Nextren.com - Baru-baru ini warganet ramai memperbincangkan modus penipuan gaya baru yang menimpa nasabah bank BRI, yang dikuras rekeningnya hingga ratusan juta rupiah.
Padahal dia tidak merasa memberikan SMS OTP kepada seseorang tak dikenal, yang meneleponnya.
Ternyata sebelumnya, korban menerima dan meng-klik kiriman link yang seolah menyaru sebagai kurir J&T. Lalu apa yang sebenarnya terjadi?
Dalam sebuah peperangan, perangkat canggih dan mahal tidak selalu dapat memenangkan pertempuran.
Kelihaian pengguna senjata dan kecerdikannya mengeksploitasi kelemahan korbannya, sangat menentukan dalam keberhasilan.
Hal ini juga terjadi pada pengamanan Internet Banking dari berbagai bank yang ada di Indonesia saat ini.
Baca Juga: Awas Modus Penipuan Online Baru, Ngaku Kurir J&T Kirim File Apk Berbahaya!
Celakanya ketika merambah Mobile Banking, pengamanan OTP dengan token malah ditinggalkan dan beralih ke pengamanan dengan PIN dan Password transaksi saja, tanpa OTP.
Menurut pakar keamanan data Vaksin.com, Alfons Tanujaya, alasannya adalah untuk kepraktisan dan kemudahan.
Pengamanan dengan OTP hanya dilakukan saat ingin mengganti perangkat Mobile Banking.
Itupun hanya mengandalkan OTP SMS, yang secara teknis lebih lemah dan mudah disadap, dibandingkan dengan OTP aplikasi Authenticator atau token.
Celakanya, pihak penyedia layanan Mobile Banking tidak menambahkan verifikasi tambahan untuk mencegah pengambilalihan akun bank jika OTP yang lemah tersebut bocor.