Waspadai Trojan Banker: Maling Digital yang Menguras Rekening Anda

By Admin in Peringatan Keamanan

Peringatan Keamanan

Waspadai Trojan Banker: Maling Digital yang Menguras Rekening Anda


Mei 2025  ·  Sumber: BSSN RI  ·  Edukasi Keamanan Digital

Bayangkan Anda menerima telepon dari seseorang yang mengaku petugas BPJS. Suaranya ramah, ia menyebut nama lengkap Anda dengan benar, bahkan tahu nomor kepesertaan Anda. Ia bilang data Anda perlu diperbarui. Tidak ada yang mencurigakan — sampai saldo rekening Anda tiba-tiba kosong keesokan harinya.

Kejadian seperti ini bukan fiksi. Ini adalah modus kejahatan digital yang disebut Trojan Banker — dan korbannya bertambah setiap hari.

Apa itu Trojan Banker?


Trojan Banker adalah aplikasi jahat yang menyamar sebagai aplikasi biasa. Begitu terpasang di HP Anda, ia bekerja diam-diam di balik layar untuk mencuri PIN, password, hingga kode OTP perbankan Anda — dan memberikan kendali penuh atas HP Anda kepada si penipu.

Bagaimana Ini Terjadi


Pak Rudi menerima telepon dari "Taspen". Petugasnya tahu nama, alamat, dan nomor peserta Pak Rudi. Ia diminta menginstal aplikasi verifikasi yang dikirim via WhatsApp supaya datanya tidak hangus. Pak Rudi mengikuti instruksi. Dua jam kemudian, semua tabungan pensiunnya — Rp 47 juta — lenyap dalam puluhan transaksi yang tidak pernah ia lakukan.
Skenario ilustratif berdasarkan pola kejahatan nyata yang dilaporkan BSSN RI

Yang membuat modus ini berbahaya: penipu sudah punya data Anda sebelum menelepon. Mereka tahu nama, nomor HP, bahkan nomor rekening — sehingga terlihat sangat meyakinkan. Teknik ini disebut Social Engineering.

5 Langkah Modus Operandi Penipu


Ini bukan kejahatan impulsif. Ini operasi yang terencana dan sistematis.

1. Mengatasnamakan instansi resmi
Penipu menghubungi korban via telepon atau WhatsApp, mengaku dari Taspen, BPJS, Kemenaker, Dirjen Pajak, atau Samsat. Mereka menyebut data spesifik Anda agar terkesan resmi.

2. Dalih verifikasi data pribadi
Mereka berpura-pura melakukan pembaruan atau verifikasi data Anda, meminta Anda mengikuti "prosedur" tertentu agar layanan Anda tidak terganggu.

3. Mengirim APK Trojan via WhatsApp
Anda diminta mengunduh dan menginstal sebuah file APK yang katanya untuk "verifikasi" atau "sinkronisasi data". Padahal itu adalah Trojan Banker.

4. Transaksi untuk rekam data perbankan
Anda diperintahkan membeli e-materai atau melakukan transfer kecil. Tujuan sebenarnya: merekam pattern lock, PIN, dan OTP mobile banking Anda.

5. HP dikunci, rekening dikuras
Penipu mengaktifkan remote control, mengunci layar HP Anda, lalu dengan bebas menguras seluruh rekening yang tersimpan di ponsel Anda.

Tanda-tanda yang Harus Anda Waspadai


Hentikan percakapan segera jika mereka meminta Anda untuk:
Menginstal APK dari luar Play Store/App Store · Memberikan PIN atau OTP melalui telepon · Mengunduh file atau mengklik link dari WhatsApp untuk "verifikasi" · Melakukan transaksi uji coba atas nama "pembaruan data"

Jika salah satu hal di atas terjadi — tutup telepon. Jangan ragu, jangan merasa tidak sopan. Nyawa finansial Anda lebih penting.

Cara Melindungi Diri & Keluarga


Kunci perlindungan paling kuat adalah pengetahuan. Berikut langkah konkret yang bisa Anda lakukan mulai hari ini.
  1. Hanya instal dari toko resmi. Play Store dan App Store memiliki sistem keamanan berlapis. Jangan pernah menginstal APK dari WhatsApp atau link sembarang.
  2. Jangan beri OTP siapapun. OTP adalah kunci brankas digital Anda. Tidak ada instansi resmi yang berhak meminta kode OTP Anda melalui telepon.
  3. Cek nomor penelepon. Instansi resmi menggunakan nomor khusus yang bisa diverifikasi di website resmi mereka. Hubungi balik jika ragu.
  4. Pasang antivirus. Antivirus di HP dapat mendeteksi dan memblokir aplikasi mencurigakan sebelum sempat mengambil data Anda.
  5. Edukasi keluarga. Orang tua dan lansia adalah target utama. Ceritakan modus ini kepada orang-orang terdekat Anda.
  6. Verifikasi langsung. Jika menerima telepon dari instansi, tutup dan hubungi langsung kantor mereka melalui nomor resmi.

Sudah terlanjur instal APK-nya? Lakukan ini sekarang!


  1. Matikan HP segera — jangan tunggu, langsung tekan tombol power.
  2. Cabut kartu SIM atau aktifkan mode pesawat untuk putuskan koneksi internet.
  3. Hubungi bank Anda dari HP lain — minta pemblokiran akses mobile banking segera.
  4. Kunjungi kantor bank terdekat untuk ganti PIN, password, dan kartu jika perlu.
  5. Laporkan ke BSSN atau layanan aduan siber terdekat.
  6. Factory reset HP Anda setelah semua rekening diamankan — hapus semua data.

Setiap menit setelah APK terpasang, penipu semakin leluasa. Jangan panik, tapi bertindak cepat. Lebih baik segera blokir dan ternyata aman, daripada menunggu dan kehilangan segalanya.
Back to Posts