Nextren.com - Penipuan onlie terus terjadi belakangan ini, meski pihak kepolisian berusaha membasminya.
Padahal, 13 orang komplotan pembobol m-banking yang memalsukan APK Kurir pengiriman barang online, sudah ditangkap Bareskrim Polri. Para pelaku membuat kerugian para korban sebesar Rp. 12 milyar.
Kabar terbaru, komplotan penipu lain tidak jera dengan kembali menjalankan aksinya melakukan penipuan yang mirip dengan modus yang berbeda.
Kali ini dengan mengirimkan Surat Undangan Pernikahan digital, yang sebenarnya mengandung APK dari luar Play Store.
Seperti kasus penipuan aplikasi kurir sebelumnya, Surat Undangan Pernikahan digital itu jika diinstal akan mencuri kredensial OTP dari perangkat korbannya.
Baca Juga: Penipuan Baru! Klik Link Undangan Nikah di WhatsApp, Duit Lenyap
Tampilan pesan Undangan Pernikahan yang akan mencuri OTP mobile banking
Ketika APK Android berbahaya tersebut dijalankan, sebenarnya akan muncul beberapa peringatan, yaitu peringatan bahwa menginstal aplikasi dari luar Play Store sangat berbahaya dan tidak disarankan.
Lalu ketika peringatan ini diabaikan calon korban, masih muncul peringatan lain, yaitu ketika memberikan akses SMS kepada aplikasi yang ingin diinstal, termasuk data dokumen dan foto perangkat kepada aplikasi berbahaya yang diinstal tersebut.
Namun kemungkinan besar, karena masyarakat tidak terbiasa memperhatikan peringatan saat instal aplikasi, maka mereka dengan mudah memberikan persetujuan [Allow] tanpa membaca dengan teliti dan mengerti akibat dari persetujuan yang diberikan. Maka aplikasi jahat pencuri data itu akan tetap terinstal dan menjalankan aksinya.
Butuh data kredensial
Sebenarnya dengan instal aplikasi jahat ini, penjahat tidak cukup bisa untuk mengakses akun mobile banking korbannya.
Pasalnya, mengakses akun mobile banking membutuhkan User ID, Password Mobile Banking, PIN persetujuan transaksi dan OTP (One Time Password), yang sayangnya bisa didapatkan lewat APK jahat yang diinstal itu.
Menjadi pertanyaan besar adalah darimana para kriminal itu bisa mendapatkan kredensial mobile banking korbannya, karena APK jahat ini hanya bisa mencuri SMS OTP.
Apakah karena antar anggota organisasi kriminal itu saling berbagi database untuk dijadikan sasaran? Atau ada database bank pengguna m-banking yang bocor?
Seperti kita ketahui, pada aksi phishing sebelumnya, pada pertengahan tahun 2022 banyak korban pengguna m-banking yang tertipu dan memberikan kredensial m-banking kepada penipu karena diancam akan dikenai biaya transfer bulanan Rp. 150.000.
Pengumuman palsu kenaikan biaya transfer yang bertujuan mencuri kredensial m-banking korbannya
Baca Juga: Cara Atasi Penipuan Link Undangan Nikah via WhatsApp, Awas Bobol!
Antisipasi dan pencegahan
Pakar keamanan data dari Vaksincom, Alfons Tanujaya, memberikan beberapa langkah penting baik bagi nasabah bank maupun pemerintah, untuk mencegah pembobolan rekening online terulang lagi ke depannya.
Dengan asumsi data pengguna m-banking ini sudah bocor, maka salah satu hal darurat yang harus dilakukan pengguna m-banking yang mengalami kebocoran data adalah segera mengganti Password dan PIN persetujuan transaksi.
Jika anda masih ragu, pertimbangkan untuk mengganti akun m-banking atau memilih bank lain penyedia m-banking yang memberikan pengamanan lebih baik.
Sebenarnya, jika bank menerapkan sistem dan prosedur dengan baik dan cerdik, penjahat akan kesulitan mengambil alih akun m-banking sekalipun berhasil mendapatkan semua kredensial dan OTP persetujuan transaksi.
Bagi bank penyedia layanan m-banking, Vaksincom menyarankan untuk menerapkan verifikasi What You Have untuk perpindahan akun m-banking ke ponsel baru atau nomor ponsel baru.
Jadi jangan mengandalkan verifikasi What You Know saja untuk memindahkan akun m-banking ke ponsel atau nomor ponsel baru.
Verifikasi What You have ini contohnya adalah verifikasi kartu ATM, KTP asli, fisik pemilik rekening.
Sedangkan verifikasi What You Know adalah User ID, Password, PIN persetujuan transaksi dan kode OTP.
Pemerintah dan regulator yang mengatur lembaga finansial, diharapkan menentukan standar pengamanan transaksi finansial digital yang ketat dan aman seperti m-banking, sehingga tidak mudah di eksploitasi.
Hal ini sangat penting karena banyaknya kasus pembobolan m-banking ini akan menurunkan kepercayaan masyarakat terhadap sektor keuangan digital, yang akan membuat warga menghindari pemakaian channel digital.
Padahal pemerintah sangat berkepentingan terhadap digitalisasi dalam sektor finansial, karena akan memberikan efek berganda bagi perkembangan ekonomi Indonesia.