Laporan wartawan Nextren, Fahmi Bagas
Nextren.com- Kejahatan digital ataucyber crime di Indonesia terus terjadi dan mengancam masyarakat yang menggunakan perangkat digital, salah satunya berupa penipuan M-Banking.
Baru-baru ini marak penipuan m-bankingBRI yang menggunakan metodesocial engineering (soceng).
Seperti yang kita tahu, soceng adalah salah satu metode kejahatan digital yang skemanya berjalan dengan cara menipu para korban melalui banyak hal.
Dan untuk kasus yang satu ini, kebanyakan nasabah m-banking BRI tertipu karena adanya pesan berantai yang mengatasnamakan diri sebagai pihak BRI.
Para nasabah ditipu dengan dimintai untuk melakukan pencatatan data karena adanya perbaikan sistem yang dilakukan oleh pihak BRI.
Baca Juga: Modus dan Antisipasi Begal Rekening yang Sedang Merajalela, Waspadalah!
Dengan masifnya korban yang mengalami hal tersebut, kasus ini pun telah disoroti oleh pakar keamanan data Vaksincom, Alfons Tanujaya.
"Pengguna Mobile Banking, harap berhati-hati dengan penipuan Rekayasa Sosial (Social Engineering) yang mengeksploitasi posisi nasabah yang lemah karena keputusan sepihak dari bank mengenakan biaya administrasi yang tinggi terhadap rekeningnya," tulis Alfons dalam siaran pers yang diterima Nextren, Minggu (26/6).
Lantas bagaimana bisa banyak nasabah m-banking BRI terjerat dengan tindakan soceng dari orang tidak bertanggung jawab tersebut?
Proses Penipuan Nasabah M-Banking BRI
Berdasarkan informasi yang dibagikan oleh Alfons Tanujaya, proses penipuan nasabah m-banking BRI diawali oleh penyebaran pesan oleh pihak yang mengaku sebagai pegawai BRI.
Dalam pesan berantai yang dibagikan melalui WhatsApp tersebut, terlihat bahwa penjahat digital tersebut membagikan sebuah surat yang dibuat dengan menggunakan kop BRI.
Surat tersebut berbunyi, "Sehubungan Adanya pembaharuan dari layanan Bank BRI, untuk meningkatkan kualitas dan kenyaman nasabah Bertransaksi dari Bank BRI mobile/internet banking."
"Mulai nanti malam ketika pergantian hari dan tanggal, Untuk seluruh biaya transaksi diubah menjadi biaya bulanan, Untuk biaya transaksi yang lama Rp. 6.500/pertransaksi, di ganti dengan Biaya yang baru Rp 150.000/perbulan (Autodebit dari rekening tabungan), Unlimited transaksi," lanjutnya.
Lebih lanjut, Alfons menyebut bahwa nasabah yang setuju maupun tidak akan tetap dikirimkan dengan link phising.
Pada link tersebut, nasabah m-banking BRI akan diminta untuk mengisi berbagai macam data kredensial yang berkaitan dengan rekening bank seperti User ID, Password, sampai PIN Rekening.
Baca Juga: Pembobolan Rekening Bank Terjadi Lagi Hingga Lebih Rp 1 Miliar, Ini yang Harus Dilakukan Bank
Nantinya, data tersebut akan memicu sistem resmi BRI untuk mengirimkan Kode OTP (One Time Password) yang akan diminta di link phising tadi.
Dan jika korban benar-benar memasukkan Kode OTP tersebut, maka data akan segera tercatat di sistem yang dimiliki oleh penipu dan bakal segera diproses untuk pengambilan saldo.
"Rekening korban akan di proses oleh penipu untuk diambilalih dan dikuras dananya," ungkap Alfons.
Saran Pakar untuk OJK
Dengan maraknya kasus penipuan nasabah m-baking BRI yang terjadi di tengah masyarakat, Alfons Tanujaya menyarankan sesuatu yang perlu dilakukan oleh OJK (Otoritas Jasa Keuangan).
Hal tersebut mengingat bahwa OJK adalah lembaga yang bertanggungjawab untuk mengawasi sistem keuangan yang ada di Indonesia.
"Pihak pengawas institusi finansial terkait seperti Otoritas Jasa Keuangan (OJK) perlu melakukan tindakan yang cepat dan tepat menganalisa dimana letak kelemahan sistem dan prosedur yang dilakukan bank dan memperbaikinya guna mencegah aksi penipuan ini meluas karena sudah berjalan cukup lama dan banyak memakan korban," jelas Alfons.
Selain itu, pakar keamanan data tersebut juga mengimbau agar BRI sebagai bank terkait untuk melakukan transparansi dan berkolaborasi dengan pihak berwenang.
Hal itu dinilai dapat memudahkan adanya proses pengungkapan modus operandi penipu yang menargetkan nasabah m-banking BRI.
"Saya harap pihak berwenang seperti kepolisian dapat menindaklanjuti pelaku dan membuka modusnya dengan jelas, apa saja informasi yang telah dimiliki oleh penipu dan apakah ini terkait informasi data kependudukan yang bocor," pungkas Alfons.
(*)