Ancaman Siber Naik 38 Persen, PINTU Ingatkan Bahaya Install APK Tak Resmi

Platform investasi kripto PT Pintu Kemana Saja (PINTU) mengimbau masyarakat untuk meningkatkan kewaspadaan terhadap ancaman siber, khususnya risiko mengunduh dan memasang file Android Package Kit (APK) di luar penyedia resmi.

Imbauan ini ditujukan terutama kepada pengguna perangkat Android yang ingin berinvestasi dan melakukan perdagangan (trading) aset kripto.

PINTU menegaskan pentingnya mengunduh aplikasi hanya melalui kanal resmi, yakni Google Play, guna meminimalkan potensi risiko keamanan.

PEXELS/RDNE STOCK PROJECT Ilustrasi aset kripto. Aturan pajak kripto baru resmi berlaku mulai 1 Agustus 2025.

Head of Product Marketing PINTU, Iskandar Mohammad, mengatakan keamanan akun dan aset pengguna menjadi prioritas utama perusahaan.

“Bagi pengguna Android yang ingin berinvestasi dan trading aset kripto, pastikan mengunduh aplikasi resmi PINTU hanya di Google Play. Keamanan akun dan aset pengguna PINTU menjadi prioritas utama kami. Maka dari itu, penting bagi kami untuk mengingatkan tentang bahaya yang mengintai dari pemasangan aplikasi Android (APK) tidak resmi yang banyak beredar di internet,” ujar Iskandar dalam keterangan tertulis, Selasa (3/2/2026).

Ancaman siber meningkat

Peringatan tersebut disampaikan di tengah meningkatnya ancaman kejahatan siber terhadap pengguna perangkat Android.

Berdasarkan data dari perusahaan keamanan siber Kaspersky, ancaman pada pengguna Android pada kuartal III 2025 mengalami kenaikan hingga 38 persen dibandingkan kuartal sebelumnya.

Peningkatan ini, salah satunya, dipicu oleh praktik pemasangan file APK melalui metode sideloading atau penggunaan aplikasi pihak ketiga yang tidak diunduh melalui platform resmi seperti Google Play.

Metode sideloading memungkinkan pengguna memasang aplikasi dari luar toko aplikasi resmi. Namun, praktik ini dinilai membuka celah bagi masuknya perangkat lunak berbahaya (malware) yang disisipkan dalam file APK tidak resmi.

dok. SHUTTERSTOCK/Kitinut Jinapuck Agar bisa mendapatkan bantuan cepat jika terjadi kendala, pengguna perlu mengetahui kontak resmi penyedia layanan dompet digital.

Iskandar menegaskan, modus kejahatan siber berbasis file APK memiliki dampak serius bagi pengguna.

“Modus kejahatan siber berbasis file APK ini punya dampak negatif yang serius seperti, akses ilegal kepada data pribadi karena di dalam APK ini disematkan malware yang telah dirancang beroperasi secara tidak sah untuk mencuri data-data penting pengguna hingga aset dalam aplikasi layanan keuangan yang dimiliki. Untuk itu, guna meminimalisir dan menghindari kejahatan siber, masyarakat bisa mengunduh aplikasi PINTU di Google Play,” ujarnya.

Menurut dia, file APK yang beredar di internet, terutama yang dibagikan melalui tautan tidak resmi atau pesan instan, berpotensi telah dimodifikasi dengan kode berbahaya.

Pengguna yang memasang aplikasi tersebut berisiko memberikan akses tidak sah terhadap data pribadi, termasuk informasi login, data keuangan, hingga akses ke akun layanan finansial.

Proses penggunaan aplikasi resmi

PINTU menyampaikan, pengguna Android dapat langsung mengunduh dan menggunakan aplikasi resmi yang tersedia di Google Play.

Setelah aplikasi terpasang, pengguna dapat memulai investasi dengan menyelesaikan proses Know Your Customer (KYC) sesuai ketentuan yang berlaku.

Proses KYC merupakan bagian dari kepatuhan terhadap regulasi dan bertujuan untuk memastikan identitas pengguna, sekaligus meningkatkan keamanan transaksi di dalam platform.

Selain memastikan sumber unduhan resmi, PINTU juga mengingatkan sejumlah langkah pencegahan yang dapat dilakukan pengguna untuk meningkatkan keamanan perangkat dan akun.

“Langkah pencegahan lainnya yang bisa dilakukan adalah pengguna Android dapat mengaktifkan fitur bawaan Play Protect untuk memindai dan mendeteksi aplikasi berbahaya. Selain itu, selalu perbarui aplikasi PINTU ke versi terbaru untuk meningkatkan perlindungan, dan pastikan mengubah password secara berkala serta mengaktifkan two-factor authentication (2FA) untuk meningkatkan keamanan berlapis,” tutur Iskandar.

SHUTTERSTOCK/CHINNAPONG Ilustrasi aset kripto.

Fitur Play Protect merupakan sistem keamanan bawaan pada Google Play yang secara otomatis memindai aplikasi di perangkat Android guna mendeteksi potensi ancaman.

Pembaruan aplikasi secara berkala juga penting karena umumnya mencakup perbaikan celah keamanan (security patch) dan peningkatan sistem perlindungan.

Sementara itu, penggantian kata sandi secara berkala dan pengaktifan two-factor authentication (2FA) dinilai dapat memberikan lapisan keamanan tambahan.

Dengan 2FA, pengguna tidak hanya mengandalkan kata sandi, tetapi juga verifikasi tambahan, seperti kode yang dikirimkan melalui perangkat atau aplikasi autentikasi.

Imbauan kewaspadaan pengguna

PINTU menekankan, meningkatnya adopsi investasi aset kripto perlu diimbangi dengan literasi keamanan digital yang memadai.

Perkembangan modus penipuan siber yang terus berubah menuntut pengguna untuk lebih selektif dalam mengunduh aplikasi serta berhati-hati terhadap tautan atau file yang tidak berasal dari sumber resmi.

Perusahaan menyatakan akan terus mendorong edukasi kepada masyarakat mengenai praktik keamanan digital, termasuk pentingnya menggunakan aplikasi resmi yang tersedia di Google Play.

Dengan demikian, pengguna Android yang ingin mengakses layanan investasi dan trading aset kripto melalui aplikasi PINTU diimbau memastikan proses unduhan hanya dilakukan melalui kanal resmi, serta menerapkan langkah-langkah pengamanan tambahan pada perangkat dan akun masing-masing.

Tag: #ancaman #siber #naik #persen #pintu #ingatkan #bahaya #install #resmi