Mulai 1 Maret, Surat Edaran 77/2025 dari Bank Negara Vietnam resmi berlaku dan mewajibkan aplikasi perbankan seluler menghentikan operasinya secara otomatis ketika mendeteksi perangkat tidak memenuhi standar keamanan. Kebijakan ini membuat sebagian nasabah mendapati aplikasi mobile banking mereka terkunci hanya beberapa hari setelah aturan diberlakukan.
Dalam ketentuan tersebut, terdapat tiga skenario risiko utama yang dapat memicu aplikasi perbankan seluler memutus koneksi secara proaktif. Pertama, perangkat dengan integritas yang terganggu, seperti iPhone yang telah di-jailbreak serta perangkat Android yang dimodifikasi untuk memperoleh akses sistem atau membuka bootloader. Kedua, lingkungan pengoperasian yang dinilai tidak aman, misalnya perangkat berada dalam mode debugging (USB Debugging), penggunaan emulator Android di komputer, atau pemakaian aplikasi ruang virtual untuk “mengkloning” aplikasi perbankan. Ketiga, penyalahgunaan aplikasi, termasuk aplikasi perbankan yang tidak diunduh dari toko resmi seperti App Store dan Google Play, melainkan dipasang melalui file APK eksternal, atau aplikasi yang disusupi kode mencurigakan untuk melacak aktivitas pengguna.
Sejumlah pengguna yang terdampak dilaporkan banyak yang memakai ponsel bekas atau perangkat yang dibeli dari sumber tidak dikenal. Sebagian di antaranya tidak menyadari apakah perangkat tersebut pernah “diutak-atik” oleh pemilik sebelumnya.
Seorang perwakilan Viettel Store, seperti dikutip Tuoi Tre Online, menyatakan bahwa mayoritas kasus gangguan akses aplikasi perbankan yang diperiksa di jaringan toko tersebut terkait perangkat yang telah dimodifikasi. Modifikasi itu antara lain jailbreaking pada iOS, rooting pada Android—proses yang memberi pengguna kendali penuh atas sistem—atau pemasangan versi sistem operasi tidak resmi. Kondisi tersebut membuat aplikasi perbankan tidak memenuhi standar keamanan sehingga akses dibatasi.
Menurut departemen teknis unit tersebut, ponsel bukan penyebab langsung pemblokiran. Namun, di tengah persyaratan keamanan layanan perbankan digital yang semakin ketat, pengguna diminta memprioritaskan perangkat asli dengan asal-usul jelas, disertai faktur dan dokumentasi lengkap, serta menggunakan sistem operasi resmi.
Untuk mengenali apakah perangkat pernah dimanipulasi, para ahli menyebut beberapa tanda, seperti munculnya aplikasi tidak dikenal yang berkaitan dengan izin sistem—misalnya SuperSU, Magisk, atau Cydia—serta perubahan tidak wajar pada antarmuka maupun pengaturan sistem dibandingkan versi bawaan pabrikan. Selain itu, perangkat dengan perangkat lunak yang telah terkompromikan mungkin tidak dapat memperbarui sistem ke versi resmi, atau ditolak oleh aplikasi perbankan dan dompet elektronik karena terdeteksi berada dalam lingkungan yang tidak aman.
Praktik rooting atau jailbreak kerap dilakukan pengguna untuk menyesuaikan tampilan, membuka pembatasan dan fitur perangkat, atau memasang perangkat lunak gratis yang sering berasal dari sumber tidak resmi. Namun, kebiasaan ini meningkatkan risiko pemasangan malware dan spyware. Dampaknya, pelaku kejahatan dapat merekam penekanan tombol, memantau aktivitas layar, hingga mengakses kode OTP, yang pada akhirnya mengancam keamanan data dan keuangan.
Pada 2025, sistem anti-phishing nTrust dari Asosiasi Keamanan Siber Nasional mencatat 62.952 jenis malware baru terdeteksi pada ponsel di Vietnam. Temuan tersebut menunjukkan tren kejahatan siber yang semakin berfokus pada platform seluler. Di antara perangkat lunak berbahaya itu, terdapat 931 jenis yang meniru aplikasi populer dengan tujuan mencuri informasi pengguna atau mengambil alih kendali perangkat, sehingga meningkatkan risiko terhadap keamanan data dan keuangan pribadi.
