Courtesy of CNBCIndonesia

Waspada! Malware Pencuri OTP Kuras Rekening Bank dengan Aplikasi Palsu

Memberikan informasi dan peringatan bagi pengguna agar lebih waspada terhadap penyebaran malware yang mencuri OTP, guna mencegah kerugian finansial akibat peretasan rekening bank.

09 Agt 2025, 13.40 WIB

38 dibaca

Ikhtisar 15 Detik

Pencurian SMS melalui malware menjadi ancaman serius bagi pengguna perangkat Android.
Pengguna harus waspada terhadap aplikasi palsu dan tautan mencurigakan yang dapat mencuri data pribadi mereka.
Fitur keamanan seperti Google Play Protect dapat membantu melindungi perangkat dari ancaman malware.

Jakarta, Indonesia - Para peneliti dari ZLabs Zimperium menemukan kampanye besar malware yang mencuri pesan SMS pengguna Android untuk mengakses OTP. OTP ini biasanya digunakan bank untuk verifikasi transaksi sehingga sangat rentan jika dicuri.

Malware ini menyebar lewat link aplikasi palsu dan bot Telegram yang menawarkan aplikasi Android bajakan gratis. Pengguna yang tertipu akan mengunduh malware yang kemudian meminta izin membaca pesan SMS mereka.

Lebih dari 107 ribu sampel malware sudah ditemukan dan tersebar di 113 negara. Korban terbesar berasal dari India dan Rusia, tetapi juga banyak dari Brasil, Meksiko, Amerika Serikat, Ukraina, dan Spanyol.

Setelah mengambil alih akses, pelaku menggunakan data pribadi korban, terutama OTP untuk melakukan transaksi ilegal dan menguras saldo rekening bank korban hingga habis.

Google menyarankan agar pengguna menghindari klik link sembarangan dan menggunakan fitur Google Play Protect sebagai cara utama mencegah perangkat terkena malware berbahaya yang dapat mencuri data pribadi.

--------------------

Analisis Kami: Modus pencurian OTP melalui malware ini menunjukkan pelaku terus memanfaatkan celah keamanan manusia dan perangkat Android yang rentan terhadap aplikasi palsu. Pengguna harus mulai mempertimbangkan keamanan digital sebagai prioritas utama, menggunakan fitur proteksi resmi, dan menghindari sumber aplikasi yang tidak resmi untuk meminimalisir risiko serangan.

--------------------

Analisis Ahli:

Brian Krebs: Serangan berbasis OTP ini memperlihatkan bagaimana metode autentikasi dua faktor dapat dieksploitasi apabila malware berhasil mengakses SMS korban, sehingga penting untuk mengadopsi metode autentikasi yang lebih aman seperti aplikasi autentikator atau biometrik.

Eva Galperin: Penggunaan bot Telegram sebagai media penyebaran malware adalah tren yang mengkhawatirkan dan menandakan pelaku kejahatan semakin pintar dalam manipulasi sosial teknik untuk menipu pengguna secara massal.

--------------------

What's Next: Dalam waktu dekat, serangan malware menggunakan mekanisme pencurian OTP kemungkinan akan semakin canggih dan menyebar ke lebih banyak negara jika pengguna tidak meningkatkan kewaspadaan dan pelindungan perangkat.

Referensi:
[1] https://www.cnbcindonesia.com/tech/20250809111722-37-656553/wajib-tahu-ini-gaya-modus-terbaru-kuras-rekening-pakai-otp

Pertanyaan Terkait

Apa itu One Time Password (OTP) dan bagaimana ia digunakan oleh pelaku kejahatan?

One Time Password (OTP) adalah kode verifikasi yang digunakan untuk mengakses akun, yang sering disalahgunakan oleh pelaku kejahatan untuk menguras rekening korban.

Apa yang dilakukan pelaku kejahatan untuk mencuri informasi sensitif?

Pelaku kejahatan membuat aplikasi palsu atau menggunakan bot Telegram untuk mendapatkan izin mengakses pesan SMS pengguna, sehingga dapat mencuri informasi sensitif.

Apa peran Telegram dalam kampanye pencurian SMS?

Telegram digunakan oleh pelaku kejahatan untuk menyebarkan bot yang menawarkan aplikasi bajakan gratis, yang kemudian mencuri data pengguna.

Negara mana yang paling banyak menjadi korban pencurian ini?

Negara yang paling banyak menjadi korban pencurian ini adalah India dan Rusia, dengan banyak korban juga berasal dari Brasil, Meksiko, AS, Ukraina, dan Spanyol.

Bagaimana cara pengguna dapat melindungi diri dari serangan malware?

Pengguna disarankan untuk berhati-hati terhadap tautan yang diterima dan memanfaatkan fitur Google Play Protect untuk menghindari infeksi malware.