Britainaja – Masyarakat di imbau lebih berhati-hati saat mengunduh aplikasi Identitas Kependudukan Digital (IKD). Tim peneliti keamanan siber dari Cyfirma menemukan adanya malware yang menyamar sebagai aplikasi resmi IKD dan beredar di luar toko aplikasi resmi Android.
Malware tersebut di identifikasi dengan nama Android/BankBot-YNRK. Penyebarannya di lakukan melalui file APK palsu yang di distribusikan melalui situs tidak resmi, tautan unduhan, ataupun pesan yang di kirim melalui berbagai platform. Padahal, aplikasi IKD asli seharusnya hanya di unduh melalui Google Play Store atau kanal pemerintah yang telah terverifikasi.
Dalam laporan Cyfirma yang di kutip pada Selasa (11/11/2025), malware ini di rancang untuk menargetkan aplikasi keuangan, termasuk layanan perbankan digital dan dompet kripto. Setelah terpasang di perangkat, aplikasi palsu tersebut akan meminta sejumlah izin akses yang sensitif. Izin ini kemudian di manfaatkan untuk mencuri data pribadi dan informasi transaksi pengguna.
Trojan ini bekerja secara tersembunyi. Malware akan memantau aktivitas layar ponsel, meniru interaksi pengguna seperti mengetik dan menekan tombol, hingga mengisi data log masuk secara otomatis. Seluruh aktivitas tersebut di lakukan tanpa sepengetahuan pemilik perangkat.
Selain itu, BankBot-YNRK juga mengumpulkan beragam informasi penting seperti jenis perangkat, lokasi, hingga daftar aplikasi yang terinstal. Data tersebut di kirimkan ke server yang di kendalikan pelaku kejahatan siber. Tujuannya adalah mempertahankan akses jangka panjang ke perangkat dan memudahkan pelaksanaan tindakan penipuan.
Metode utama yang di gunakan untuk mencuri informasi adalah teknik overlay. Malware menampilkan halaman login palsu yang menyerupai tampilan aplikasi perbankan asli. Pengguna yang memasukkan username dan password akan mengirimkan informasi tersebut langsung ke server pelaku.
Tidak hanya itu, para penyerang dapat mengirim instruksi secara langsung ke perangkat korban. Instruksi tersebut dapat berupa penyembunyian aktivitas, menghindari deteksi antivirus, hingga menghapus jejak akses. Pada beberapa kasus, malware juga mampu menonaktifkan notifikasi agar pengguna tidak menyadari adanya aktivitas mencurigakan.
Hingga saat ini, belum di ketahui jumlah pasti pengguna yang telah menjadi korban pengunduhan aplikasi IKD palsu tersebut. Pemerintah melalui Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) mengimbau masyarakat mengunduh aplikasi IKD hanya dari sumber yang sah.
IKD sendiri mulai diperkenalkan pemerintah pada tahun 2023 sebagai bagian dari transformasi layanan administrasi kependudukan. Aplikasi ini memungkinkan masyarakat mengakses identitas digital melalui ponsel, sehingga memudahkan kebutuhan verifikasi pada berbagai layanan publik dan keuangan.
Berdasarkan data hingga akhir 2024, tercatat sekitar 18 juta penduduk telah mendaftar dan mengaktifkan IKD. Pemerintah terus mendorong peningkatan jumlah pengguna untuk memperluas akses layanan publik berbasis digital.
Para pakar keamanan menyarankan pengguna untuk memastikan keaslian aplikasi sebelum mengunduh. Ciri paling mudah di kenali adalah aplikasi resmi tersedia di platform yang tervalidasi dan tidak membutuhkan izin akses berlebihan. Jika menemukan aplikasi mencurigakan, pengguna di anjurkan segera menghapusnya dan melakukan pemeriksaan ulang pada aplikasi keuangan yang terpasang.
Langkah pencegahan ini di nilai penting untuk menghindari pencurian data pribadi maupun risiko kerugian finansial. (Tim)
