Keamanan Mobile Panin

Sebagai bagian dari upaya berkelanjutan kami melawan kejahatan dunia maya dan untuk melindungi pengalaman perbankan daring Anda, kami memperkenalkan fitur keamanan penting ke aplikasi Mobile Panin.

Versi terbaru aplikasi Mobile Panin di Android dan iOS dirancang agar berfungsi lebih optimal dan aman pada perangkat dengan aplikasi yang berasal dari toko aplikasi resmi (misalnya Google Play Store, Huawei AppGallery, atau Apple App Store). Aplikasi tersebut diverifikasi sebelum tersedia untuk diunduh. Aplikasi dari sumber lain (misalnya situs web merek resmi atau aplikasi yang diinstal menggunakan berkas Android Package Kit (APK)) tidak diverifikasi. Aplikasi tersebut cenderung memiliki kerentanan keamanan yang lebih tinggi sehingga lebih rentan terhadap infeksi malware, yang memungkinkan penjahat siber menguasai perangkat Anda dan, selanjutnya, aplikasi perbankan serta data pribadi Anda.

Risiko pada aplikasi yang diunduh dari sumber selain toko aplikasi resmi ini telah ditegaskan kembali oleh otoritas Indonesia, yang mengklasifikasikan penipuan malware sebagai ancaman yang sangat agresif dan serius bagi konsumen. Meskipun otoritas terus-menerus mengingatkan tentang bahaya mengunduh aplikasi ini, jumlah nasabah yang menjadi korban penipuan malware terus meningkat.

Jika Anda mencoba mengakses aplikasi Mobile Panin terbaru pada perangkat dengan mengunduh aplikasi dari sumber selain toko aplikasi resmi, maka berakibat sebuah pesan akan muncul di layar yang memperingatkan Anda bahwa satu atau beberapa aplikasi di perangkat Anda mungkin mengandung malware. Kami menyarankan Anda untuk menghapus instalasi aplikasi tersebut sebelum melanjutkan penggunaan aplikasi Mobile Panin dengan aman.

Supaya nasabah terhindar dari berbagai ancaman malware atau sejenisnya, sebaiknya pelajari point-point berikut untuk kejelasan dan cara menghindarinya. Dan apabila salah satu point terdeteksi, maka pada point tersebut akan ter-highlight dan Anda perlu mengikuti instruksi pada point tersebut agar Anda dapat menggunakan aplikasi Mobile Panin secara aman.

Penjelasan singkat: memberi akses superuser ke sistem operasi sehingga aplikasi bisa lewati pembatasan pabrikan.

Cara menghindari: jangan root kecuali sangat perlu; hanya gunakan firmware/ROM resmi; aktifkan pembaruan OS otomatis; instal aplikasi dari toko resmi; gunakan Play Protect / layanan keamanan vendor.

Tanda: terinfeksi atau di-root: aplikasi yang meminta akses superuser, muncul aplikasi tak dikenal, perilaku baterai/CPU abnormal.

Mengembalikan ke semula: hapus akses root jika tersedia opsi “unroot” di tool yang dipakai, atau lakukan factory reset dan/atau reflash firmware resmi (atau bawa ke service resmi). Setelah itu restore data dari backup yang terpercaya.

Penjelasan singkat: bootloader unlock memungkinkan instal ROM custom dan modifikasi tingkat rendah.

Cara menghindari: jangan unlock bootloader kecuali diperlukan; lindungi perangkat fisik; jangan izinkan akses tidak dikenal ke koneksi USB.

Tanda: bootloader terbuka biasanya muncul pesan di saat boot; pemasangan ROM custom.

Mengembalikan ke semula: lock kembali bootloader (fitur pabrikan jika tersedia) dan flash firmware resmi. Jika ragu, minta bantuan service resmi.

Penjelasan singkat: framework yang mengubah perilaku runtime aplikasi (mis. untuk hooking API).

Cara menghindari: jangan instal aplikasi dari sumber tak tepercaya; periksa izin aplikasi; gunakan integritas aplikasi/penandatanganan; gunakan solusi EDR/mobile antivirus untuk enterprise.

Tanda: perilaku aplikasi berubah, notifikasi keamanan dari Play Protect, izin overlay/akses yang tak wajar.

