Senin, 28 April 2025 | 3 min read | Andhika R

Waspadai Aplikasi Berbahaya! SpyLoan Ancam Keamanan M-Banking di Indonesia

Perkembangan teknologi digital membawa kemudahan dalam kehidupan sehari-hari, termasuk dalam layanan keuangan. Namun, kemudahan ini juga membuka peluang bagi kejahatan siber. Baru-baru ini, perusahaan keamanan siber McAfee merilis laporan mengejutkan mengenai maraknya aplikasi berbahaya yang digunakan untuk mencuri data M-Banking pengguna, salah satunya di Indonesia.

Ancaman ini dikenal dengan istilah SpyLoan, yakni aplikasi pinjaman online palsu yang menjebak pengguna dengan janji manis, namun berujung pada kerugian finansial dan pelanggaran privasi.

Sejak masa pandemi COVID-19, penggunaan layanan digital, termasuk pinjaman online (pinjol), meningkat tajam di seluruh dunia, termasuk di Indonesia. Fenomena ini turut diiringi dengan peningkatan aktivitas penipuan digital. Berdasarkan laporan McAfee, sejak tahun 2020 hingga akhir kuartal ketiga 2024, ancaman aplikasi berjenis SpyLoan meningkat lebih dari 75% secara global.

SpyLoan mengincar pengguna di negara-negara berkembang, di mana literasi digital dan perlindungan data pribadi masih relatif rendah. Indonesia masuk dalam daftar 10 negara dengan tingkat penipuan pinjaman palsu tertinggi, bersama India, Filipina, Kenya, dan negara-negara lainnya.

Dari data McAfee yang dirilis pada 25 November 2024, terdapat tiga aplikasi berbahaya yang menggunakan Bahasa Indonesia dalam penamaannya:

  • RupiahKilat - Dana Cair (1 juta download) – ditujukan untuk pengguna di Senegal.
  • KreditKu - Uang Online (500 ribu download) – menargetkan pengguna Indonesia.
  • Dana Kilat - Pinjaman Kecil (500 ribu download) – juga menargetkan pengguna Indonesia.

Meskipun RupiahKilat-Dana Cair awalnya dirancang untuk Senegal, keberadaannya di platform Google Play tetap menjadi ancaman karena bisa saja diunduh oleh warga Indonesia yang tidak waspada.

McAfee menjelaskan, aplikasi-aplikasi ini menggunakan taktik rekayasa sosial untuk menipu pengguna agar memberikan izin akses penuh ke perangkat, termasuk:

  • Kontak
  • Lokasi
  • SMS
  • Informasi perbankan

Dengan izin tersebut, peretas dapat mengakses data sensitif yang kemudian digunakan untuk pemerasan, pelecehan, atau pencurian uang melalui M-Banking.

Beberapa aplikasi bahkan tetap beredar di Play Store karena hanya diperbarui oleh pengembangnya, sementara yang lainnya telah dilaporkan dan dihapus.

Beberapa aplikasi berbahaya yang terdeteksi telah dihapus dari Google Play Store, seperti:

  • Préstamo Seguro-Rápido, Seguro
  • Préstamo Rápido-Credit Easy
  • Happy Money

Namun, tidak semua aplikasi berhasil ditindaklanjuti secara cepat. Ada aplikasi yang masih aktif beredar dengan pembaruan minor untuk mengelabui sistem moderasi.

Otoritas di Indonesia, khususnya Otoritas Jasa Keuangan (OJK) dan Kementerian Komunikasi dan Informatika (Kominfo), terus mengingatkan masyarakat untuk berhati-hati dalam mengunduh aplikasi, terutama yang berkaitan dengan keuangan.

Baca Juga: Desak Pembentukan Lembaga Perlindungan Data Pribadi: DPR Minta Pemerintah Segera Tindaklanjuti UU PDP

Kominfo sendiri telah memiliki program “Patroli Siber” untuk mendeteksi dan menghapus aplikasi serta situs yang melanggar hukum, termasuk pinjaman online ilegal.

Pakar keamanan siber dari Badan Siber dan Sandi Negara (BSSN), Dr. Andi Pratama, menjelaskan bahwa SpyLoan memanfaatkan dua kelemahan utama pengguna:

  1. Kurangnya Verifikasi Informasi
    Banyak pengguna yang tidak membaca syarat dan ketentuan saat menginstal aplikasi.
  2. Minimnya Literasi Keamanan Digital
    Kurangnya pemahaman mengenai bahaya memberikan izin akses penuh kepada aplikasi pihak ketiga membuat pengguna rentan.

"SpyLoan bukan sekadar aplikasi abal-abal. Ia dirancang dengan skema licik, sehingga bahkan pengguna berpengalaman pun bisa terkecoh jika tidak berhati-hati," tegas Dr. Andi.

Banyak pengguna yang mengalami kehilangan dana di rekening M-Banking mereka setelah menginstal aplikasi berbahaya ini. Modus umum yang digunakan adalah pencurian OTP (One-Time Password) dan akses ke aplikasi perbankan.

Setelah mengakses kontak dan informasi pribadi, pelaku mengancam korban dengan menyebarkan data pribadi atau foto sensitif jika tidak membayar sejumlah uang. Kasus-kasus seperti ini berpotensi menurunkan tingkat kepercayaan masyarakat terhadap ekosistem digital, yang dapat menghambat pertumbuhan ekonomi digital Indonesia.

Ancaman aplikasi SpyLoan menunjukkan bahwa keamanan digital harus menjadi prioritas utama di tengah berkembangnya layanan keuangan online. Masyarakat Indonesia harus lebih cermat dalam memilih aplikasi yang diinstal, terutama yang berkaitan dengan keuangan pribadi.

Dengan kesadaran kolektif dan tindakan nyata dari pemerintah, platform digital, serta masyarakat, Indonesia dapat membangun ekosistem digital yang lebih aman, terpercaya, dan berkelanjutan.

Tags:
SpyLoan IndonesiaAplikasi BerbahayaKeamanan M-BankingPenipuan digitalPerlindungan Data
Bagikan:
Avatar

Andhika RDigital Marketing at Fourtrezz

Semua Artikel

Artikel Terpopuler

Mengapa Manusia Masih Menjadi Titik Terlemah dalam Keamanan Siber?

Tags: Keamanan Siber, Human Error, Faktor Manusia, Serangan Phishing, Budaya Keamanan

Baca Selengkapnya
Checklist Kepatuhan Keamanan Siber 2025: Panduan Penting bagi Bisnis

Tags: Kepatuhan Siber, Keamanan TI, Audit Keamanan, Perlindungan Data, Compliance Cybersecurity

Baca Selengkapnya
Belajar dari Serangan SolarWinds: Pentingnya Keamanan Rantai Pasokan TI

Tags: SolarWinds Attack, Keamanan TI, Supply Chain, Ancaman Siber, Zero Trust

Baca Selengkapnya

Berlangganan Newsletter FOURTREZZ

Jadilah yang pertama tahu mengenai artikel baru, produk, event, dan promosi.

Fourtrezz Logo

PT. Tiga Pilar Keamanan

Grha Karya Jody - Lantai 3
Jl. Cempaka Baru No.09, Karang Asem, Condongcatur
Depok, Sleman, D.I. Yogyakarta 55283

Hubungi Kami

Partner Pendukung

infinitixyberaditif
© 2025 PT Tiga Pilar Keamanan. All Rights Reserved.
Info Ordal