Menyesatkan, Terdapat Virus Trojan pada Aplikasi BCA Mobile yang Bisa Menguras Saldo Nasabah

Konten tentang munculnya virus Trojan pada aplikasi BCA mobile yang dapat menguras saldo nasabah, beredar di media sosial. Gambar tangkapan layar itu diunggah akun Facebook ini pada 23 Juli 2023.

Dalam unggahan itu, tampak pop up Picsart bertuliskan "1 viruses found. Please remove them immediately". Pop up di aplikasi itu menyebutkan adanya virus Trojan yang bisa menyebabkan perangkat dapat dikendalikan melalui aplikasi jarak jauh tanpa persetujuan pemilik. Selanjutnya, terdapat pilihan "Quit App" dan "Delete".

"Teman" dan soedara ku, jika M-Banking kamu muncul seperti ini, jgn sekali" di klik utk hapus virus, karna saldo kamu akan terkuras. Biarkan sehari atau 2 hari kemudian tampilan virus nya akan hilang dg sendirinya. Dan anda M-Banking akan bisa dibuka kembali. Sebaiknya jika ada link apa aja abaikan aja," tulis akun tersebut.

Unggahan tersebut telah mendapat 98 komentar dan dibagikan lebih dari 990 kali. Apa benar terdapat virus Trojan pada aplikasi BCA Mobile dan bila perintah hapus diklik maka saldo nasabah akan terkuras?

PEMERIKSAAN FAKTA

Presiden Direktur PT Bank Central Asia Tbk Jahja Setiaatmadja menegaskan munculnya virus di BCA Mobile adalah hoaks. Dilansir dari situs berita CNNIndonesia.com, Jahja Setiaatmadja menduga foto tangkapan layar yang viral di media sosial soal virus BCA Mobile dibuat sengaja untuk menakut-nakuti nasabahnya.

"Dua hari ini memang betul ada 'berita-berita hoaks' yang tidak bisa dipertanggungjawabkan. Kami juga tidak tahu motivasinya apa. Tetapi kalau kita seperti yang disuruh klik delete di mobile banking itu dari nasabah sampai saat ini gak ada yang mengatakan 'Oh, saya dapat mobile banking ini begini nih'," ujarnya, dikutip dari detikcom, Selasa (25/7).

"Saya pikir ini adalah suatu kreasi, kreasi di sosmed yang mengada-ada, menakut-nakuti nasabah, membuat mereka gamang. Jadi, sebenarnya case-nya belum ada aduan seperti ini yang betul-betul muncul di mobile banking nasabah," imbuh Jahja.

Jahja menekankan keamanan BCA Mobile saat ini sudah lebih canggih, termasuk hadirnya fitur face biometric. Ia menyebut fitur ini tetap ada ketika nasabah mengganti ponselnya dan mengunduh ulang aplikasi BCA Mobile.

Dilansir dari Kontan.co.id, Coporate Communication & Social Responsibility BCA Hera F Haryn mengimbau kepada nasabah BCA untuk berhati-hati. Menurutnya, nasabah yang mengalami kendala itu agar tidak melakukan klik apa pun yang muncul pada pesan tersebut.

Ia meminta agar nasabah BCA melakukan instal aplikasi BCA Mobile melalui layanan resmi. "BCA senantiasa mengimbau nasabah setia untuk selalu waspada saat melakukan instal aplikasi di luar PlayStore, AppleStore atau store resmi lainnya, serta melakukan update software perangkat smartphone terbaru," kata Hera dalam keterangan tertulisnya kepada Kompas.com, Senin (24/7/2023).

Selain itu, nasabah juga diharapkan untuk tidak memberikan data apa pun yang bersifat rahasia kepada pihak mana pun. Data-data tersebut seperti PIN, one time password (OTP), password, response KeyBCA, dan Card Verification Code (CVC) atau Card Verification Value (CVV).

Pakar keamanan siber Alfons Tanujaya mengatakan, munculnya pop up tersebut kemungkinan berasal dari aplikasi BCA Mobile yang diinstal dari luar PlayStore. Aplikasi itu biasanya dikirimkan oleh penipu kepada korban.

