Bekasi, 2025 – Seorang warga Bekasi bernama Dimas (nama samaran) mengalami pengalaman pahit usai menjadi korban penipuan melalui aplikasi KTP digital palsu. Semuanya bermula dari sebuah pesan WhatsApp yang tampak resmi, tetapi ternyata jebakan berbahaya yang berujung pada pencurian data pribadi dan kerugian finansial.
Awalnya Tampak Meyakinkan
Pesan WhatsApp itu masuk pada akhir Juli 2025. Mengatasnamakan “Dukcapil Nasional”, pengirim menyampaikan bahwa pemerintah sedang mendorong masyarakat untuk segera mengunduh versi terbaru KTP Digital melalui tautan yang disertakan.
Tautan tersebut membawa Dimas ke sebuah situs yang sangat menyerupai halaman resmi pemerintah, lengkap dengan logo, warna, dan tata letak profesional. Tanpa rasa curiga, Dimas mengunduh dan menginstal aplikasi tersebut, lalu diminta mengisi data pribadi seperti NIK, tanggal lahir, alamat lengkap, hingga swafoto dengan KTP fisik.
“Saya pikir itu program resmi. Desainnya rapi, dan ada logo Dukcapil. Mereka minta selfie dan data, ya saya ikuti saja,” ujar Dimas saat diwawancarai.
Dampak Langsung: Akun Bank Diretas
Dua hari kemudian, Dimas menemukan saldo rekening tabungannya raib sebesar Rp8 juta. Aplikasi mobile banking miliknya tiba-tiba terkunci. Ia langsung melapor ke bank dan baru sadar bahwa penipuan telah terjadi.
Pihak bank mengungkap bahwa login dilakukan dari perangkat tak dikenal dan verifikasi berhasil melalui metode OTP—yang ternyata dikirim melalui aplikasi palsu tersebut.
“Pas saya lihat log aktivitas, ternyata pelaku sempat masuk jam 2 pagi. Mereka mengubah data kontak dan langsung menarik saldo,” tambah Dimas.
Investigasi: Aplikasi Bodong Berbasis APK
Pakar keamanan siber dari Digital Trust Institute, M. Rizky, menjelaskan bahwa kasus seperti ini meningkat drastis di belakangan ini. Modus operandi utamanya adalah penggunaan file APK (Android Package Kit) yang dimodifikasi dan dikamuflase sebagai aplikasi resmi.
“APK palsu ini punya kemampuan mengakses pesan SMS, membaca OTP, hingga mencuri data yang diketik pengguna. Banyak korban terkecoh karena tampilannya mirip aplikasi asli,” terang Rizky.
Ia menambahkan bahwa aplikasi resmi KTP Digital hanya bisa diunduh melalui Google Play Store atau App Store, bukan melalui tautan yang disebar melalui WA, Telegram, atau SMS.
Tanggapan Pemerintah
Dirjen Dukcapil Kemendagri pun angkat bicara. Dalam rilis resmi, mereka menyatakan bahwa tidak pernah mengirim tautan aplikasi melalui pesan pribadi, apalagi meminta data secara langsung melalui aplikasi pihak ketiga.
“Kami mengimbau masyarakat untuk hanya mengunduh aplikasi Identitas Kependudukan Digital (IKD) melalui kanal resmi. Jika ada yang mencurigakan, segera lapor ke Dukcapil atau polisi,” tegasnya.
Kemendagri juga sedang bekerja sama dengan Kominfo dan BSSN untuk anggota jaringan penyebar APK palsu ini.
Pelajaran dari Kasus Dimas
Kisah Dimas menjadi pengingat keras bahwa dunia digital penuh jebakan tersembunyi. Kewaspadaan terhadap tautan dan aplikasi tak resmi kini menjadi hal mutlak, terutama saat menyangkut data pribadi seperti KTP, NPWP, dan akun bank.
Berikut tips agar tak menjadi korban serupa:
Unduh aplikasi hanya dari Play Store/App Store.
Waspada jika diminta data sensitif melalui aplikasi atau situs tak resmi.
Periksa URL dengan teliti, pastikan domain benar-benar milik lembaga pemerintah.
Aktifkan autentikasi dua faktor untuk akun bank dan media sosial.
Kasus Semakin Marak, Masyarakat Diminta Cerdas Digital
Laporan dari Siber Cerdas Indonesia menunjukkan, sepanjang semester pertama 2025, telah terjadi lebih dari 1.300 kasus pencurian data melalui aplikasi palsu berbasis KTP digital. Kebanyakan korban berasal dari kalangan usia produktif yang aktif menggunakan WhatsApp dan media sosial.
“Kecanggihan teknologi membawa manfaat, tapi juga risiko. Kita harus punya literasi digital tinggi untuk bisa selamat di dunia siber,” tutup Rizky.
