk fungsionalitas aplikasi.
2. Konfirmasikan keabsahan permohonan
Unduh aplikasi dari pengembang tepercaya dan pastikan organisasi tersebut terdaftar resmi di otoritas keuangan setempat. Jangan lupa membaca ulasan aplikasi di toko aplikasi dan mesin pencari untuk melihat pola pengaduan terkait penipuan atau pelanggaran data.
3. Gunakan keamanan digital
Instal perangkat lunak antivirus yang andal untuk mendeteksi aplikasi berbahaya dan selalu perbarui sistem operasi perangkat Anda untuk menutup lubang keamanan.
4. Hindari memberi mereka penawaran bagus yang mencurigakan
Anda patut curiga terhadap pinjaman bersyarat yang terlalu mudah dan menggiurkan.
5. Laporkan aktivitas mencurigakan
Jika Anda menemukan aplikasi yang mencurigakan, segera laporkan ke platform aplikasi atau pihak yang berwajib. Kemudian, jika Anda menjadi korban, hubungi polisi setempat atau unit kejahatan dunia maya.
(lom/dmi)
