POSKOTA.CO.ID - Masih banyak masyarakat yang belum menyadari risiko besar di balik instalasi aplikasi pinjaman online (pinjol) ilegal.
Tanpa disadari, tindakan tersebut bisa menjadi pintu masuk bagi pelaku kejahatan digital untuk mencuri data pribadi, bahkan meretas akses ke akun penting seperti mobile banking.
Ketika pengguna menginstal aplikasi pinjol ilegal, mereka biasanya diminta untuk memberikan berbagai izin akses, seperti ke kontak, galeri, hingga lokasi.
Baca Juga: Terjerat Pinjol? Simak Hak-Hak Anda dan Batas Penagihan Resmi Menurut Ahli
Hal ini tentu sangat berbeda dengan aplikasi pinjol legal yang telah terdaftar dan diawasi oleh Otoritas Jasa Keuangan (OJK), yang hanya diperbolehkan mengakses kamera dan lokasi.
Apa Saja Data yang Bisa Dicuri?
Dikutip poskota.co.id dari YouTube Solusi Keuangan pada Senin, 28 April 2025, salah satu data yang paling umum dicuri oleh aplikasi pinjol ilegal adalah daftar kontak.
Tak heran jika kemudian pengguna maupun orang-orang dalam daftar kontaknya dihubungi oleh pihak yang mengaku sebagai penagih utang, meskipun mereka tidak merasa pernah meminjam.
Baca Juga: Terjerat Pinjol? Simak Hak-Hak Anda dan Batas Penagihan Resmi Menurut Ahli
Selain kontak, aplikasi ilegal ini juga bisa mengakses galeri pengguna, termasuk foto, video, file PDF, dan dokumen lainnya.
Masalahnya, banyak pengguna secara tidak sadar menyetujui semua permintaan izin aplikasi tanpa membaca detailnya terlebih dahulu.
Tak hanya itu, beberapa aplikasi pinjol ilegal bahkan memiliki akses ke SMS, yang memungkinkan mereka membaca pesan masuk, mengirim pesan, hingga mengakses riwayat pesan sebelumnya.
Hal ini menjadi sangat berbahaya karena banyak layanan digital yang mengirimkan kode OTP melalui SMS.
Jika kode OTP ini jatuh ke tangan pihak tak bertanggung jawab, akun penting seperti perbankan digital bisa diretas dengan mudah.
Risiko Lebih Besar dari Aplikasi Non-Play Store
Risiko semakin besar jika aplikasi diunduh bukan dari Google Play Store, melainkan melalui tautan yang dibagikan via WhatsApp, situs web, atau file APK langsung.
Aplikasi semacam ini rentan disusupi malware atau spyware yang memungkinkan pelaku melakukan remote control terhadap perangkat korban.
Dengan kemampuan itu, pelaku dapat memonitor aktivitas pengguna, termasuk saat membuka aplikasi m-banking atau layanan keuangan lainnya.
Mereka dapat merekam aktivitas layar atau mencatat apa saja yang diketik, termasuk username dan password.
Solusi: Lakukan Factory Reset
Bagi pengguna yang merasa pernah menginstal aplikasi pinjol ilegal, sangat disarankan untuk segera melakukan factory reset pada perangkatnya.
Ini adalah langkah paling aman bagi orang awam untuk menghapus potensi virus, spyware, atau malware yang mungkin masih tertinggal meskipun aplikasi utama telah dihapus.
Menghapus aplikasi saja tidak cukup, karena banyak dari aplikasi jahat ini hanya berfungsi sebagai gerbang masuk yang kemudian menyebarkan skrip berbahaya ke sistem ponsel.
Risiko memasang aplikasi pinjol ilegal sangat nyata dan bisa berdampak besar terhadap keamanan data pribadi.
Mulai dari pencurian kontak hingga pembobolan akun keuangan, semua bisa terjadi hanya karena kelalaian dalam menginstal aplikasi yang tidak resmi.
Untuk itu, masyarakat diimbau lebih waspada dan selektif dalam mengunduh aplikasi. Selalu pastikan aplikasi pinjaman berasal dari sumber resmi, seperti Google Play Store, dan telah terdaftar di OJK.
