Aiteknos.com – Dunia digital Indonesia kembali diguncang kabar mengejutkan.
Sebuah laporan dari lembaga keamanan siber mengungkap bahwa ada aplikasi populer di Android yang diam-diam membuka jalan bagi hacker untuk membobol rekening M-Banking nasabah.
Tak tanggung-tanggung, aplikasi ini bahkan sudah diunduh lebih dari 100.000 kali dan tersedia secara bebas di Play Store sebelum akhirnya ditarik oleh Google.
Apa aplikasinya? Bagaimana cara kerjanya? Dan yang paling penting, apa yang harus kita lakukan? Berikut ulasan lengkapnya.
Modus Peretasan Lewat Aplikasi “Pendeteksi Lokasi”
Menurut laporan dari Cyber Safety ID dan didukung oleh data Indonesia Cyber Security Forum (ICSF), aplikasi yang dimaksud berjenis fake GPS atau pendeteksi lokasi palsu.
Aplikasi tersebut menjanjikan pengguna bisa memalsukan lokasi mereka — fitur yang banyak dipakai oleh gamer atau pengguna media sosial tertentu.
Namun di balik fitur tersebut, aplikasi ini justru diam-diam meminta akses ke:
* Kontak
* SMS
* Notifikasi
* Akses latar belakang
* Overlays (menampilkan layar di atas aplikasi lain)
Inilah yang membuatnya berbahaya. Dengan akses itu, aplikasi bisa:
* Membaca kode OTP SMS dari bank
* Meniru tampilan aplikasi M-Banking
* Mencatat aktivitas pengguna lewat screen overlay
* Mengalihkan pengguna ke halaman login palsu
Aplikasi Bernama “Smart Location Pro” Diduga Jadi Biang Kerok
Meski belum diumumkan resmi oleh otoritas, sumber investigasi menyebut aplikasi bernama “Smart Location Pro” sebagai salah satu yang diam-diam membawa malware.
Aplikasi ini sebenarnya menyamar sebagai alat “optimalisasi lokasi” namun nyatanya bertindak seperti trojan — diam di latar belakang dan mengakses banyak data pribadi.
Google telah menarik aplikasi ini dari Play Store, namun diperkirakan masih ada ribuan pengguna yang belum menghapusnya dari perangkat mereka.
Target Utama: Aplikasi M-Banking Populer
Para hacker yang menggunakan aplikasi semacam ini menargetkan sejumlah aplikasi perbankan populer di Indonesia, seperti:
* BCA Mobile
* Livin’ by Mandiri
* BRImo
* BSI Mobile
* Jago
* Dana, OVO, hingga GoPay
Dengan memanfaatkan notifikasi dan akses overlay, pelaku bisa membuat layar login palsu yang nyaris identik dengan aslinya.
Korban tidak sadar bahwa data yang mereka masukkan disadap dan dikirim ke server peretas.
Kata Ahli Siber: “Jangan Asal Klik Izin Akses”
Pakar keamanan siber dari CISSReC, Pratama Persadha, menyatakan bahwa masyarakat sering kali mengizinkan akses aplikasi tanpa membaca dengan seksama.
“Kalau aplikasi GPS minta izin baca SMS, itu sudah red flag. Jangan lanjutkan instalasi,” jelasnya.
Ia juga mengimbau masyarakat untuk tidak mengunduh aplikasi dari sumber luar selain Play Store, dan lebih hati-hati dalam memberikan izin akses.
Langkah Pencegahan yang Harus Kamu Lakukan Sekarang:
✅ Hapus aplikasi mencurigakan seperti Smart Location Pro atau clone apps serupa.
✅ Periksa izin aplikasi yang sudah terinstal di HP-mu (Settings > Apps > Permissions).
✅ Aktifkan 2FA (Two-Factor Authentication) jika bank mendukungnya.
✅ Gunakan aplikasi keamanan pihak ketiga yang bisa mendeteksi malware & trojan.
✅ Rutin update aplikasi M-Banking dan sistem operasi Android.
✅ Jangan klik tautan dari SMS/WA yang mencurigakan.
Sudah Ada Korban?
ICSF menyebut telah ada belasan laporan masyarakat yang rekeningnya terkuras padahal tidak merasa melakukan transaksi.
Kasus-kasus ini masih dalam penyelidikan, namun diduga kuat berkaitan dengan aplikasi semacam ini.
Kerugian mencapai jutaan hingga puluhan juta rupiah, dan rata-rata korban adalah pengguna awam yang tidak menyadari bahwa datanya sedang diawasi.
Kesimpulan: Waspada Itu Wajib!
Era digital membawa banyak kemudahan, tapi juga celah untuk kejahatan. Aplikasi seperti Smart Location Pro hanyalah salah satu dari sekian banyak “penyusup” yang menyamar menjadi alat bantu.
Kalau kamu merasa pernah menginstal aplikasi semacam itu, jangan tunggu nanti. Hapus sekarang juga!
Saring sebelum sharing. Teliti sebelum instalasi. Karena satu klik ceroboh bisa jadi jalan masuk peretas ke dalam rekeningmu.
