Nextren.com - Pembobolan rekening bank kembali terjadi. Belum lama ini kebocoran kredensial digital banking terjadi di Padang. Akibatnya nasabah mengalami pembobolan rekening bank dengan kerugian lebih dari 1 milyar rupiah.Modusnya adalah pelaku berpura-pura menjadi CS palsu dengan cara mengirim aturan palsu, bahwa ada kenaikan biaya transaksi dari Rp 6500 per transaksi menjadi Rp 150 ribu per bulan. Jika nasabah merespon, tentu saja nasabah akan memilih tetap Rp 6500 per transaksi dan diminta untuk mengisi form penolakan kenaikan biaya transaksi.Dari situlah nasabah tertipu dan memberikan kredensial, PIN transaksi dan kode OTP. Tentu saja, setelah itu saldo di rekeningnya dikuras.
Baca Juga: Rp 65 Juta Uang Driver Ojol Semarang Ini Ludes Setelah Terima Telepon Masuk, Hasil Nabung Selama 7 TahunSebagai gambaran, mari kita cermati video di media sosial tentang orang utan di Kebun Binatang Kasang Kulim yang menarik badan pengunjung saat berniat membuat konten di sana.Saat itu, kaki pengunjung ditarik paksa dengan kuat oleh orang utan di dalam kandang. Bahkan jempol kakinya hampir di kulum oleh urang utan tersebut sehingga dia sangat ketakutan dan berteriak minta tolong.Dari hal itu, kira-kira siapa yang salah?Jelas pengunjungnya salah. Karena sudah ada peringatan "DILARANG MELINTASI PAGAR KANDANG SATWA" dan sudah diberi pagar pembatas yang berjarak cukup jauh dan aman.Namun pagar tersebut dilompati oleh pembuat konten tersebut. Untungnya tidak terjadi kecelakaan fatal, dan hal ini sudah diselesaikan lewat permintaan maaf si pembuat konten tersebut.Apakah ada hal yang bisa dilakukan oleh kebun binatang untuk mencegah hal yang sama terjadi lagi di masa depan ?Ada dua hal yang mungkin bisa dilakukan oleh pengelola kebun binatang. Pertama menempatkan petugas penjaga kandang untuk mengawasi pengunjung, namun tentunya butuh biaya tinggi.Pilihan kedua adalah membangun pagar yang lebih tinggi dan sulit dilewati.
Baca Juga: Uang Nasabah BCA Rp 135 Juta Mendadak Hilang, Uang Dikuras di ATM Padahal Kartu Dipegang Pemiliknya
Baca Juga: Waspada! Bayar Jasa Sadap Whatsapp Malah Kena Peras, Korbannya Habis Ratusan Juta Rupiah
Bahkan kartu e money tidak memiliki pengamanan kredensial, sehingga siapapun yang memegang kartu e money tersebut langsung bisa memakai dana di dalamnya tanpa perlu memasukkan kredensial apapun.Hal itu sengaja dibuat karena alasan kepraktisan, kenyamanan dan kecepatan transaksi lebih diutamakan.Namun berbeda halnya jika resiko finansialnya secara nominal lebih besar seperti rekening koran atau rekening tabungan.Dengan limit transaksi ratusan juta per hari, maka pengamanan mengandalkan password, PIN dan OTP sekalipun, sebenarnya masih kurang dan harus ditingkatkan.Jika pengamanan e wallet dapat kita umpamakan pengamanan kandang orang utan, maka pengamanan mobile banking ini bisa di ibaratkan pengamanan kandang harimau. Jelas metode pengamanan kandang harimau harus lebih tinggi dari pengamanan kandang orang utan, karena resikonya lebih tinggi.Lalu hal apa yang bisa dilakukan oleh pihak bank penyedia layanan mobile banking untuk menambah pengamanan mobile banking atau akun lain yang memiliki limit transaksi tinggi?Banyak metode yang bisa digunakan, beberapa hal yang dapat dipertimbangkan adalah :1. Hanya berlaku di satu HP berikut nomornyaAkun mobile banking harus dikaitkan hanya dengan nomor telepon dan perangkat telepon yang sudah didaftarkan. Lewat cara ini, sekalipun kredensial mobile banking tersebut bocor, maka transaksi finansial tidak akan bisa dilakukan karena perangkat atau nomor telepon yang dipakai berbeda dari yang terdaftar.
Baca Juga: Ini Bahaya Nonton Bajakan Spider-Man: No Way Home, ATM Bisa Dikuras!2. Verifikasi ketatPenggantian nomor selular atau perangkat telepon harus lewat verifikasi yang handal dan ketat. Mengandalkan verifikasi OTP saja untuk mengganti perangkat tidak disarankan, karena kode OTP ternyata bisa dicuri dari nasabah.Caranya dengan menggunakan tipu daya rekayasa sosial yang tepat dan situs phishing. Meski merepotkan, untuk rekening dengan limit transaksi besar harus dilakukan verifikasi terpercaya, seperti verifikasi ke Customer Service bank yang bersangkutan.Bisa juga digunakan metode lain untuk menjamin keabsahan nasabah sehingga bisa mencegah eksploitasi lewat rekayasa sosial dan phishing.Secara hukum, bank memang tidak bisa disalahkan.Namun jika menyamakan pengamanan rekening dengan limit transaksi kecil dengan rekening dengan transaksi besar, maka ibarat memakai pengaman kandang orang utan untuk menjaga harimau. Hanya mengandalkan TFA / OTP dari SMS untuk mengamankan akun dengan limit transaksi ratusan juta, mungkin efektif beberapa tahun yang lalu.Namun pelaku kriminal akan berusaha mencari cara, untuk mengakali pengamanan ini.
Baca Juga: Terulang Lagi Pelanggan Gojek Tertipu Oknum Driver, Begini Modus Terkurasnya Uang Rp 9 JutaTerbukti dengan rekayasa sosial yang tepat bisa berhasil, seperti memalsukan diri sebagai Call Center bank yang dipadukan dengan situs phising dengan tampilan sama dengan situs bank.Cara pelaku kriminal itu terbukti efektif mencuri username, password, PIN bahkan kode OTP (One Time Password) yang seharusnya tidak boleh diberikan kepada pihak lain dan hanya dimasukkan saat bertransaksi.Seharusnya, bank atau institusi finansial bisa menyadari hal ini dan selalu belajar dari pengalaman fraud yang terjadi. Sekuriti adalah proses yang tidak berkesudahan. Pengamanan yang selama ini terbukti efektif, suatu saat akan dikalahkan dan harus segera disesuaikan dengan ancaman yang selalu berkembang.(Penulis: Alfons Tanujaya, pakar Finansial Security dan pendiri Vaksin.com)