Selular.ID – PT Pintu Kemana Saja (PINTU) mengingatkan pengguna Android di Indonesia agar hanya mengunduh aplikasi resmi Pintu melalui Google Play guna menghindari risiko kejahatan siber dari file Android Package Kit (APK) tidak resmi.
Imbauan ini disampaikan di Jakarta pada 29 Januari 2026, seiring meningkatnya ancaman malware yang menyasar pengguna ponsel pintar melalui praktik sideloading atau pemasangan aplikasi dari sumber di luar toko aplikasi resmi.
Pintu, sebagai platform investasi aset kripto yang terdaftar resmi di Indonesia, menegaskan bahwa keamanan akun dan dana pengguna menjadi fokus utama perusahaan.
Iskandar Mohammad, Head of Product Marketing PINTU mengatakan pengguna perlu waspada terhadap beredarnya APK yang tidak berasal dari Google Play karena berpotensi membawa perangkat lunak berbahaya.
“Bagi pengguna Android yang ingin berinvestasi dan trading aset kripto, pastikan mengunduh aplikasi resmi Pintu hanya di Google Play. Keamanan akun dan aset pengguna Pintu menjadi prioritas utama kami,” ujarnya.
Iskandar menambahkan bahwa pihaknya secara rutin mengingatkan masyarakat mengenai potensi risiko keamanan digital, khususnya yang berkaitan dengan aplikasi tiruan atau hasil modifikasi pihak tidak bertanggung jawab.
Menurut dia, APK tidak resmi kerap dimanfaatkan pelaku kejahatan siber untuk menyusupkan malware, perangkat lunak berbahaya yang dirancang mencuri data, memantau aktivitas pengguna, hingga mengambil alih akses ke layanan keuangan di dalam ponsel.
Data lembaga keamanan siber Kaspersky yang dirilis pada 2025 menunjukkan ancaman terhadap pengguna Android pada kuartal III-2025 meningkat 38% dibandingkan kuartal sebelumnya.
Kenaikan tersebut antara lain dipicu oleh maraknya praktik sideloading dan penggunaan toko aplikasi pihak ketiga yang tidak memiliki proses kurasi keamanan seketat Google Play.
Dalam sejumlah kasus, file APK yang disebarkan di luar kanal resmi menyamar sebagai aplikasi populer, termasuk layanan finansial digital, untuk mengelabui calon korban.
Pintu melihat tren ini sebagai sinyal penting bagi industri aset kripto dan layanan keuangan digital untuk terus mengedukasi pengguna mengenai keamanan siber.
Selain mengarahkan pengguna ke Google Play sebagai satu-satunya sumber unduhan aplikasi resmi, perusahaan juga mendorong penerapan langkah perlindungan tambahan di tingkat perangkat dan akun.
Iskandar menyebut pengguna Android dapat mengaktifkan fitur Play Protect, sistem keamanan bawaan Google yang memindai aplikasi sebelum dan sesudah dipasang untuk mendeteksi potensi ancaman.
Pintu juga mengimbau pengguna agar selalu memperbarui aplikasi ke versi terbaru karena pembaruan biasanya mencakup perbaikan celah keamanan serta peningkatan sistem proteksi internal.
Selain itu, perusahaan menyarankan penggantian kata sandi secara berkala dan aktivasi two-factor authentication (2FA), yaitu lapisan verifikasi tambahan yang memerlukan kode khusus selain password saat masuk ke akun.
Menurutnya, kombinasi praktik tersebut dapat membantu meminimalkan risiko pengambilalihan akun oleh pihak tidak sah.
Setelah mengunduh aplikasi Pintu melalui Google Play, pengguna dapat memulai aktivitas investasi dengan mengikuti proses Know Your Customer (KYC) sesuai ketentuan yang berlaku.
Prosedur ini merupakan bagian dari kebijakan kepatuhan perusahaan untuk memverifikasi identitas pengguna sekaligus menjaga integritas platform.
Dalam konteks industri yang lebih luas, peningkatan ancaman siber terhadap perangkat mobile juga menjadi perhatian regulator dan penyedia layanan digital di Indonesia.
Edukasi mengenai sumber unduhan aplikasi, perlindungan data pribadi, serta penggunaan fitur keamanan berlapis dinilai semakin relevan seiring pertumbuhan transaksi digital dan investasi berbasis aplikasi.
Pintu menyatakan akan terus memperkuat komunikasi kepada pengguna terkait praktik keamanan terbaik serta menjaga sistem internal agar tetap sesuai dengan standar perlindungan data yang berlaku.
Baca Juga:Active Users Pintu Naik 38%, Adopsi Kripto Indonesia Kian Menguat
Perusahaan juga menegaskan bahwa seluruh kanal distribusi aplikasi resminya hanya tersedia melalui Google Play untuk pengguna Android, sebagai bagian dari strategi mitigasi risiko terhadap peredaran aplikasi palsu dan serangan siber yang terus berkembang.
