Ajaib.co.id – Semua potensi datang sepaket dengan risikonya. Begitu juga halnya dengan kemudahan dan efisiensi era digital.
Kamu pasti saat ini sudah sangat bergantung pada kepraktisan penggunaan m-banking dan digital banking. Sayangnya, ketika membuat rekening bank dan deposito saja sudah bisa semudah menyentuhkan ujung jari di layar smartphone, akses bagi pembobolan rekening pun makin terbentang lebar.
Ada banyak metode yang dilakukan para hacker untuk melakukan aksinya, tak semuanya berbasis skill teknolog digital canggih. Yang paling sering terjadi di Indonesia malahan pembobolan rekening yang bermoduskan skill manipulasi psikologis.
3 Tahap Upaya Pembobolan
Belum lupa dengan musibah yang dialami wartawan senior Ilham Bintang beberapa waktu yang lalu kan? Kasus pembobolan rekening Ilham Bintang yang dilakukan lewat cara pengambilalihan nomor ponsel pribadinya, tidak memerlukan software canggih.
Pada 20 Januari 2020 lalu, ahli digital forensik Ruby Alamsyah memaparkan analisanya bahwa Ilham Bintang merupakan korban SIM swap fraud, yaitu sebuah jenis penipuan yang memanfaatkan modus penggantian SIM card ponsel.
Menurutnya modus ini tidak baru dan sering terjadi, tergolong mudah karena hanya perlu mengandalkan kejelian memanfaatkan peluang di antara agenda kegiatan harian pemiliknya. Peluang itu berupa momen ketika si pemilik sedang bepergian ke luar negeri atau ke daerah yang susah sinyal internet, hingga menyulitkan mereka bertindak cepat.
Berikut ini adalah tiga tahapan pembobolan rekening bank yang seluruhnya dibumbui teknik social engineering:
Tahap 1
Pendekatan ke calon korban dilakukan oleh penipu lewat teknik:
a. Phising: yaitu melakukan komunikasi secara elektronik (email, chat, SMS) sambil menyamar sebagai perwakilan institusi atau badan usaha tepercaya yang meminta informasi pribadi pemilik akun yang bersifat rahasia seperti kode OTP, username, password dan data detil kartu kredit.
b. Vhising (voice phising): yaitu phishing yang dilakukan via telepon dengan target pengguna layanan voice over seperti Skype IP (VoIP). Sang scammers (penipu) akan membuat ID caller palsu agar tampak menelepon dari kode area lokal, bahkan dari institusi atau badan usaha yang kamu kenal baik.
Apabila panggilannya tidak diangkat, penipu akan meninggalkan pesan suara yang meminta kamu untuk menelepon balik. Apabila kamu menelepon balik, akan ada pesan otomatis meminta yang meminta kamu menyerahkan data rincian rekening bank, kartu kredit, data pribadi, username, kode OTP dan password akun aplikasi, atau data kontak di smartphone kamu.
c. Smishing (SMS phising): yaitu phishing dilakukan dengan menggunakan SMS pada ponsel. Isi pesannya berupa ancaman atau godaan untuk meng-klik sebuah link, atau melakukan panggilan ke sebuah nomor, guna menginfokan data rekening bank, kartu kredit, data pribadi, username, kode OTP dan password akun aplikasi, atau data kontak di smartphone.
Tahap 2
Berbekal informasi data pribadi calon korban yang sukses didapatnya melalui ketiga alternatif teknik di Tahap 1 tadi, penipu menyamar jadi calon korban dan mendatangi gerai operator selular dari nomor ponsel calon korban.
Seolah pemilik asli nomor ponsel, penipu akan berpura-pura kehilangan SIM card dan mengisi formulir untuk mendapatkan SIM card baru dari nomor tersebut.
