Penyedia Fintech AdaKami Masih Dalami Terkait Dugaan Malware yang Disebarkan kepada Pelanggannya
Tangkapan layar situs web aplikasi AdaKami. | Foto: Cyberthreat.id/Andi Nugroho
Cyberthreat.id – Penyedia layanan pinjamanan daring (fintech P2P), AdaKami, mengatakan,saat ini masih berdiskusi terkait dengan temuan Cyberthreat.id tentang banjir pesan yang berisi tautan yang diduga malware setelah melakukan pendaftaran di platformnya.
"Saat ini kami sedang berdiskusi, nanti kami berikan jawaban segera," ujar Legal GR and Compliance Departement Head AdaKami, Jaka Dibya Ananta Satari ketika dihubungi oleh Cyberthreat.id, Kamis (8 Oktober 2020).
Tak ada penjelasan lebih lanjut yang ia berikan kepada Cyberthreat.id.
Senada juga disampaikan Juru Bicara Otoritas Jasa Keuangan (OJK), Sekar Putih, yang mengatakan OJK masih akan menyelidiki temuan itu.
"Kalau benar itu terbukti dilakukan fintech legal, OJK dapat memberikan sanksi. Kami perlu dalami bagaimana yang sebenarnya," ujar dia, Rabu (7 Oktober).
Sekar juga meminta kepada masyarakat untuk melaporkan ke OJK, apabila menemukan fintech ilegal maupun legal yang bertindak tidak sesuai dengan POJK. Terlebih saat ini banyak fintech ilegal yang memanfaatkan nama fintech legal.
Baca:
- Menguji Keamanan Aplikasi yang Diminta Unduh Setelah Mendaftar di Pinjol AdaKami, Terdeteksi Ada Malware
- Hanya Daftar Aplikasi Fintech AdaKami, Pelanggan Justru Dibanjiri Pesan SMS dan WhatsApp Bukti Persetujuan Pinjaman
"Memang ada modus fintech ilegal menggunakan nama yang mirip dengan fintech legal untuk mengecoh publik. Masyarakat harus menginstal nama aplikasi yang sama persis di website OJK. Juga alamat website-nya masuk ke alamat yang tercantum persis di website OJK,” ujar dia.
Ketua Satgas Waspada Investasi (SWI), Tongam L Tobing, mengatakan belum bisa memberikan penjelasan lebih lanjut.
"Kalau fintech yang mendapat izin OJK, silahkan disampaikan laporan ke konsumen@ojk.go.id dan AFPI utk diambil tindakan," ujar Tongam.
Sementara, Asosiasi Fintech Pendanaan Indonesia (AFPI) masih enggan memberikan komentar.
Sebelumnya, Cyberthreat.id mendaftar aplikasi AdaKami. Saat melakukan registrasi, prosesnya sama seperti fintech lain. Setelah melakukan pendaftaran, kami menerima pesan melalui SMS dan layanan WhatsApp yang mengatakan pinjaman yang diajukan sudah diterima.
Padahal, kami tidak mengajukan pinjaman sama sekali. Kami hanya melakukan pengamatan terkait dengan proses pendaftaran dan izin aplikasi.
Pesan yang diterima itu berisi pemberitahuan jika pinjaman yang diajukan sudah diterima dan diminta untuk mengisi kartu bank, yang disertai dengan sebuah tautan pendek.
"Pinjaman yang Anda kirim pada tanggal 4 dan 5 telah disetujui. Klik untuk mengisi kartu bank yang benar. Kami tidak dapat mengirimi Anda uang. Terima kasih atas kerjasamanya,Pesan dikirim untuk kedua kalinya. Jika Anda melihatnya, lanjutkan.(Versi yang baru saja diperbarui pada tanggal 5) https://pjmc.cc/1WN7Gad," demikian isi SMS.
Ketika tautan tersebut diklik, muncul pemberitahuan atau izin untuk menginstal sebuah aplikasi, yang sudah kami cek melalui Google menemukan bahwa file dengan nama yang sama tersimpan di sfile.mobi. Ini adalah layanan upload dan download file gratis yang menjanjikan pembayaran jika ada yang men-download file atau aplikasi yang diunggah.
Lantaran mencurigakan, Cyberthreat.id mencoba mengecek keamanan aplikasi tersebut menggunakan VirusTotal, sebuah layanan online gratis untuk menganalisis berkas dan pranala (URL) dari virus, worm, trojan, dan segala jenis perangkat perusak. VirusTotal dilengkapi pedeteksi dari 54 mesin antivirus.
Hasil pengecekan menemukan empat mesin pemeriksa di VirusTotal yakni CRDF, ESET, Dr.Web, dan Yandex Safebrowsing menemukan bahwa aplikasi tersebut mengandung malware berbahaya (malicius software).[]
Redaktur: Andi Nugroho
