Modus baru pembobolan rekening bank
melalui pembajakan nomor telepon
nasabah kian marak. Bank tidak boleh lepas
tangan.
Koordinatberita.com| OPINI~ PEMERINTAH dan industri perbankan harus mengantisipasi kian maraknya modus baru pembobolan rekening nasabah via aplikasi di telepon seluler. Para pencoleng digital kini lihai mencuri data nomor telepon nasabah, lalu menggunakannya untuk membajak aplikasi perbankan yang ada di gawai pengguna. Tanpa sistem deteksi dini yang memadai, rekening bank nasabah bisa dikuras dalam waktu singkat tanpa perlu kehadiran fisik si maling di depan lemari besi bank.
Karena itu, sudah saatnya semua bank yang
memiliki aplikasi digital memperbaiki sistem
perlindungan data nasabah mereka. Jika tidak, kasus pembobolan rekening bank dengan modus ini akan terus terjadi. Salah satu kelemahan utama banyak aplikasi digital perbankan adalah lemahnya proses verifikasi identitas nasabah di sistem mereka. Celah inilah yang dipakai pencoleng untuk menguasai akun aplikasi mobile banking korbannya.
Insiden kemalingan digital ini dialami oleh
Yulistriani pada akhir Agustus tahun lalu. Kartu
Indosat Ooredoo miliknya dibajak sekitar pukul
01.00 dari salah satu gerai jasa perbaikan telepon di kawasan Cakung, Jakarta Timur. Tahu bahwa Yulistriani menggunakan nomor telepon itu di akun BRI Mobile, gerombolan pelaku membajak akun BRI Mobile Yulistriani dan menguras isi rekeningnya. Mereka bisa membajak aplikasi bank Yulistriani dengan cepat karena bank itu mengaitkan proses verifikasi pergantian kata kunci di aplikasi tersebut dengan nomor telepon Yulistriani yang sudah lebih dulu dicuri.
Kasus serupa dialami wartawan senior Ilham
Bintang. Dia melapor ke polisi pada Januari 2020 setelah isi rekening Commonwealth Bank
miliknya tandas. Usut punya usut, nomor telepon Indosat milik Ilham dibajak beberapa pekan sebelumnya dan dipakai mengakses aplikasi bank Ilham. Dia beruntung, tabungannya di dua bank lain selamat. Berbeda dengan Commonwealth, aplikasi mobile banking kedua bank itu rupanya
bisa mendeteksi pola tak wajar saat maling
berupaya masuk ke akun Ilham. Inilah kenapa
penerapan metode keamanan autentikasi dua
faktor (two factor authentication) menjadi
penting untuk nasabah.
Modus perampokan rekening bank yang diawali penggandaan nomor kartu telepon (SIM card swap) milik calon korban adalah modus kejahatan baru yang berbahaya. Pasalnya, tak mudah melaksanakan pembobolan rekening bank dengan cara ini. Dibutuhkan keahlian dan pengalaman khusus. Apalagi, ada indikasi, korban tidak dipilih secara acak. Dengan kata lain, si pencoleng sudah memiliki data rekam jejak finansial calon korbannya.
Sudah saatnya Otoritas Jasa Keuangan turun
tangan. Regulator harus mengevaluasi sistem
digital semua bank yang beroperasi di Indonesia. Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan mensyaratkan semua bank menjaga kerahasiaan data dan transaksi nasabah. Aturan ini harus ditegakkan agar kepercayaan masyarakat terhadap bank tetap terpelihara.
Penyedia jasa telepon seluler juga tak boleh
berpangku tangan. Meski sudah mengantongi
sertifikat ISO 27001:2013 tentang sistem
keamanan informasi konsumen, Indosat tak boleh berpuas diri. Kasus penggandaan nomor telepon Yulistriani dan Ilham Bintang tak akan terjadi jika sistem Indosat meminta tanda identitas resmi dalam tahap verifikasi kesahihan status pemilik.
Kementerian Komunikasi dan Informatika harus memastikan ketaatan semua perusahaan jasa telekomunikasi pada standar perlindungan data pengguna. Kejahatan digital ini melibatkan jaringan pelaku yang terorganisasi yang melek teknologi. Jumlah korban diperkirakan jauh lebih besar karena tak semua korban mau melapor. Tanpa pembenahan mendasar, korban akan terus berjatuhan.@_**
Sumber: Majalah Tempo
