Money.id - Kabar kurang mengenakkan bagi para nasabah Bank BNI, terutama bagi mereka yang kerap memanfaatkan fasilitas internet banking via aplikasi.

Menurut kabar yang beredar, telah ditemukan sebuah aplikasi palsu yang mengatasnamakan pihak Bank BNI.

Hasil pantauan Money.id menunjukkan bahwa aplikasi bertajuk 'BNI Internet Banking' itu tersedia di toko aplikasi Google Play Store bagi perangkat bersistem operasi Android.

Aplikasi palsu yang menurut keterangannya dirilis oleh 'Internet Banking LLC' tersebut bahkan sudah diunduh sebanyak lebih dari 10 ribu kali. Sementara untuk alamat email pengembang aplikasinya sendiri tercantum alamat 'paketjahil@gmail.com'.

Di kolom komentar, nampak sejumlah pengunduh yang melancarkan protes. Mayoritas dari mereka sudah menyadari bahwa aplikasi ini adalah aplikasi palsu, dan mereka pun mengimbau agar tidak mengunduh aplikasi ini karena dinilai berbahaya.

"Aplikasi tidak resmi dan menggunakan brand pihak lain tanpa izin. Sangat berisiko untuk jenis kejahatan cyber seperti phishing dan penyebaran malware yang bisa menyebabkan kerugian finansial," tulis salah seorang pengunduh bernama Selo Sutariadi di kolom komentar.

Ada pula komentar lain yang dilayangkan oleh pengunduh bernama Bobby Pertama, "Aplikasi Palsu! Hati-hati uang Anda dicuri jika mengunduh aplikasi ini."

Selain itu, sejumlah komentar pun mengatakan bahwa aplikasi ini dipenuhi dengan banyak iklan digital. Tak sedikit yang khawatir iklan-iklan digital tersebut menyembunyikan malware berbahaya yang dapat mencuri data-data rahasia milik nasabah.

Sumber Money.id yang merupakan salah seorang ahli informasi dan teknologi (IT) di BNI, menegaskan bahwa aplikasi bertajuk 'BNI Internet Banking' itu memang merupakan aplikasi palsu.

"Yang asli itu yang 'BNI SMS Banking' dan 'BNI Mobile Banking'. Yang asli publisher-nya pasti PT Bank Negara Indonesia Tbk, bukan yang lain," ujarnya saat dihubungi tim Money.id, Sabtu 27 Februari 2016.

Sementara untuk tanggapan lebih lanjut, yang bersangkutan mengaku tidak bisa berwenang memberikan pernyataan. Ia menyarankan untuk menghubungi pihak Corporate Communication BNI.

Namun sayang, sejauh ini tim Money.id masih belum berhasil meminta keterangan dari pihak Corporate Communication BNI.

Malware perbankan incar Indonesia

Menurut laporan F5 WebSafe Security Solutions yang dirilis Januari 2016 lalu, sebuah varian terbaru dari malware perbankan canggih memang terdeteksi mulai aktif menargetkan institusi perbankan di Indonesia.

Malware tersebut, terang laporan F5, tidak menyerang institusi keuangan secara langsung, tetapi fokus menargetkan konsumen atau pengguna layanan perbankan melalui internet. Varian terbaru dari malware canggih ini dinamakan 'Tinbapore'. Singapura dan Indonesia diklaim menjadi target utama dari aktivitas Tinbapore.

"Tinbapore atau varian terbaru dari Tinba malware ini merupakan malware terbesar yang berhasil dideteksi oleh Security Operation Center (SOC) global kami. Malware ini diklasifikasikan sebagai sebuah aktivitas kriminal yang sangat berbahaya dengan level Severity One (kritis)," kata Andre Iswanto, Manager Field System Engineer F5 Networks dalam keterangan persnya yang diterima, Kamis 21 Januari 2016.

Cara kerja Tinbapore serupa namun tidak sama dengan phishing. Phishing mengalihkan pengguna ke sebuah situs baru, namun Tinbapore mampu secara langsung memodifikasi tampilan situs web.

Yang membuat varian terbaru ini lebih berbahaya dari varian lainnya adalah kemampuannya untuk mampu aktif kembali walaupun Command & Control (C&C) server malware tersebut telah ditutup.

"Cara kerja malware ini sederhana namun fatal akibatnya. Contohnya, ketika pengguna ingin mentransfer sejumlah uang ke suatu rekening tujuan, maka malware ini dapat mengubah nomor rekening tujuan dan memodifikasi tampilan di layar sehingga tampak tidak ada yang berubah. Pada akhirnya, pengguna akan menjalankan proses transfer uang tanpa curiga dan uang pun masuk ke rekening penjahat," ucap Andre.