TEMPO.CO, Jakarta - Belakangan ini marak terjadi pembobolan mobile banking atau m-banking dengan modus undangan pernikahan online palsu.

Mengirim undangan pernikahan online melalui aplikasi chat seperti WhatsApp (WA) menjadi modus baru pembobolan m-banking. Saat undangan itu diklik, maka otomatis mengunduh aplikasi atau APK. Jika APK ini diinstal bisa mencuri kredensial One Time Password atau OTP dari perangkat korbannya.

Baca: JD.ID Tutup, Ini Hal-Hal yang Perlu Diperhatikan

Bagaimana pendapat Otoritas Jasa Keuangan (OJK), bank hingga pakar siber? Berikut adalah tanggapan OJK, bank hingga pakar siber terkait pembobolan m-banking tersebut:

1. OJK

Otoritas Jasa Keuangan atau OJK membagikan beberapa tips agar aman dan terhindar dari pembobolan rekening. Pertaman, aktifkan fitur notifikasi SMS transaksi. Dengan begini, jika ada transaksi di rekening, baik dana masuk atau keluar, bank akan mengirimkan SMS pemberitahuan ke nomor telepon yang terdaftar pada rekening tersebut.

Kedua, cek riwayat rekening atau saldo secara berkala. Ini bisa dilakukan melalui aplikasi mobile banking atau internet banking bank tersebut.

Ketiga, aktifkan fitur verifikasi dua langkah. Untuk menjaga keamanan data, amankan perangkat seluler dengan mengaktifkan fitur verifikasi dua langkah, seperti menggunakan pemindai sidik jari atau wajah.

Keempat, hindari menggunakan WiFi publik atau gratis. Lebih baik gunakan jaringan internet pribadi untuk melakukan transaksi perbankan.

Kelima, jaga data pribadi. Jangan pernah memberitahukan ID pengguna, kata sandi, kode OTP, PIN rekening bank, atau nama ibu kandung ke siapa pun, termasuk pihak bank, serta ubah kata sandi secara berkala.

Keenam, berhati-hati saat menggunakan ATM. Pastikan tidak ada benda mencurigakan berupa tempelan alat lain di mesin ATM dan jangan percaya dengan nomor telepon bank di mesin ATM yang kemungkinan tidak resmi untuk menghindari terjadinya skimming.

Jika mengalami kesulitan dalam menggunakan mesin ATM, segera datang ke bank. Selain itu, mawas diri terhadap orang di sekitar ATM yang menawarkan bantuan sehingga berisiko bisa mengetahui kata sandi atau mengkloning kartu Anda.

Selanjutnya: BRI memperingatkan nasabahnya....

<!--more-->

2. Bank

PT Bank Rakyat Indonesia (Persero) Tbk. atau BRI memperingatkan nasabahnya soal modus penipuan online yang terus bermunculan di masyarakat, termasuk modus teranyar berupa pembobolan rekening m-banking melalui permintaan untuk memasang atau install aplikasi undangan pernikahan.

Direktur Jaringan dan Layanan BRI Andrijanto mengimbau nasabah dan masyarakat untuk lebih berhati-hati dengan modus kejahatan perbankan tersebut. Ia juga berharap agar korban dari kejahatan perbankan tidak bertambah.

“Kerahasiaan data pribadi dan data transaksi perbankan harus terus dijaga, tidak hanya oleh pihak bank, namun juga oleh nasabah,” ujar Andrijanto melalui keterangannya pada Sabtu, 28 Januari 2023.

Ia menuturkan kejahatan perbankan dengan modus social engineering tersebut tidak hanya terjadi kepada nasabah BRI, tapi juga dapat terjadi di bank manapun. Karena itu, BRI menyatakan akan berkoordinasi dengan pihak kepolisian untuk mengungkap dan menangkap berbagai tindakan kejahatan perbankan yang merugikan nasabah dan masyarakat secara umum.

Dengan mengunduh aplikasi berbahaya itu, data pribadi yang bersifat rahasia dalam handphone korban bisa dicuri pelaku. Menurut Andrijanto, data yang dicuri bisa sangat beragam. Data tersebut bersifat pribadi dan meliputi berbagai informasi yang masuk melalui SMS.

"Termasuk data perbankan yang bersifat rahasia, seperti OTP dan data lainnya, dapat diambil oleh fraudster," kata dia.

Andrijanto menyatakan BRI akan terus melakukan himbauan kepada nasabah agar lebih berhati-hati, serta tidak mengunduh, menginstal, maupun mengakses aplikasi tidak resmi. Ia juga mengimbau kepada nasabah untuk meningkatkan kewaspadaan dengan tidak memberikan informasi data pribadi maupun data perbankan yang bersifat rahasia, seperti user id mobile banking, password, PIN, OTP kepada pihak mana pun, termasuk yang mengatasnamakan BRI.