"Jadi korbannya tidak sadar atau digiring menjalankan APK dari luar PlayStore," kata Alfons saat dihubungi terpisah, Senin.

Jika masyarakat menghadapi kendala serupa, ia menyarankan untuk segera uninstall aplikasi yang diberikan penipu. Selain itu, masyarakat juga perlu memeriksa aplikasi-aplikasi yang terinstal pada perangkat.

"Cek setelan (Install Unknown Apps) itu semuanya off, tidak ada yang boleh on. Pastikan hanya aplikasi terpercaya yang boleh baca SMS," jelas dia.

Menurut Muhammad Sulkifly Said, dosen Sekolah Tinggi Management Informatika dan Komputer (STIMIK) Catur Sakti Kendari yang juga praktisi Teknologi Informasi, tangkapan layar di atas memperlihatkan gambar virus Trojan atau salah satu malware yang menyamar sebagai aplikasi Picsart.

Ia menyarankan agar pemilik perangkat yang menemukan kasus serupa untuk tidak gegabah mengklik perintah 'quit app' atau 'delete'.

"Karena kedua-duanya bisa saja suatu aktivitas yang berbahaya, misalkan mencuri atau menghapus data yang terdapat di dalam perangkat smartphone," jelasnya kepada Tempo, Selasa 25 Juli 2023.

Sebab, bila virus tersebut bisa masuk ke perangkat sebagai administrator atau system maka banyak aktifitas yang selanjutnya bisa dilakukan oleh virus itu seperti menyalin, mentransfer, menghapus, mengedit data/informasi dan lain sebagainya.

"Saldo disini juga termasuk sebagai data," katanya.

Mengutip binus.ac.id, Trojan adalah virus yang dibuat dengan tujuan untuk mencuri data serta mengkontrol data korban. Virus ini masuk kedalam komputer lewat internet, email, dan lain – lain.

Mengutip jurnal Ancaman Trojan Horse pada Keamanan Komputer oleh Lisda Juliana Pangaribuan, cara penyebaran trojan horse berbeda dengan jenis virus dan perangkat lunak lainnya yang ada di dalam komputer atau laptop.

Hal tersebut karena trojan horse bersifat tidak terlihat dalam suatu program. Meskipun demikian, virus ini lebih agresif sehingga bisa merusak sistem perangkat elektronik yang diserang.

Sebab, kerja virus trojan horse dapat dikendalikan oleh peretas dari jarak jauh menggunakan komputer lain. Umumnya, virus tersebut menggunakan metode auto-starting. Dalam artian, virus ini akan otomatis aktif pada saat perangkat elektronik dihidupkan.

Untuk mendeteksi dan membersihkan Trojan Horse dalam perangkat elektronik, pemilik perangkat diminta untuk memeriksa listening port, membuat snapshot dan menggunakan anti virus.

KESIMPULAN

Berdasarkan pemeriksaan fakta Tempo, kliar bahwa terdapat virus Trojan pada aplikasi BCA Mobile dan bila perintah hapus diklik maka saldo nasabah akan terkuras adalah menyesatkan. 

Virus Trojan memang bisa melakukan aktifitas seperti menyalin, mentransfer, menghapus, mengedit data/informasi termasuk saldo rekening. Namun, Presiden Direktur PT Bank Central Asia Tbk Jahja Setiaatmadja menegaskan munculnya virus di BCA Mobile adalah hoaks. 

Pakar keamanan siber Alfons Tanujaya mengatakan, munculnya pop up tersebut kemungkinan berasal dari aplikasi BCA Mobile yang diinstal dari luar PlayStore. Aplikasi itu biasanya dikirimkan oleh penipu kepada korban.

TIM CEK FAKTA TEMPO

** Punya informasi atau klaim yang ingin Anda cek faktanya? Hubungi ChatBot kami. Anda juga bisa melayangkan kritik, keberatan, atau masukan untuk artikel Cek Fakta ini melalui email cekfakta@tempo.co.id .