Alfons menuturkan, sebenarnya dengan menginstal aplikasi jahat itu tidak cukup untuk mengakses akun mobile banking korbannya, karena mengakses akun mobile banking membutuhkan user ID, password m-banking, PIN persetujuan transaksi, dan OTP yang didapatkan melalui APK jahat ini.
Lalu, dia pun memberikan saran untuk mengantisipasinya. Jika data pengguna m-banking ini sudah bocor, maka salah satu hal darurat yang harus dilakukan adalah segera mengganti password dan PIN persetujuan transaksi.
“Jika masih ragu, pertimbangkan untuk mengganti akun m-banking atau memilih penyedia m-banking dengan pengamanan lebih baik,” tutur dia.
Sebenarnya, Alfons berujar, jika bank menerapkan sistem dan prosedur dengan baik dan cerdik, penjahat akan kesulitan mengambil alih akun m-banking. “Sekalipun berhasil mendapatkan semua kredensial dan OTP persetujuan transaksi,” kata dia.
Adapun saran untuk bank penyedia layanan m-banking, dia meminta agar menerapkan verifikasi What You Have untuk perpindahan akun m-banking ke ponsel baru atau nomor ponsel baru. Jadi jangan mengandalkan verifikasi What You Know saja untuk memindahkan akun m-banking ke ponsel atau nomor ponsel baru.
“Verifikasi What You Have ini contohnya adalah verifikasi kartu ATM, KTP asli, fisik pemilik rekening. Sedangkan verifikasi What You Know adalah user ID, password, PIN persetujuan transaksi, dan kode OTP,” ucap dia.
Baca: Holland Bakery Jadi Trending Topic di Twitter karena Diserbu Warga yang Berburu Diskon 45 Persen
Ikuti berita terkini dari Tempo di Google News, klik di sini.