TABLOIDBINTANG.COM - Ancaman kejahatan siber kian mengintai masyarakat seiring meningkatnya penggunaan aplikasi keuangan digital.
PINTU, platform investasi aset kripto yang terdaftar resmi di Indonesia, kembali mengingatkan pengguna Android untuk tidak sembarangan mengunduh file Android Package Kit (APK) dari sumber tidak resmi karena berisiko membobol rekening hingga menguras aset.
Head of Product Marketing PINTU, Iskandar Mohammad, menegaskan bahwa keamanan pengguna menjadi fokus utama perusahaan. Ia mengimbau masyarakat untuk hanya mengunduh aplikasi resmi melalui Google Play.
“APK tidak resmi sangat berbahaya karena berpotensi disusupi malware yang bisa mencuri data pribadi, termasuk akses ke akun keuangan dan rekening pengguna,” ujar Iskandar.
Bahaya APK ilegal bukan sekadar ancaman teknis. Dalam praktiknya, aplikasi palsu kerap menyamar sebagai aplikasi investasi, pinjaman online, hingga layanan perbankan.
Setelah terpasang, aplikasi tersebut dapat merekam aktivitas pengguna, mencuri kode OTP, membaca pesan singkat, hingga mengambil alih akses mobile banking tanpa disadari korban. Akibatnya, saldo rekening dan aset digital dapat terkuras dalam hitungan menit.
Data keamanan siber menunjukkan tren yang mengkhawatirkan. Laporan Kaspersky tahun 2025 mencatat ancaman terhadap pengguna Android pada kuartal III-2025 meningkat hingga 38 persen dibandingkan kuartal sebelumnya.
Lonjakan ini dipicu kebiasaan sideloading atau pemasangan APK dari luar Google Play yang membuka celah bagi pelaku kejahatan siber.
“Malware yang tertanam dalam APK ilegal dapat bekerja diam-diam di latar belakang. Bukan hanya data akun kripto, tetapi juga informasi perbankan, dompet digital, hingga rekening pribadi bisa menjadi sasaran,” lanjut Iskandar.
Iskandar menegaskan bahwa satu kali kelalaian menginstal APK bodong bisa berujung kerugian finansial yang besar.
Untuk meminimalkan risiko, pengguna Android disarankan hanya menggunakan aplikasi PINTU yang tersedia resmi di Google Play. Setelah mengunduh aplikasi, pengguna dapat memulai investasi dengan menyelesaikan proses Know Your Customer (KYC) sesuai regulasi yang berlaku di Indonesia.
Sebagai langkah pencegahan tambahan, Iskandar menyarankan pengguna mengaktifkan fitur Play Protect, rutin memperbarui sistem dan aplikasi, mengganti kata sandi secara berkala, serta mengaktifkan two-factor authentication (2FA).
“Keamanan berlapis sangat penting agar akun dan rekening tetap terlindungi dari upaya pembobolan,” pungkasnya.
