Google menghapus sedikitnya 17 aplikasi pinjaman online (pinjol), dari toko aplikasi Google Play Store. Seluruh aplikasi itu diketahui menawarkan bunga pinjaman yang tinggi dan resiko pencurian data pribadi.
Baca Juga: Acer Debutkan Nitro V 16, Laptop Gaming Pakai Prosesor AMD Ryzen 8040
Peneliti keamanan siber dari ESET Research mengatakan, ada 18 aplikasi pinjol berbahaya yang beredar di Google Play Store. Belasan aplikasi ini sudah diunduh lebih dari 12 juta kali sejak 2020.
ESET tidak menyebutkan nama masing-masing aplikasi pinjol, demikian dalam laporan CNBC, yang dilansir Minggu (10/12/2023). Namun, mereka menggolongkan aplikasi nakal ini sebagai 'SpyLoan', karena menggunakan teknik spyware.
"Aplikasi-aplikasi ini biasanya dipromosikan via SMS dan media sosial seperti Twitter/X, Facebook, dan YouTube," kata laporan itu.
Menurut data ESET, deteksi aplikasi SpyLoan mulai meningkat sepanjang 2023. Korban aplikasi berbahaya ini tersebar di banyak negara, seperti Meksiko, India, Indonesia, Thailand, Nigeria, Filipina, Mesir, Vietnam, Singapura, Kolombia, dan Peru.
Sebagian dari aplikasi pinjol berbahaya ini juga meniru nama dan branding dari penyedia layanan pinjaman dan institusi keuangan resmi. Bahkan, ada satu penyedia layanan pinjol di Kolombia yang memperingatkan pengguna agar tidak tertipu aplikasi abal-abal yang meniru namanya.
Setelah diinstal, aplikasi SpyLoan langsung meminta pengguna memberikan informasi pribadi seperti alamat, informasi kontak, bukti penghasilan, informasi rekening bank, serta foto kartu identitas bagian depan dan belakang.
Selanjutnya, aplikasi itu menyedot data sensitif yang ada di perangkat korban seperti log panggilan, event kalender, informasi perangkat, daftar aplikasi yang diinstal, informasi jaringan Wi-Fi lokal, hingga metadata foto. Selain itu, mereka juga mengincar daftar kontak, data lokasi pengguna, dan SMS.
Setelah itu, operator aplikasi pinjol berbahaya akan memeras dan mengancam pengguna untuk segera membayar pinjaman, bahkan ketika pengguna tidak meminjam uang atau pinjamannya ditolak. Dan ada attacker yang mengancam akan membunuh keluarga pengguna.
ESET langsung melaporkan temuannya ke Google. Saat ini, 17 aplikasi pinjaman online berbahaya sudah dihapus dari Play Store. Satu lagi bisa lolos, karena sudah mengubah izin akses dan fungsinya sehingga tidak terdeteksi sebagai aplikasi SpyLoan.
Baca Juga: Jaga Kadar Kolagen Kulitmu dengan Sejumlah Cara Simpel
Baca Juga: Film Dokumenter Tentang Hideo Kojima Bakal Jadi Film Eksklusif di Disney+
Sementara itu, sepanjang November 2023, ada 12 perusahaan fintech pinjol P2P dikenai sanksi oleh Otoritas Jasa Keuangan (OJK). Selain itu, masih ada 23 perusahaan pinjol P2P yang kekurangan modal.
Anggota Dewan Komisioner OJK, Agusma, mengatakan bahwa OJK memberikan sanksi kepada lima perusahaan pembiayaan, tujuh perusahaan modal ventura, dan 12 perusahaan fintech pinjol sepanjang November.
Sanksi administrasi yang dikenakan, terdiri dari satu sanksi denda dan 42 sanksi teguran tertulis.
"OJK dorong GRC [good governance, risk management, and compliance] agar perusahaan bisa tumbuh sehat dan aman," kata Agusman, yang merangkap Kepala Eksekutif Pengawas Lembaga Pembiayaan, Perusahaan Modal Ventura, Lembaga Keuangan Mikro dan Lembaga Jasa Keuangan Lainnya (PVML) itu.
OJK juga terus menerapkan penegakan ketentuan. Pada November, masih ada 7 perusahaan pembiayaan, 1 perusahaan modal ventura, dan 23 pinjol P2P yang belum memenuhi ketentuan ekuitas minimum.
Baca Juga: Itel Melansir Logo Baru, Hadirkan Ponsel Murah di Negara Berkembang
"[Mereka] sudah laporkan action plan, OJK awasi action plan tersebut, baik melalui langkah injeksi modal, termasuk opsi kembalikan izin usaha. Bagi P2P yang belum penuhi ekuitas, OJK kasih sanksi administrasi peringatan tertulis," tuturnya.
Ia menyatakan, OJK akan terus mendorong penguatan industri pinjol P2P, termasuk mendorong pembiayaan kepada sektor produktif dan UMKM.
"OJK akan bentuk task force untuk monitor implementasi road map, sehingga program kerja bisa terpantau baik," pungkasnya.
