Laporan Wartawan NexTren, Zihan Fajrin.
Nextren.com -Pada Sabtu (18/9), terdapat informasi dari Twitter tentang adanya pembobolan rekening bank digital Jenius.
Akun yang bernama @adihanif92 menceritakan kisah yang dialami oleh temannya yang bernama Anggita Wahyuningtyas dalam bentuk thread.
Dengan adanya pembobolan rekening tersebut, Anggita kehilangan uang sekitar lebih dari 50 juta Rupiah.
Kasus tersebut pun sudah dilaporkan ke pihak OJK dan bahkan pihak Jenius.
Baca Juga: Pengguna Kartu TapCash Kini Bisa Isi Saldo Dengan Aplikasi Jenius
Berdasarkan pantauan wartawan Nextren, Jenius sudah memblokir rekening penipu dan tengah ditangani lebih lanjut (21/9).
Jenius juga mengingatkan kepada nasabahnya yang lain untuk mengganti pin dan password secara berkala.
Kasus ini membuat perusahaan sekuriti internet Vaksincom tertarik untuk membahasnya.
Ia menyebutkan penipuan bisa terjadi karena adanya pihak lain yang lemah.
Baca Juga: Bocoran Fitur Baru Aplikasi Jenius , Bisa Isi Ulang e-Money Hingga Investasi
Vaksincom menerawang, kasus yang dilakukan penipu atau pemilik rekening tersebut, melibatkan juga provider telko dan bank.
Namun, siapa yang tidak menetapkan prinsip keamanan yang hati-hati, maka penipuan bisa berjalan.
Perusahaan yakin penipuan ini juga memanfaatkan rekayasa sosial bisa berjalan dengan sempurna.
Pengguna dikatakan juga salah karena memberikan otorisasi transfer dana kepada penipu.
Baca Juga: Begini Cara Amankan Semua Akun Digital Kamu Dari Hacker, Mudah dan Praktis Dipakai
Penipuan dengan rekayasa sosial menurut Vaksincom secara teknis tidak canggih dan tidak membutuhkan teknologi atau kemampuan teknis yang tinggi.
"Rekayasa sosial pada umumnya simpel dan tidak mengandalkan teknologi canggih, tetapi lebih kepada eksploitasi kelemahan korbannya secara psikologis," ujar Alfons Tanujaya, Pengamat Sekuriti Vaksincom, berdasarkan pengalamannya.
Tetapi jika dalam kenyataan cukup berbeda, penipu justru memanfaatkan kelemahan sistem dan korbannya yang awam.
"Kabar buruknya hal ini secara tidak langsung difasilitasi oleh pihak penyedia jasa keuangan dan penyedia layanan seluler sehingga korbannya bisa tertipu," lanjut Alfons.
Baca Juga: Anti Hacker Untuk Pemula, Inilah Password Manager Untuk Amankan Data
Alfons memiliki tanggapan tentang penyedia jasa layanan keuangan dan layanan seluler.
Menurutnya penyedia jasa layanan keuangan hanya mengandalkan pada kata kunci seperti PIN atau password untuk otorisasi transaksi keuangan penting.
Penyedia layanan seluler juga kurang peka dan memberikan layanan value added (nilai tambah) yang ternyata dapat disalahgunakan oleh penipu.
Seperti untuk mengelabui korban berpura-pura menjadi pihak bank.
Baca Juga: Bank Digital Jenius Genap 4 Tahun, Dipakai 2,7 Juta Pengguna Mayoritas 17-30 Tahun
Melihat dari kasus Anggita, ia mengaku bahwa ada yang menelfonnya dengan nama Call Jenius yang membuatnya tidak pikir dua kali untuk mengangkatnya.
Padahal nomor yang digunakan ialah nomor yang berasal dari provider telko.
Menurut Alfons yang dilihat Anggita bukanlah sebuah Caller ID melainkan Pop Call.
Pop Call juga merupakan semacam pop up berjenis penawaran dengan notifikasi getar pada smartphone.
Baca Juga: Ini Alasan Jenius Nonaktifkan Akun yang Tidak Digunakan Selama 6 Bulan
Pop Call ternyata sering disalahgunakan untuk penipuan.
Padahal fitur ini memiliki metode blacklist, yang dimana kata atau kalimat yang sering digunakan untuk melakukan penipuan sudah diblokir dan tidak bisa digunakan karena sering digunakan untuk menipu.
Namun, karena metode yang digunakan adalah metode blacklist seperti yang digunakan pada blokir email spam dan terbukti metode ini memiliki bnayak kelemahan dan mudah di bypass.
"Penipu tinggal mencari kata yang tidak di blacklist dan menggunakan kata tersebut sehingga pop up kalimat tersebut muncul dan dikira sebagai caller ID oleh penerima telepon," jelas Alfons.
Baca Juga: Hanya Hari Ini, Ada Paket Data Unlimited Telkomsel dan Disney+ Mulai Rp 100.000
Alfons menanggapi kasus Anggita secara hukum merupakan kesalahannya.
"Secara hukum, salahnya di pihak nasabah, mengapa sampai bisa tertipu memberikan PIN otorisasi transaksi atau tidak melindungi PIN otorisasi transaksi dengan baik," ungkapnya.
Tetapi ia juga berkata pengamanan otorisasi transaksi yang lemah dan fitur Pop Call sangat berperan pada keberhasilan aksi penipuan ini.
(*)