Tahap 3
Selanjutnya penipu men-download aplikasi mobile banking yang digunakan korban, menggunakan username dan password korban untuk login ke aplikasi tersebut. Jika belum mendapatkan kode OTP akun aplikasi tersebut, penipu juga bisa melakukan reset password yang nantinya akan otomatis mengirimkannya kode OTP lewat SMS.
Dengan kode One Time Password tersebut, akun aplikasi m-banking maupun e-commerce korban pun sudah berhasil dikuasai penipu, sehingga bebas dikeruk.
Ketika korban sedang jauh di luar negeri atau nihil sinyal internet yang menyulitkan tindakan antisipatif jika menyadari peretasan, saat itulah penipu mengeksekusi transaksi-transaksi pembobolan rekening.
Tugas Mobile-apps atau Provider Selular?
Sebagai kesimpulan analisanya, Ruby Alamsyah yang juga merupakan CEO Digital Forensic Indonesia menegaskan bahwa: kunci penentu sukses tidaknya kasus pembobolan rekening bank adalah sistem pengamanan aplikasi mobile banking atau digital banking yang optimal dan tanpa celah keamanan.
Namun, meski operator selular bisa berdalih bahwa tanggung jawab bisnisnya hanyalah memberikan layanan komunikasi, akan maukah konsumen memilih provider selular yang tidak memberlakukan standar pengamanan berlapis untuk penggantian SIM card di era keemasan mobile-apps ini?
Pembobolan rekening bank via mobile banking jadi viral di Indonesia sejak kasus Ilham Bintang sempat merugikannya hingga ratusan juta rupiah itu, yang kemudian diikuti pula dengan pembobolan rekening Commonwealth Bank.
Melebihi semua itu, kamu sebagai pemilik rekening bank pada dasarnya merupakan pihak yang paling bertanggung jawab bagi kejahatan yang terjadi padamu. Kok gitu? Karena itu menandakan kamu belum cukup membekali dirimu dengan literasi dan strategi pertahanan diri yang baik, guna melindungi harta hasil jerih payahmu sendiri. Coba deh renungkan lagi.
Cara Pencegahan Tergampang
Cara tergampang untuk mengamankan rekening dan dari serangan scammer dan hacker adalah dengan membedakan nomor ponsel khusus untuk seluruh e-transaction (e-banking, e-commerce, e-wallet), dari nomor Hp khusus untuk komunikasi (telepon, WA, chat, email).
Seperti penjelasan pakar IT Rudy Adianto yang dikutip dari cnbcindonesia.com, dengan memiliki dua nomor ponsel, nomor untuk komunikasi yang otomatis terekspose ke banyak pihak tidak dapat menjadi celah akses untuk melakukan social engineering pencurian data dan pembobolan rekening. Saat ini umumnya smartphone sudah memiliki fitur dual sim card, jadi enggak sulit kan?
Cara mengantisipasi pembobolan rekening via m-banking berikutnya sesuai saran Analis Keamanan sibervaksin.com Alfons Tanujaya adalah:
1. Hindari merespon perintah e-messaging apapun melalui smartphone.
2. Aktifkan dan monitor terus notifikasi transaksi kartu kredit dan rekening bank. Jika ada yang mencurigakan, datangi kantor cabang bank terkait.
3. Hindari pendaftaran nomor kartu kredit di aplikasi e-commerce hanya demi kemudahan transaksi, karena rentan penyalahgunaan.
Waspada terus dan jangan gampang percaya pada pesan yang kamu terima sebelum mengecek legitimasinya. Begitupun halnya dalam mengembangkan kinerja portofolio investasi.
Pilih platform investasi yang berintegritas seperti Ajaib, yang memungkinkan investasi saham dan reksa dana sekaligus dalam satu aplikasi, biaya beli saham sampai dengan 50% lebih murah, dan daftar 100% online tanpa biaya minimum.
Ajaib adalah pilihan super smart bagi investor Milenial karena telah mendapat penghargaan dari Asia Forbes, Fintechnew Singapore, Dunia Fintech dan Top 10 Startups from Y Combinators TechCrunch.
