Alfons menuturkan, sebenarnya dengan instal aplikasi jahat itu tidak cukup untuk mengakses akun mobile banking korbannya. Karena mengakses akun mobile banking membutuhkan user ID, password M-Banking, PIN persetujuan transaksi, dan OTP yang didapatkan melalui APK jahat ini.
“Jadi yang menjadi pertanyaan besar adalah dari mana kriminal ini bisa mendapatkan kredensial mobile banking korbannya. Karena APK jahat ini hanya bisa mencuri SMS OTP,” kata Alfons. Dia curiga antarorganisasi kriminal ada yang saling berbagi database atau ada database bank pengguna m-banking yang bocor.
Dengan asumsi data pengguna m-banking ini sudah bocor, maka salah satu hal darurat yang harus dilakukan adalah segera mengganti password dan PIN persetujuan transaksi. Jika masih ragu, pertimbangkan untuk mengganti akun m-banking atau memilih penyedia m-banking dengan pengamanan lebih baik.
Sebenarnya, jika bank menerapkan sistem dan prosedur dengan baik dan cerdik, penjahat akan kesulitan mengambil alih akun m-banking. “Sekalipun berhasil mendapatkan semua kredensial dan OTP persetujuan transaksi,” kata dia.
Ikuti berita terkini dari Tempo di Google News, klik di sini