Mengembalikan ke semula: hapus aplikasi pihak ketiga yang mencurigakan, nonaktifkan akses overlay/aksesibilitas yang tidak perlu, lalu factory reset bila perlu.

Penjelasan singkat: injeksi atau penggantian fungsi native (C/C++), biasanya lewat modul/binary yang dimuat di proses.

Cara menghindari: jangan sideload library/so yang tidak jelas; gunakan aplikasi yang ditandatangani resmi; update OS & aplikasi; aktifkan mitigasi integritas (SafetyNet/attestation pada Android).

Tanda: crash native, performa lambat, muncul modul asing.

Mengembalikan ke semula: hapus aplikasi/library asing, reinstall aplikasi dari sumber resmi, lakukan factory reset atau reflash firmware jika masalah berlanjut.

Penjelasan singkat: installer pihak ketiga yang memasang aplikasi berbahaya.

Cara menghindari: hanya instal dari Play Store/App Store; matikan opsi “install from unknown sources”; periksa review & izin aplikasi; gunakan akun terbatas untuk anak.

Tanda: aplikasi muncul tanpa izin Anda, pop-up pemasangan, iklan agresif.

Mengembalikan ke semula: hapus aplikasi yang tidak dikenal, cabut izin pemasangan dari sumber tak dikenal, scan dengan antivirus terpercaya, factory reset bila perlu.

Penjelasan singkat: profil kerja atau ruang privat memisahkan data personal dan kerja. Bisa disalahgunakan kalau konfigurasi lemah.

Cara menghindari masalah: gunakan kebijakan MDM yang tepat; batasi pemasangan aplikasi pada profil kerja; enkripsi device; gunakan password/biometric untuk setiap profil.

Tanda: data dari satu profil muncul di profil lain, aplikasi tak dikenal di work profile.

Mengembalikan ke semula: hapus aplikasi bermasalah dalam profil terkait, sinkron ulang kebijakan MDM, jika perlu hapus dan buat ulang profil kerja.

Penjelasan singkat: aplikasi berjalan dalam lingkungan virtual/kloning (contoh: app cloners, virtual environment). Risiko: saluran komunikasi tak aman.

Cara menghindari: hindari app-cloners dari sumber tidak tepercaya; periksa izin overlay dan akses; batasi data sensitif di aplikasi yang dikloning.

Tanda: aplikasi terasa berbeda, muncul banyak aplikasi kloning.

Mengembalikan ke semula: hapus aplikasi virtual/kloning, uninstall aplikasi asli & reinstall dari toko resmi, kemudian cek izin.

Penjelasan singkat: ADB memungkinkan kontrol perangkat via USB/ jaringan. Sangat berguna tapi berisiko kalau diaktifkan.

Cara menghindari: nonaktifkan USB debugging bila tidak digunakan; jangan sambungkan ke komputer publik; di perangkat perusahaan, gunakan kebijakan untuk menonaktifkan debugging.

Tanda: koneksi ADB tak dikenali dalam log, muncul permintaan debugging saat menghubungkan.

Mengembalikan ke semula: cabut perangkat dari komputer terhubung, nonaktifkan USB debugging, revoke authorizations (setelan Pengembang), ganti kata sandi/akun jika perlu.
Pada handphone Samsung anda dapat melakukannya dengan cara:
> Masuk ke "Settings"
> Gulir ke bawah dan pilih "Developer options"
> Gulir ke bawah dan nonaktifkan (uncheck) USB Debugging
> Lalu gulir ke bagian paling atas dan lakukan nonaktifkan (uncheck) pada bagian On.

Penjelasan singkat: debugger Java (mis. JDWP) bisa membuka kemampuan introspeksi aplikasi.

Cara menghindari: matikan opsi debug pada build release; jangan pakai debuggable=true pada aplikasi produksi; lindungi akses jaringan yang memungkinkan JDWP.

Tanda: aplikasi berjalan dalam mode debug, port debugger terbuka.

Mengembalikan ke semula: deploy ulang versi release aplikasi (non-debuggable), tutup port debugging, lakukan uninstall/reinstall.

Penjelasan singkat: memberi banyak kemampuan (USB debugging, install via USB, dll).