Apabila masyarakat sudah terlanjur menginstal aplikasi tidak dikenal tersebut, kata dia, nasabah harus segera melakukan uninstall aplikasi itu. Dia juga menghimbau jika nasabah mendapat notifikasi melalui SMS, surat elektronik atas transaksi yang tidak dilakukan, segera hubungi Contact BRI yang resmi di 14017/1500017.

BRI juga meminta agar nasabah tidak mudah percaya kepada akun-akun sosial media tidak resmi yang mengatasnamakan BRI. Adapun saluran komunikasi resmi BRI (centang biru/verified) hanya dapat diakses nasabah melalui www.bri.co.id, Instagram @bankbri_id, Twitter bankbri_id, kontak bri, promo_bri, Facebook Bank BRI, YouTube Bank BRI, TikTok Bank BRI, dan Contact BRI 14017/1500017.

Selanjutnya: Pakar keamanan siber dan forensik digital....

<!--more-->

3. Pakar siber

Pakar keamanan siber dan forensik digital dari Vaksincom Alfons Tanujaya turut menanggapi pembobolan m-banking dengan modus undangan pernikahan online palsu. Dia mengatakan, saat APK berbahaya itu dijalankan muncul beberapa peringatan, seperti menginstal aplikasi dari luar Play Store sangat berbahaya dan tidak disarankan.

Saat peringatan itu diabaikan, kata dia, peringatan lain akan tetap muncul ketika memberikan akses SMS kepada aplikasi yang ingin diinstal. “Termasuk data dokumen dan foto perangkat kepada aplikasi berbahaya yang diinstal tersebut,” ucap Alfons lewat keterangan tertulis yang dikutip pada Senin, 30 Januari 2023.

Dia pun meminta pemerintah dan regulator mengatur lembaga finansial agar memiliki standar keamanan transaksi yang ketat sehingga tidak mudah dieksploitasi. Menurut dia, ini sangat penting karena banyaknya kasus pembobolan m-banking akan menurunkan kepercayaan masyarakat terhadap sektor keuangan digital, bahkan cenderung akan menghindari menggunakan channel digital.

“Padahal pemerintah sangat berkepentingan terhadap digitalisasi dalam sektor finansial. Karena akan memberikan efek berganda bagi perkembangan ekonomi Indonesia,” ucap Alfons.

Bagi bank penyedia layanan m-banking, Alfons menyarankan untuk menerapkan verifikasi What You Have untuk perpindahan akun m-banking ke ponsel baru atau nomor ponsel baru. Jadi, jangan mengandalkan verifikasi What You Know saja untuk memindahkan akun m-banking ke ponsel atau nomor ponsel baru.

“Verifikasi What You Have ini contohnya adalah verifikasi kartu ATM, KTP asli, fisik pemilik rekening. Sedangkan verifikasi What You Know adalah user ID, password, PIN persetujuan transaksi, dan kode OTP,” ucap dia.

Kemudian, Alfons memberikan gambaran bahwa langkah Two Factor Authentication (TFA) sebagai langkah pengamanan ‘What You Know' dan ‘What You Have’. “What You Know kan bisa bocor. Jadi, bank harus antisipasi kalau ‘what you know’ bocor, harus ada verifikasi ‘What You Have’.” jelasnya.

Langkah jelasnya, seperti bawa KTP ke bank, verifikasi tiap ganti nomor HP mobile banking atau ganti user mobile banking ke ATM tiap kali ganti HP atau ganti nomor.

Sebenarnya, jika bank menerapkan sistem dan prosedur dengan baik dan cerdik, penjahat akan kesulitan mengambil alih akun m-banking. “Sekalipun berhasil mendapatkan semua kredensial dan OTP persetujuan transaksi,” kata dia.

Untuk penggunanya, modus pembobolan m-banking dapat dicegah dengan beberapa cara. Pertama, nasabah pengguna mobile banking jangan pernah menginstal aplikasi apapun yang tidak diketahui keamanannya.

Kedua, Alfons melanjutkan, jika sering menggunakan mobile banking dan saldo di bank signifikan, ada baiknya mempertimbangkan menggunakan ponsel yang berbeda. Ketiga, pastikan penyedia mobile banking yang digunakan memiliki pengamanan transaksi yang mumpuni.

Meski demikian, Alfons juga menyarankan agar pencegahan tidak hanya dilakukan oleh pengguna. Tetapi juga dari pihak bank. “Ada titik lemah dari pengamanan transaksi, yaitu pengguna akhir atau end user yang awam dan pengamanannya berada di luar kendali penyedia layanan,” ujar Alfons.

MOH KHORY ALFARIZI | RIANI SANUSI PUTRI

Baca: Kronologi Hebohnya Anggaran Kemiskinan Rp 500 Triliun Habis untuk Rapat di Hotel dan Studi Banding

Ikuti berita terkini dari Tempo di Google News, klik di sini.