recode.ID – Beberapa waktu lalu viral dimedia sosial mengenai kejadian pembobolan rekening bank dan menguras isi saldo di dalamnya milik seseorang bernama Ilham Bintang.
Menurut penuturan korban, aksi pembobolan tersebut dengan memanfaatkan nomor ponsel miliknya yang sudah diambil alih oleh pelaku dengan melakukan pergantian SIM card di kantor resmi Indosat Ooredoo.
Ini berarti, pelaku kejahatan ini melakukan pergantian SIM card dengan mendatangi kantor atau gerai Indosat guna mengambil alih no ponsel milik korban.
Setelah pelaku mengambil alih no ponsel milik Ilham Bintang, selanjutnya pelaku menguras rekening milik korban dengan memanfaatkan fitur OTP (one time password) yang dikirimkan pihak bank, jadi kemungkinan besar semua transaksi dilakukan lewat internet banking.
Lantas, yang jadi masalah dan pertanyaan banyak pihak adalah, dari mana pelaku kejahatan ini bisa mendapatkan berbagai data korban, seperti halnya kasus yang dialami oleh Ilham Bintang?
Melansir dariĀ laman liputan6, Minggu (19/1/2020) pakar Pakar Keamanan Digital Forensik, Pratama Pershada memberikan analisanya.
“Kemungkinan paling besar adalah data nasabah perbankan yang bocor. Soal datanya bisa didapat dari mana, ada banyak kemungkinan, ada jaringan yang memang mengumpulkan dan memperjualbelikan data nasabah,” jelas Pratama seperti dikutip dari laman liputan6.
Lebih lanjut Pratama Pershada menjelaskan, bahwa di data nasabah yang diperoleh pelaku kejahtan itu berisi informasi lengkap, mulai dari nomor rekening sampai nomor yang dipakai untuk membantu proses internet banking.
Jadi, si pelaku ini tahu benar semua informasi terkait nomor rekening milik Ilham Bintang sebagai korban serta nomor ponsel yang digunakan untuk proses internet banking tersebut.
“Pelaku melakukannya dalam dua tahap. Pertama dia mengambil alih nomor korban dengan cara pelaku datang ke kantor Indosat dan meminta pergantian SIM card”,
“Kedua, setelah pelaku berhasil mendapatkan sim card korban dengan ‘bantuan’ provider, maka pelaku bisa melakukan proses pengambilan uang,” jelas Pratama lebih lanjut.
Umumnya di beberapa perbankan untuk transaksi melalui internet banking, sistem masih memberikan token khusus yang digunakan untuk OTP. Namun ada juga beberapa bank yang masih menggunakan SMS untuk validasiĀ setiap proses transaksi.
Lebih lanjut, menurut Pratama Pershada yang dikenal sebagai Chairman CISSReC (Communication & Information System Security Research Center) itu menjelaskan,
“Bisa juga para pelaku melakukan pendaftaran SMS dan internet banking bila pemilik rekening belum memiliki fasilitas tersebut. Dengan tools itu pelaku bisa melakukan transfer ke rekening mereka dan menguras rekening korban,” jelasnya.
Kasus ini menjadi kian menarik, karena sedari awal pihak provider dalam hal ini adalah Indosat di tengarai telah lalai dalam melakukan pengawasan dan validasi terkait pergantian nomor ponsel milik Ilham Bintang.
Seharusnya, menurut Pratama pihak Indosat Ooredoo harus melakukan pengecekank terlebih dahulu SIM card yang dibawa pelaku, apakah benar atau tidak.
Pihak provider biasanya akan memberlakukan standar pengecekan dengan meminta pemohon untuk menyebutkan setidaknya lima nomor yang kerap ditelepon melalui nomor tersebut.
Dalam proses ini, bisa saja pelaku kejahatan tersebut beralasan bahwa semua panggilan telepon dilakukan lewat aplikasi perpesanan misalnya WhatsApp, bukan panggilan selluler atau GSM sehingga mengecoh pegawai yang menangani pergantian nomor ponsel milik Ilham Bintang.
“Di sinilah pentingnya edukasi pada para pegawai provider. Para pegawai harus mampu mengejar apakah betul itu nomornya sesuai. Minimal pegawai meminta pembawa nomor atau pelaku untuk menunjukkan WhatsApp sesuai nomor yang diminta untuk diganti SIM card-nya,” ujar Pratama.
Untuk mencegah hal ini terjadi, Pratama pun mewanti-wanti masyarakat agar aware dengan keamanan data pribadi miliknya terutama informasi terkit perbankan dengan selalu mengecek nomor seluler yang terdaftar di perbankan, apakah masih normal atau tidak.
“Apabila ada kejanggalan seperti tidak aktif, ada kemungkinan SIM card rusak atau nomor sudah diambil alih pihak lain,” tutup Pratama.
Kejadian yang dialami oleh Ilham Bintang ini bisa menjadi pelajaran berharga bagi kita semua bahwa, pencurian asset milik kita tak hanya terjadi didunia nyata saja.
Akan tetapi, seiring berkembangnya teknologi para “maling” ini juga banyak yang melakukan aksinya di dunia maya. Maka, menjaga keamanan data serta perangkat yang kita gunakan sangat penting guna mencegah hal-hal tersebut terjadi pada kita.
(ikhsan)
