3 Celah Membobol Rekening Bank via Pembajakan Nomor HP

Beranda
Komunitas
News
Berita dan Politik
3 Celah Membobol Rekening Bank via Pembajakan Nomor HP

arbib

24-01-2020 01:10

3 Celah Membobol Rekening Bank via Pembajakan Nomor HP

Para Operator Telepon Seluler Harus Waspada Pembajakan

Maraknya berita pembajakan kartu seluler atau nomor HP, mesti diwaspadai oleh para operator.

Quote:

3 Celah Membobol Rekening Bank via Pembajakan Nomor HP

Gambar ilustrasi kerja sama dari situs pixabay

Nomor Handphone kita, di era modern sekarang ini, memegang peranan yang sangat vital. Khususnya menyangkut dunia keuangan. Rekening bank dan data aplikasi dana online, sekarang hampir semuanya terhubung dengan nomor telepon seluler.

Nomor hp kita saat ini, mungkin sudah mulai mengurangi kebiasaan telepon dan sms seperti lazimnya. Karena kegiatan tersebut saat ini mulai tergantikan dengan adanya aplikasi perpesanan dan sosial media yang canggih.

Bukan hanya sekedar berkirim pesan dan suara, kini setiap kita bisa live streaming video call dengan berbagai koneksi lintas negara. Sudah nyaris tanpa batasan. Teknologi tak bisa disalahkan dalam hal ini. Kita sebagai pengguna mesti waspada dan cepat tanggap dalam membaca perkembangannya dan celah yang bisa merugikan. Khususnya yang bisa merugikan kita.

Beberapa aplikasi seperti sosial media, online shoping, rekening pinjaman maupun dana digital dan sejenisnya, sudah marak. Berbagai kemudahan serta promo gila gilaan membuat banyak orang tertarik untuk menggunakan itu. Dalam penggunaan aplikasi tersebut, ini biasanya memerlukan data pribadi kita. Mulai dari tanda pengenal, foto full hingga kelengkapan surat lainnya seperti kartu keluarga, kadang diminta penyedia layanan untuk kita berikan.

Setelah data lengkap, hampir semua aplikasi akan memberikan kode otorisasi yang hanya bisa dipakai satu kali. Istilah nge-tren nya kode OTP ( one time password ). Kode inilah yang kita gunakan untuk dapat masuk ke dalam layanan terkait. Bisa itu website perbankan, online shopping, aplikasi pinjaman online, uang digital dll. Termasuk pada kaskus ini, kita juga diminta verifikasi dengan kode OTP melalui nomor handphone kita.

Verifikasi dengan kode OTP ini, dinilai memang merupakan cara yang aman dan nyaman. Verifikasi layanan sekelas Google yang dulunya via surat ke alamat kita, yang harus menunggu waktu lama, kinipun bisa via OTP. Sudah banyak sekali sistem yang bisa dipermudah oleh adanya perkembangan teknologi.

Dikarenakan aman, kita cenderung terbuai oleh rasa aman dan nyaman itu. Kita lupa, bahwa ada satu celah sederhana yang bisa dilakukan oleh pelaku kejahatan.

Kasus dalam berita berikut ini, bisa menjadi pelajaran berharga bagi kita, untuk mengamankan data pribadi kita yang pernah kita publikasikan.

Spoiler for 3 Celah Membobol Rekening Bank via Pembajakan Nomor HP:

[ltr]Pembobolan rekening bank dengan pengambilalihan nomor ponsel korban seperti yang dialami Ilham Bintang tidak perlu software canggih. Ada tiga tahapan bagaimana pembobolan rekening bank terjadi, dan setiap tahapannya terdapat celah yang dimanfaatkan.[/ltr]

[ltr]Berdasarkan analisis ahli digital forensik Ruby Alamsyah, Ilham Bintang merupakan korban SIM swap fraud, yakni penipuan dengan memanfaatkan modus penggantian kartu SIM.[/ltr]

[ltr]"Modus semacam ini tidak baru, sudah sering terjadi. Biasanya memanfaatkan momen ketika si pemiliknya sedang berpergian ke luar negeri atau ke daerah yang sulit sinyal yang tidak memungkinkan mereka bertindak cepat," kata Ruby saat dihubungi detikINET, Senin (20/1/2020).[/ltr]

[ltr]Dijelaskan Ruby, tahap pertama dari kasus pembobolan rekening ini diawali dengan phising[/ltr]

[ltr]Pertama, pelaku melakukan pendekatan ke korban dengan teknik phising, vhising (voice phising), dan smishing (SMS phising). Ketiganya sama-sama bertujuan mengelabui korban untuk mendapatkan data-data pribadi.[/ltr]

[ltr]"Ketiganya dibumbui teknik social engineering, langkah pertama ini pelaku mendapatkan data-data korban sesuai dengan target apa yang mau dia bobol. Langkah ini bisa dilakukan secara random maupun spesifik," ujarnya.[/ltr]

[ltr]Kedua, pelaku mendatangi gerai operator dari nomor ponsel korban dan berpura-pura kehilangan kartu SIM. Berbekal data yang berhasil didapatkannya di tahap pertama, pelaku bisa mengisi formulir untuk mendapatkan kartu SIM nomor korban.[/ltr]

[ltr]"Dilihat datanya lengkap. Ada penambahan pengecekan sesuai SOP, dan si pelaku sudah mengantisipasi berbekal data-data yang sudah dia dapat. Semuanya oke, lalu didapat SIM card pengganti," jelas Ruby.[/ltr]

[ltr]Ketiga, pelaku mendownload aplikasi mobile banking yang digunakan korban, menggunakan username dan password untuk login ke aplikasi tersebut. Pelaku juga bisa melakukan reset password yang nantinya kode verifikasi dikirimkan lewat SMS.[/ltr]

[ltr]Setelah berhasil mendapatkan username dan password, pelaku hanya tinggal mendapatkan kode PIN untuk transaksi perbankan di mobile banking.[/ltr]

[ltr]"Sudah dapat semuanya sehingga akun berhasil dikuasai. Dan ternyata setiap transaksi di bank tersebut hanya perlu OTP (one time password) saja. Saat korban sedang di luar negeri atau dalam jangkauan yang jauh dan sulit untuk bertindak cepat, saat itulah dilakukan transaksi-transaksi yang tidak diketahui korban," terangnya.[/ltr]

[ltr]Dengan demikian, di tahap pertama (phishing), celahnya ada di pengguna atau nasabah. Sedangkan di tahap kedua, operator dikelabui dengan data-data yang didapat pelaku dari phishing. Di tahap terakhir, ada celah dari aplikasi yang dibobol.[/ltr]

[ltr]"Jadi layer keamanan yang ada di operator sudah diantisipasi data-datanya oleh pelaku yang didapatnya dari tahap pertama tadi," kata Ruby.[/ltr]

[ltr]Namun Ruby mengatakan, kunci dari kasus ini adalah pembobolan rekening bank. Menurutnya, meski bobol tahap pertama (user) dan tahap kedua (operator), jika pengamanan mobile perbankannya optimal, hal ini bisa dihindarkan.[/ltr]

[ltr]"Salah satu penyebab terjadinya proses pembobolan dengan SIM swap fraud adalah masih adanya celah keamanan di aplikasi mobile banking tertentu," sebut CEO Digital Forensic Indonesia ini.[/ltr]

[ltr]Menurutnya, operator hanya memberikan layanan komunikasi yang menjadi bisnis utamanya. Hal itu tidak menjadikan operator menjadi layer keamanan tertinggi dalam kasus ini. Sebaliknya, bank dengan bisnis utamanya perbankan, seharusnya menerapkan sistem keamanan yang lebih ketat dan berlapis-lapis.[/ltr]

[ltr]"Meskipun bank rely on operator untuk dapat data-data, tapi tetap yang diperkuat di sistem bank-nya, core bisnisnya kan banking. Jadi mestinya jauh lebih aman. Untuk setiap pembobolan, yang harus diamankan sistem di banknya," tutupnya.[/ltr]

[ltr]Sebelumnya wartawan senior Ilham Bintang mengalami kejadian pembobolan nomor ponsel Indosat, diikuti dengan pembobolan rekening Commonwealth Bank. Ilham sudah melapor ke polisi, jumlah kerugian mencapai ratusan juta rupiah. detik[/ltr]

Gambar ilustrasi pencurian dari situs pixabay.com

Dari berita yang kita baca ini, sekali lagi mengingatkan kita untuk mewaspadai setiap data pribadi kita yang ada di sosial media. Akses kepada info kita, alamat, tempat sekolah dan berbagai data pribadi lainnya sebaiknya kita lihat kembali. Dan mesti kita ubah atau kita amankan pengaturannya.

Banyak telepon masuk ataupun pesan masuk karang menjanjikan hadiah dan iming iming tertentu. Persyaratan nya nampak mudah, hanya mengisi data dan melampirkan foto beberapa identitas kita. Ini merupakan suatu yang membahayakan diri kita sebenarnya. Dengan adanya berita ini, tentu kita sudah sedikit tahu, bagaimana bahayanya bila dimanfaatkan oleh orang lain untuk melakukan tindak kejahatan.

Dan kunci pemegang tertinggi sistem keamanan sekarang, yang menggunakan verifikasi dengan otp, berada ditangan operator seluler. Bila operator teledor bahkan kebobolan atau ada oknum yang bermain didalamnya, maka kita tak bisa berbuat banyak lagi, selain ikhlas dan pasrah.

Ini yang harus diperhatikan oleh para operator seluler seperti Indosat, Telkomsel, 3, XL, Smartfren dll. Dengan hebohnya berita pembajakan kartu SIM, modus pergantian kartu hilang kali ini, semoga saja, para operator tidak sembarangan memberikan persetujuan pergantian kartu. Apalagi jika kartu yang akan diganti dikatakan hilang atau tanpa kartu yang sebelumnya. Pastikan nomor handphone yang akan diganti itu memang sudah tidak aktif. Dan pastikan juga kepada si pemohon untuk membawa surat keterangan kehilangan dari pihak kepolisian.

Surat keterangan kehilangan ini pun bisa saja di palsukan. Untuk itu, operator harus verifikasi juga ke kantor polisi yang memberikan atau mengeluarkan surat keterangan kehilangan tersebut. Agar, celah keamanan yang bisa dimanipulasi itu semakin minim.

Gambar ilustrasi penutup dari situs pixabay.com

Dan yang terpenting, dengan kemajuan teknologi informasi saat ini, banyak celah keamanan yang juga terus berinovasi membuat kita harus waspada. Terutama dalam hal memberikan data data penting kita. Jangan mudah untuk diumbar dan diberikan ke sembarang pihak..

Banyak Modus Penipuan Sering Terjadi Dan Selalu Mengintai Kita

Waspada lah selalu, jangan lupa berdoa dan semoga sukses selalu untuk semua pembaca.

4iinch dan 4 lainnya memberi reputasi

36.6K

Kutip

Balasan

Komentar yang asik ya

Urutan

Terbaru

Terlama

Komentar yang asik ya

Komunitas Pilihan