Baca berita dengan sedikit iklan, klik di sini
PEMERINTAH dan industri perbankan harus mengantisipasi kian maraknya modus baru pembobolan rekening nasabah via aplikasi di telepon seluler. Para pencoleng digital kini lihai mencuri data nomor telepon nasabah, lalu menggunakannya untuk membajak aplikasi perbankan yang ada di gawai pengguna. Tanpa sistem deteksi dini yang memadai, rekening bank nasabah bisa dikuras dalam waktu singkat tanpa perlu kehadiran fisik si maling di depan lemari besi bank.
Baca berita dengan sedikit iklan, klik di sini
Karena itu, sudah saatnya semua bank yang memiliki aplikasi digital memperbaiki sistem perlindungan data nasabah mereka. Jika tidak, kasus pembobolan rekening bank dengan modus ini akan terus terjadi. Salah satu kelemahan utama banyak aplikasi digital perbankan adalah lemahnya proses verifikasi identitas nasabah di sistem mereka. Celah inilah yang dipakai pencoleng untuk menguasai akun aplikasi mobile banking korbannya.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Insiden kemalingan digital ini dialami oleh Yulistriani pada akhir Agustus tahun lalu. Kartu Indosat Ooredoo miliknya dibajak sekitar pukul 01.00 dari salah satu gerai jasa perbaikan telepon di kawasan Cakung, Jakarta Timur. Tahu bahwa Yulistriani menggunakan nomor telepon itu di akun BRI Mobile, gerombolan pelaku membajak akun BRI Mobile Yulistriani dan menguras isi rekeningnya. Mereka bisa membajak aplikasi bank Yulistriani dengan cepat karena bank itu mengaitkan proses verifikasi pergantian kata kunci di aplikasi tersebut dengan nomor telepon Yulistriani yang sudah lebih dulu dicuri.
Kasus serupa dialami wartawan senior Ilham Bintang. Dia melapor ke polisi pada Januari 2020 setelah isi rekening Commonwealth Bank miliknya tandas. Usut punya usut, nomor telepon Indosat milik Ilham dibajak beberapa pekan sebelumnya dan dipakai mengakses aplikasi bank Ilham. Dia beruntung, tabungannya di dua bank lain selamat. Berbeda dengan Commonwealth, aplikasi mobile banking kedua bank itu rupanya bisa mendeteksi pola tak wajar saat maling berupaya masuk ke akun Ilham. Inilah kenapa penerapan metode keamanan autentikasi dua faktor (two factor authentication) menjadi penting untuk nasabah.
Modus perampokan rekening bank yang diawali penggandaan nomor kartu telepon (SIM card swap) milik calon korban adalah modus kejahatan baru yang berbahaya. Pasalnya, tak mudah melaksanakan pembobolan rekening bank dengan cara ini. Dibutuhkan keahlian dan pengalaman khusus. Apalagi, ada indikasi, korban tidak dipilih secara acak. Dengan kata lain, si pencoleng sudah memiliki data rekam jejak finansial calon korbannya.
Sudah saatnya Otoritas Jasa Keuangan turun tangan. Regulator harus mengevaluasi sistem digital semua bank yang beroperasi di Indonesia. Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan mensyaratkan semua bank menjaga kerahasiaan data dan transaksi nasabah. Aturan ini harus ditegakkan agar kepercayaan masyarakat terhadap bank tetap terpelihara.
Penyedia jasa telepon seluler juga tak boleh berpangku tangan. Meski sudah mengantongi sertifikat ISO 27001:2013 tentang sistem keamanan informasi konsumen, Indosat tak boleh berpuas diri. Kasus penggandaan nomor telepon Yulistriani dan Ilham Bintang tak akan terjadi jika sistem Indosat meminta tanda identitas resmi dalam tahap verifikasi kesahihan status pemilik. Kementerian Komunikasi dan Informatika harus memastikan ketaatan semua perusahaan jasa telekomunikasi pada standar perlindungan data pengguna.
Kejahatan digital ini melibatkan jaringan pelaku yang terorganisasi yang melek teknologi. Jumlah korban diperkirakan jauh lebih besar karena tak semua korban mau melapor. Tanpa pembenahan mendasar, korban akan terus berjatuhan.
- Akses edisi mingguan dari Tahun 1971
- Akses penuh seluruh artikel Tempo+
- Baca dengan lebih sedikit gangguan iklan
- Fitur baca cepat di edisi Mingguan
- Anda Mendukung Independensi Jurnalisme Tempo
