Cermati! Tiga Celah yang Dipakai Pelaku Pembobolan Rekening Lewat Mobile Banking

JAKARTA – Teknologi yang semakin canggih selalu membawa dampak dari dua sisi. Selain keuntungan, risiko yang menyertai juga kian rentan.

Di industri keuangan, khususnya perbankan, baru-baru ini kembali marak terjadi kasus pembobolan. Salah satu nasabah sebuah bank swasta di Solo, misalnya, mengaku telah kehilangan tabungan senilai Rp72 juta.

Raibnya simpanan tersebut diduga terjadi pada transaksi yang dilakukan melalui mobile banking.

Menanggapi hal ini, Pakar Keamanan Siber dari Cyber Security Forum (ICSF) Ardi Sutedja K menyebut bahwa peristiwa ini tidak jauh berbeda dengan pembobolan yang terjadi secara konvensional.

Menurutnya, kesamaan tetap ada pada niat jahat dari oknum. Namun, perbedaannya terletak pada peran tekonologi yang ikut membantu memuluskan upaya-upaya pembobolan.

Ia menjelaskan, hampir sebagian besar faktor pertama adalah kelalaian dari nasabah. Di sisi lain, banyak penyelenggara sistem elektronik (PSE) termasuk perbankan, yang sering kali luput dalam mengedukasi nasabahnya.

“Pihak bank masih sering lalai untuk mengedukasi kecanggihan-kecanggihan yang mereka tawarkan kepada nasabah,” ujarnya saat dihubungi TrenAsia.com, Rabu, 18 November 2020.

Faktor selanjutnya juga terkait dengan kelemahan di sisi provider selular. Di sinilah, ujar Ardi, pelaku memanfaatkan celah untuk mengelabui sistem bank.

“Jadi, kasus semacam ini tidak bisa dilihat dari satu atau dua pihak saja, melainkan harus secara keseluruhan. Sebab, di era digital sekarang ini, transaksi bank dilakukan dengan melibatkan banyak pihak,” terangnya.

Saat ini, semua transaksi yang dilakukan secara digital atau elektronik memang saling terhubung. Oknum pun berupaya mencari titik lemah atau celah di sistem dan teknologi bank.

“Itulah yang mereka sasar,” tambahnya.

Metode SIM Swap Fraud

Sebelumnya, CEO & Chief Digital Forensic Indonesia Ruby Alamsyah juga mengungkapkan modus pembobolan yang dilakukan oleh oknum lewat mobile banking.

Salah satunya dilakukan lewat SIM swap fraud, yakni modus pelaku yang mengaku sebagai pemilik simcard korban. Dengan mendatangi operator, oknum meminta dibuatkan kartu dengan nomor yang sama.

Ia menjelaskan tiga tahapan yang dilancarkan oleh pelaku. Pertama, pishing atau pendekatan ke korban. Cara ini dilakukan dengan mengelabui korban demi mendapatkan data-data pribadi.

Phising bisa dilakukan dengan menagaku sebagai operator bank, kemudian menelepon korban untuk meminta verifikasi terhadap transaksi mencurigakan. Di sinilah, pelaku meminta username dari pemilik mobile banking,” terangnya di Jakarta beberapa waktu lalu.

Setelah itu, pelaku mendatangi operator dan berpura-pura kehilangan kartu SIM. Dengan mengantongi identitas pemilik nomor, pelaku bisa mendapatkan penggantian kartu yang baru.

Tahap selanjutnya adalah memanfaatkan nomor tersebut untuk masuk kea kun mobile banking korban.

“Pelaku juga bisa mereset password karena kode OTP yang dikirimkan lewat nomor handphone sudah bisa diketahui,” tambahnya.

Terakhir, kode PIN yang didapatkan pelaku akan digunakan untuk bertransaksi lewat mobile banking tersebut.

Dengan demikian, ungkap Ruby, sejumlah celah yang dipakai pelaku meliputi kelemahan nasabah, pengelabuan operator, dan kerentanan sistem aplikasi perbankan.

Tags:
Cyber Security ForumHeadlineICFSinternet bankingMaybank IndonesiaMobile BankingOTPpembobolan bankpembobolan rekeningPT Bank Maybank Indonesia Tbk.
Aprilia Ciptaning

Aprilia Ciptaning

Lihat Semua Artikel ›

%d blogger menyukai ini: