KOMPAS.com - Sebuah kasus pembobolan rekening bank seorang dokter mendapatkan perhatian publik.

Kasus itu terjadi pada seorang dokter gigi di Surabaya, Eric Priyo Prasetyo (43), yang menjadi korban pembobolan rekening pada 2016. Uangnya sebesar Rp 400 juta raib.

Seperti diberitakan Kompas.com, Sabtu (17/10/2020), Eric mengisahkan kasus ini bermula dari telepon yang diterimanya dari seseorang yang mengaku dari Bank Danamon, tempat ia menempatkan uangnya.

Setelah itu, sejumlah telepon ia terima hingga Eric merasa terganggu dan menutup nomor ponselnya agar tak diteror lebih jauh.

Akan tetapi, setelah menutup nomor ponsel Telkomsel-nya, Eric terkejut saat mengetahui rekening tabungannya yang awalnya sekitar Rp 400 juta hanya tersisa Rp 500.000.

Kasus ini pun bergulir ke meja hijau. Eric menggugat Telkomsel dan Bank Danamon karena ada dugaan penyalahgunaan nomor pelanggan yang sudah ditutup.

Baca juga: Dalam Waktu Singkat, Uang Rp 400 Juta di Rekening Dokter Dibobol, Tersisa Rp 500.000

Bagaimana kasus ini bisa terjadi? Modus seperti apa yang perlu diwaspadai?

Modus penipuan diduga melalui peretasan
Pengamat teknologi informasi (TI) Ruby Alamsyah mengatakan, dari kasus di atas, ia menduga modus penipuan yang dialami Eric karena peretasan yang dilakukan oleh pelaku.

"Saya pernah menangani kasus kebobolan kayak gini, dengan metode ini dikarenakan akun untuk mengakses internet banking yang membutuhkanusername dan password," ujar Ruby saat dihubungi Kompas.com, Sabtu (17/10/2020).

Menurut dia, pelaku melakukan modusphishing yang kemungkinan besar diakses melalui e-mail korban.

Phishing adalah modus melakukan penipuan dengan mengelabui target, tujuannya untuk mencuri akun target atau korban.

Ruby mengatakan, pelaku memilih korban secara random.

Namun, karena ada balasan dari korban, pelaku berupaya masuk kee-mail korban dan ternyata korban tersebut menggunakan layananinternet banking.

"Intinya, pertama-tama pelaku meretas e-mail korban untuk mendapatkan akun internet banking. Kemudian, pelaku mendapatkan username dan password untuklogin akun internet banking," ujar Ruby.

Baca juga: Nomor Ponsel Dokter Eric Dikloning, Tabungan Rp 400 Juta Raib, Telkomsel dan Danamon Digugat

Menurut dia, pelaku tak hanya meretas akun korban yang ada di internet banking, tetapi juga melakukan transaksi dengan mentransfer dana yang ada di dalamnya.

Untuk melakukan transaksi transfer, pelaku harus mendapatkan akses ke ponsel korban, karena setiap transaksi di bank diperlukan konfirmasi atau verifikasi dengan menggunakan OTP yang dikirimkan ke SMS pengguna.

OTP merupakan kata sandi sekali pakai yang berlaku pada satu sesi login atau transaksi di sistem komputer atau perangkat digital lainnya.

"Nah, di sini pelaku tinggal melakukan pengambilalihan nomor ponsel korban dengan melakukan SIM Swab dengan mendatangi operator," ujar Ruby.

Ia menduga, pelaku menggunakan data diri korban dengan modus lainnya, bisa melalui e-mail atau menawarkan pinjaman online dengan meminta data diri korban.

Menurut Ruby, cara ini dilakukan secara bertahap oleh pelaku.

"Jadi semua ini tidak secara tiba-tiba, kalau kita ngomong bahwa rekening seseorang bisa dibobol urutannya mesti begitu.Login internet banking, lalu transaksi harus pakai OTP," ujar Ruby.

Oleh karena itu, Ruby mengingatkan masyarakat untuk lebih waspada. Tak memberikan data pribadi kepada siapa pun.

Selain itu, ia mengimbau siapa pun untuk mengaktifkan sistem keamanan dua faktor atau two factor authentication atau multi-factor authentication.

"Ada metode dua langkah autentifikasi, kalau kitalogin ke bank itu juga ada. Yang pertama adalah username dan password, kedua dengan OTP," ujar Ruby.

Langkah perlindungan lainnya juga bisa dilakukan dengan menggunakan token hardware atau kartu.

https://www.kompas.com/tren/read/202...rlu-diwaspadai