Cara menghindari: matikan developer options kecuali dibutuhkan; jika diaktifkan, cek setelan dan nonaktifkan opsi yang berisiko (USB debugging, OEM unlock).

Tanda: menu Developer Options muncul; opsi yang berbahaya aktif.

Mengembalikan ke semula: matikan Developer Options (biasanya ada toggle), revoke USB debugging authorizations, reboot perangkat.
Pada handphone Samsung anda dapat melakukannya dengan cara:
> Masuk ke "Settings"
> Gulir ke bawah dan pilih "Developer options"
> Pada bagian paling atas lakukan nonaktifkan (uncheck).

Penjelasan singkat: Apliasi Mobile Panin tidak diizinkan berjalan pada perangkat emulator.

Cara menghindari pengguna hindari menginstall Aplikasi Mobile Panin di emulator.

Tanda: aplikasi berperilaku berbeda saat dijalankan di perangkat nyata vs emulator.

Mengembalikan ke semula: jika emulator digunakan untuk percobaan dan menimbulkan masalah pada Akun sensitive Anda, jalankan aplikasi pada perangkat real.

Penjelasan singkat: keyboard pihak ketiga bisa baca apa yang diketik (sensitif!).

Cara menghindari: pakai keyboard resmi (Samsung Keyboard, Grammarly Keyboard, Microsoft SwiftKey, GBoard, Kika Keyboard), jangan beri akses lengkap ke keyboard yang tidak tepercaya.

Tanda: keyboard meminta “akses penuh” tanpa alasan, input berperilaku aneh.

Mengembalikan ke semula: ubah keyboard default ke keyboard tepercaya, uninstall keyboard yang berisiko.
Pada handphone Samsung, anda dapat melakukannya dengan cara:
> Masuk ke "Settings"
> Gulir ke bawah dan pilih "General management"
> Gulir ke bawah dan pilih "Keyboard list and default"
> Pada "Default keyboard" pilih "Samsung Keyboard".

Penjelasan singkat: layanan aksesibilitas bisa membaca layar dan berinteraksi atas nama pengguna — bila disalahgunakan jadi risiko data leak.

Cara menghindari: berikan aksesibilitas hanya ke aplikasi tepercaya; cek penggunaan aksesibilitas di setelan; batasi aplikasi yang meminta layanan ini.

Tanda: aplikasi yang tak semestinya meminta aksesibilitas; tindakan otomatis di UI.

Mengembalikan ke semula: cabut aksesibilitas untuk aplikasi mencurigakan, uninstall jika perlu, factory reset bila akses tetap berlanjut.

Penjelasan singkat: serangan overlay yang menipu pengguna menekan kontrol yang tidak terlihat.

Cara menghindari: batasi izin overlay/appear on top; gunakan proteksi clickjacking pada aplikasi (developer) dengan flag yang mencegah overlay saat input sensitif; pengguna hindari menekan dialog yang muncul dari aplikasi tak jelas.

Tanda: tombol yang ditekan menghasilkan tindakan tak diinginkan, muncul layer transparan.

Mengembalikan ke semula: hapus aplikasi yang meminta overlay tak perlu, cabut izin “draw over other apps”, scan perangkat.

Penjelasan singkat: rekaman layar bisa mencuri informasi sensitif.

Cara menghindari: matikan atau perhatikan aplikasi yang meminta izin perekaman layar; gunakan aplikasi yang menandai & memblokir perekaman untuk konten sensitif; jangan berbagi layar di jaringan publik.

Tanda: notifikasi perekaman, file video tak dikenal.

Mengembalikan ke semula: hapus rekaman tak sah, uninstall aplikasi perekam yang mencurigakan, ganti kata sandi kalau sensitif terekam.

Penjelasan singkat: memuat library asing ke proses aplikasi untuk mengubah perilaku.

Cara menghindari: jangan sideload APK/library; verifikasi tanda tangan aplikasi; gunakan app integrity checks; gunakan Play Protect / solusi mobile security.

Tanda: modul .so asing muncul, crash, perilaku aplikasi berubah.

Mengembalikan ke semula: uninstall aplikasi terpengaruh, reinstall dari sumber resmi, hapus file/library asing, jika perlu lakukan factory reset dan reflash firmware.