Kasus pencurian uang di mobile banking via file .apk membuat kita semua was-was. Modus penipuan yang digunakan pun cukup variatif. Nomor asing akan mengirim chat di aplikasi percakapan dan memberikan file .apk. File ini diberi berbagai nama; Paket, Sertifikat, Tagihan Listrik/Telepon, dan Foto Barang Lelang.
Penerima chat dengan file .apk yang teledor bisa saja mengkliknya. Kemudian akan muncul perintah untuk menginstall file tersebut. Untuk file nama paket, akan muncul logo sebuah jasa pengiriman. Begitupun untuk file tagihan listrik, akan muncul logo provider listrik di Indonesia.
Jika tidak teliti dan hanya klik Izinkan/Ya saja, maka kerugian akan dituai. Beberapa menit kemudian ponsel akan diakses dan dikuasai para pencuri dari jarak jauh. Pencuri akan mengincar e-banking dan menguras habis isi rekening.
Suami istri di Padang mengaku mengklik file .apk dan kehilangan uangnya sampai 1 miliar. Walaupun polisi sudah meringkus 13 orang penipu dengan modus file .apk ini. Tapi bisa jadi masih ada sindikat lain yang menggunakan modus yang sama, atau malah lebih canggih.
Modus penguras rekening e-mobile yang baru terjadi juga adalah dengan klik link. Modusnya adalah mengirimkan undangan nikah via link di aplikasi chat. Pencuri menyebut nama dan meminta kita mengkonfirmasi kehadiran di resepsi pernikahannya. Begitu diklik link-nya, notifikasi e-banking menunjukkan uang sedang ditransfer ke rekening lain.
Modus .apk dan link ini memiliki model RAT (remote access Trojan). Secara umum juga bisa disebut phishing. Dimana pelaku akan memancing korban untuk mengklik file atau link (tautan) yang beresiko. Tautan yang sudah diklik/diijinkan akan mengakses dan mencuri file penting. Tak jarang, aplikasi memiliki loophole akan dibobol dan dicuri file pribadi penggunanya.
Ada dua permasalahan yang mesti kita pahami disini. Pertama, dari sisi developer OS (operating system). OS seperti Android memang berbasis open source dan decentralized. Di sistem ini, developers bergotong royong membangun dan mengatur semua elemen dari aplikasi sampai security. Sedang OS seperti iOS bersifat centralized dan tidak sembarang aplikasi bisa diunduh dan diinstal di iOS.
Aplikasi yang memiliki loophole pada isu security seharusnya bisa segera memperbaiki. Membiarkan titik lemah aplikasi ini tentu akan merugikan pengguna aplikasi. Pada kasus file .apk dan link, aplikasi mobile banking menjadi target. Jika terus berulang terjadi pada pengguna e-banking yang sama, perlu dipertanyakan keseriusan security para developer-nya.
Kedua, permasalahan pada pengguna. Para lansia atau orang tua kita sudah barang tentu target yang rentan. Ketidaktahuan mereka soal file .apk menjadi penyebab utama hilangnya uang di e-banking. Kesungkanan mereka bertanya pada anak atau cucu juga bisa menjadi pendorong mereka menjadi korban.
Namun bukan berarti modus macam ini tidak terjadi pada Milenials atau Gen-z. Bisa jadi penipu sudah mengamati dan memahami seseorang via medsos-nya. Ketika ia gembira mendapatkan tiket konser boyband kesayangan. Lalu oknum itu tahu dan mengirim link ke chat mengkonfirmasi seat saat konser, tapi malah terkuras isi rekeningnya. Juga bisa terjadi.