Jakarta (Riaunews.com) – Peneliti keamanan siber dari Cyfirma menemukan malware baru yang menyamar sebagai aplikasi Identitas Kependudukan Digital (IKD), identitas digital nasional milik Indonesia. Malware bernama Android/BankBot-YNRK itu beredar di luar Google Play Store dalam bentuk file APK palsu yang menyerupai aplikasi resmi IKD.
Setelah diinstal, aplikasi berbahaya tersebut meminta berbagai izin sistem Android dan memanfaatkan akses tersebut untuk mencuri data sensitif pengguna. Menurut laporan Biometric Update, Selasa (11/11/2025), target utama malware ini adalah aplikasi perbankan dan dompet kripto.
Investigasi Cyfirma mengungkap bahwa trojan ini bekerja secara tersembunyi dengan memantau aktivitas layar, meniru penekanan tombol, dan bahkan mengisi formulir secara otomatis seolah-olah dilakukan pengguna. Malware juga mengirimkan informasi perangkat, data lokasi, serta daftar aplikasi yang terinstal ke server penyerang.
Android/BankBot-YNRK dirancang agar dapat bertahan lama di perangkat korban. Malware ini memanfaatkan fitur overlay Android untuk menampilkan halaman login palsu di atas aplikasi perbankan asli, sehingga data login korban langsung dikirim ke pelaku kejahatan siber.
Selain itu, penyerang dapat mengirim instruksi secara real-time, termasuk menonaktifkan antivirus dan menghapus data untuk menutupi jejak. Trojan ini juga menekan notifikasi serta suara sistem agar aktivitasnya tidak terdeteksi oleh pengguna.
Hingga kini, belum diketahui jumlah korban yang telah menginstal aplikasi palsu tersebut. Aplikasi IKD asli dikembangkan oleh Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) dan resmi diluncurkan pada 2023. Pemerintah terus mendorong adopsi IKD yang hingga akhir 2024 telah mencapai 18 juta pengguna di seluruh Indonesia.
Komentar