Pertamina Minta Pengguna Waspadai Aplikasi MyPertamina Palsu
Pertamina mulai menerapkan penjualan Bahan Bakar Minyak (BBM) bersubsidi jenis Pertalite dan Solar menggunakan aplikasi MyPertamina hari ini (1/7). Perusahaan meminta masyarakat mewaspadai platform palsu.
“Hati-hati dengan aplikasi tidak resmi MyPertamina,” kata perusahaan melalui akun Instagram @MyPertamina, Kamis (30/6).
Aplikasi MyPertamina resmi hanya dapat diunduh di Google Play Store maupun App Store. “Selain itu, dapat dipastikan aplikasi tersebut tidak resmi,” ujar perusahaan.
Penggunaan aplikasi MyPertamina tersebut diwajibkan bagi pengguna kendaraan roda dua yang ingin membeli BBM bersubsidi jenis Pertalite dan Solar. Mereka juga wajib mendaftar terlebih dahulu:
Cara mendaftar bagi pemilik kendaraan roda empat sebagai berikut:
- Siapkan dokumen yang dibutuhkan yakni Kartu Tanda Penduduk (KTP), Surat Tanda Nomor Kendaraan (STNK), foto kendaraan, dan dokumen pendukung lainnya
- Buka situs web subsiditepat.mypertamina.id
- Centang informasi tentang ‘memahami persyaratan’
- Klik ‘daftar sekarang’
- Ikuti instruksi
- Tunggu pencocokan data maksimal tujuh hari di alamat email yang telah didaftarkan, atau cek status pendaftaran di situs website secara berkala
- Apabila sudah terkonfirmasi, unduh (download) kode Quick Response (QR Code) Simpan QR Code, karena akan selalu digunakan saat bertransaksi di SPBU Pertamina
Bahaya Aplikasi Palsu
Aplikasi palsu dapat memuat malware seperti trojan, chromeloader, more_eggs dan lainnya. Rata-rata malware bertujuan mencuri data pengguna.
Pelaku membuat aplikasi palsu yang menyerupai platform resmi suatu perusahaan, termasuk bank. “Aplikasi tersebut ditanami malware untuk kemudian menipu pengguna dengan contact centre palsu,” kata Direktorat Tindak Pidana Kejahatan Siber Bareskrim Polri melalui Twitter, pada Mei (18/5).
Ada juga malware chromeloader yang beraktivitas pada situs web. Malware ini dapat mengambil alih ponsel korban dan mengubah pengaturan gawai.
“Tujuan pelaku yakni mendapatkan pendapatan melalui iklan yang tidak diminta (oleh korban). Caranya, pelaku membajak mesin pencarian di ponsel korban,” kata kepolisian di akun Instagram @ccicpolri, bulan lalu (15/6).
Sedangkan malware ‘more_eggs’ baru-baru ini dimasukkan ke lamaran kerja. “Malware ini dikirimkan melalui curriculum vitae (CV) palsu yang diterima dari informasi lowongan pekerjaan di LinkedIn,” ujar kepolisian.
Pelaku mengincar perusahaan, untuk menempatkan malware ke sistem ke mereka. Dengan begitu, mereka dapat mengakses sistem korporasi yang diincar.
