ARGUMENRAKYAT.COM, JAKARTA – Pakar keamanan siber mengeluarkan peringatan dini. Muncul varian malware baru yang menyasar aplikasi perbankan di Indonesia hari ini, 14 Mei 2026. Masyarakat wajib waspada terhadap ancaman yang kian canggih dan merugikan.
Head of Communications PT ITSEC Asia Tbk, Steve Saerang, mengungkapkan temuan mengerikan. Malware baru bernama Klopatra memiliki cara kerja yang menyeramkan. Perangkat lunak jahat ini bisa diam di smartphone pengguna dalam waktu lama. Ia akan mempelajari setiap aktivitas digital korban, termasuk transaksi perbankan.
Lebih mengkhawatirkan lagi, malware Klopatra bahkan mampu menjalankan transaksi sendiri. Pelaku tidak perlu menunggu korban beraksi. Malware ini bertindak otomatis tanpa sepengetahuan pemilik perangkat. Akibatnya, rekening bank bisa ludes dalam sekejap.
15 Aplikasi Jahat di Play Store, 2 Juta Warga RI Terancam
Selain malware Klopatra, laporan terbaru dari McAfee mengungkap fakta mengejutkan. Sebanyak 15 aplikasi berbahaya berhasil menyusup di Google Play Store. Aplikasi-aplikasi ini telah diunduh jutaan pengguna di seluruh dunia.
Mayoritas aplikasi tersebut berkedok sebagai penyedia pinjaman online (pinjol) palsu. Para pelaku menawarkan bunga rendah, proses kilat, dan syarat mudah. Begitu terpasang, aplikasi akan meminta akses luas ke kontak, galeri, hingga SMS. Data sensitif tersebut langsung disedot ke server pelaku.
Yang lebih mengkhawatirkan, Indonesia menjadi target utama. Dari 15 aplikasi jahat itu, setidaknya tiga aplikasi secara spesifik menyasar pasar Indonesia. Sekitar 2 juta pengguna lokal telah mengunduh aplikasi berbahaya ini. Akibatnya, para korban rentan mengalami pemerasan hingga pencurian data perbankan.
OJK dan BSSN: Indonesia Masuk 10 Besar Target Serangan Siber Dunia
Deputi Komisioner OJK, Deden Firman Hendarsyah, mengonfirmasi fakta ini. Ia menyatakan Indonesia masuk dalam sepuluh besar negara target anomaly traffic global. Data ini bersumber dari Badan Siber dan Sandi Negara (BSSN). Sektor keuangan menempati posisi kedua sebagai sektor dengan insiden siber terbanyak.
Presiden Direktur BCA, Hendra Lembong, mengungkap fakta yang lebih mencengangkan. Sudah ada dana nasabah bernilai triliunan rupiah yang terkena serangan siber. Sebagian besar dana tersebut sulit dipulihkan kembali.
Data BSSN juga menunjukkan Indonesia menghadapi sekitar 5 miliar anomali trafik sepanjang tahun. Angka ini setara dengan 170 serangan siber per detik. Serangan tersebut menyasar berbagai sektor strategis, termasuk perbankan, layanan keuangan, hingga UMKM.
Cara Melindungi Diri dari Ancaman Siber
Menghadapi ancaman ini, masyarakat harus segera mengambil langkah pencegahan. Berikut rekomendasi dari pakar keamanan siber.
Pertama, segera perbarui sistem operasi perangkat Android. Pembaruan keamanan terbaru telah merilis patch untuk menutup celah kerentanan yang dieksploitasi malware.
Kedua, jangan pernah mengklik tautan mencurigakan yang diterima via SMS atau WhatsApp. Penjahat siber kerap menggunakan modus kurir paket, undangan digital, atau tawaran pinjaman online.
Ketiga, hapus segera aplikasi mencurigakan yang tidak dikenal. Berdasarkan daftar dari McAfee, aplikasi seperti RupiahKilat-Dana cair, Borrow Happil-Loan, Happy Money, dan Kreditku-Uang Online masuk dalam daftar hitam. Jangan mengunduh file APK dari sumber tidak resmi. Selalu unduh aplikasi dari Google Play Store resmi.
Keempat, periksa secara rutin izin akses aplikasi. Waspadai jika ada aplikasi yang meminta akses ke Accessibility Services. Ini adalah taktik umum malware untuk mengendalikan perangkat secara diam-diam. Segera lakukan factory reset jika menemukan perilaku mencurigakan pada ponsel.(**)
