Waspada Modus Baru WhatsApp Cara Amankan Saldo M-Banking dari APK Share Screen

PERNAHKAH Anda membayangkan saldo di aplikasi perbankan atau m-banking ludes hanya karena sebuah pesan di WhatsApp? Fenomena ini kian marak dan metodenya semakin canggih. Banyak yang keliru menganggap bahwa aplikasi WhatsApp secara langsung membobol sistem bank.

Faktanya, mayoritas kasus terjadi karena manipulasi psikologis atau social engineering yang memanfaatkan celah kelalaian pengguna.

Memahami cara kerja peretas adalah langkah pertama untuk melindungi aset finansial Anda. Berikut adalah ulasan mendalam mengenai modus terbaru dan langkah strategis mengamankan saldo Anda.

Baca juga : 51,8 Persen Kelas Menengah Pisahkan Uang Sesuai Kebutuhan

Modus Penipuan WhatsApp yang Paling Sering Memakan Korban

Berdasarkan data teknis dan laporan keamanan siber, penipu tidak lagi hanya mengirim link sembarangan. Mereka menggunakan metode yang lebih meyakinkan:

• File APK Palsu: Penipu mengirimkan file dengan ekstensi .apk yang disamarkan sebagai resi paket, undangan pernikahan digital, surat tilang, hingga tagihan listrik. Begitu diinstal, aplikasi ini akan mencuri data SMS (termasuk OTP) dan menguasai perangkat Anda.
• Modus Share Screen: Penipu berpura-pura menjadi layanan pelanggan (CS) bank dan meminta Anda melakukan panggilan video lalu mengaktifkan fitur share screen. Dengan cara ini, mereka bisa melihat PIN, OTP, dan aktivitas layar saat Anda membuka aplikasi bank.
• Phishing QR & Link: Mengarahkan korban ke halaman login palsu yang menyerupai tampilan resmi bank atau meminta pemindaian kode QR untuk “sinkronisasi” yang sebenarnya adalah pengambilalihan akun WhatsApp Web.
• Celah Zero-Click: Meski jarang, terdapat kerentanan teknis seperti CVE-2025-55177 pada perangkat iOS/Mac yang memungkinkan peretasan melalui file gambar. Namun, celah ini biasanya segera ditambal melalui pembaruan versi aplikasi.

Peringatan Penting: Bank Indonesia (BI) dan otoritas terkait telah menegaskan bahwa instansi resmi tidak pernah mengirimkan dokumen dalam format .APK melalui pesan singkat.

Tabel: Perbandingan Modus dan Dampaknya

Panduan Mengamankan Saldo dan Akun Digital

Untuk memastikan saldo Anda tetap aman di m-banking, terapkan protokol keamanan berikut secara disiplin:

1. Update Berkala: Selalu perbarui aplikasi WhatsApp, sistem operasi (Android/iOS), dan aplikasi m-banking ke versi terbaru untuk mendapatkan security patch terkini.
2. Blokir Instalasi Tak Dikenal: Matikan izin “Install Unknown Apps” pada pengaturan ponsel Anda agar file APK tidak sengaja terpasang.
3. Aktifkan Two-Step Verification: Gunakan verifikasi dua langkah pada WhatsApp agar akun tidak mudah diambil alih meski kartu SIM dikloning.
4. Audit Perangkat Tertaut: Cek menu Linked Devices secara rutin. Segera log out jika ada perangkat yang tidak Anda kenali.
5. Gunakan Biometrik: Aktifkan fitur sidik jari atau Face ID untuk membuka aplikasi perbankan, bukan sekadar pola atau PIN yang mudah diintip.
6. Atur Limit Transaksi: Turunkan limit transaksi harian ke angka minimal untuk kebutuhan rutin dan aktifkan notifikasi SMS/Email untuk setiap mutasi.

Apa yang Harus Dilakukan Jika Terlanjur Klik?

Jika Anda tidak sengaja mengunduh file mencurigakan atau merasa perangkat telah disusupi, jangan panik. Lakukan langkah darurat ini:

• Segera aktifkan Mode Pesawat (Airplane Mode) untuk memutus koneksi peretas ke perangkat Anda.
• Cari dan Uninstall aplikasi asing yang baru saja terpasang.
• Gunakan perangkat lain yang aman untuk mengganti seluruh password email dan m-banking.
• Hubungi call center bank untuk memblokir sementara akun digital Anda.
• Laporkan kejadian ke pihak berwajib melalui kanal Polisi Siber atau OJK.

Keamanan digital adalah tanggung jawab bersama. Dengan tetap waspada dan tidak mudah tergiur atau takut oleh pesan mendesak di WhatsApp, Anda telah menjaga keamanan saldo m-banking Anda dari ancaman kejahatan siber. (Z-10)