Awas! Terima Telepon 14 Detik, Uang Milyaran Melayang
Hide Ads

Kolom Telematika

Awas! Terima Telepon 14 Detik, Uang Milyaran Melayang

- detikInet
Rabu, 08 Mar 2023 11:19 WIB
Alfons Tanujaya
Alfons Tanujaya
Praktisi sekuriti komputer sejak tahun 2000. Pengamat finansial, pengusaha dan mantan bankir. Dosen tidak tetap di Prasetiya Mulya Business School.
Infografis 6 tips jaga rekening bank dari aksi pembobolan
Foto: Infografis detikcom/Fuad Hasim
Jakarta -

Satu kasus penipuan nasabah bank di Malaysia begitu mengkhawatirkan. Semoga tidak terjadi di Indonesia. Anda, para nasabah bank harus melindungi akun m-banking masing-masing.

Data adalah komoditas yang paling berharga di muka Bumi ini. 8 Dari 10 perusahaan paling menguntungkan dan berpengaruh di dunia adalah perusahaan IT yang notabene mengolah data.

Sebagai contoh, di tangan orang awam, database ratusan juta kredensial LinkedIn yang bocor akan menjadi beban. Tetapi di tangan scammer yang cerdas, ia bisa menjadikan database kredensial yang bocor tersebut menjadi uang dengan membuat kampanye scam yang cerdas. Untuk detailnya silakan baca artikel di bawah ini:

SCROLL TO CONTINUE WITH CONTENT

Scam Yang Tahu Password Rahasia Anda

Mengamankan aset digital

Salah satu bentuk data berharga yang harus dijaga dan kerap kurang disadari oleh pemiliknya adalah akun dan kredensial untuk mengakses layanan digital baik itu aplikasi seperti layanan email, media sosial, layanan jasa dan terutama layanan finansial yang perlahan tapi pasti memanfaatkan kanal digital untuk memberikan layanan lebih cepat, mudah, murah dan tersedia setiap saat seperti internet banking atau mobile banking.

Terima telepon 14 detik dana raib Rp 3,4 milyar

Satu insiden yang menimbulkan kekhawatiran besar bagi pengguna layanan perbankan digital adalah kasus fraud yang dialami oleh pengusaha Sarawak, di Malaysia yang mengaku menerima telepon selama 14 detik dari penipu yang mengaku dari kurir Pos Laju dan meminta OTP. Namun sekalipun OTP tidak diberikan, terjadi transfer dana dari rekeningnya sebanyak 2 kali sebesar masing-masing 500.000 ringgit.

ADVERTISEMENT

Meskipun akhirnya dana yang ditransfer ini dikembalikan kepada pemilik rekening, namun kejadian ini menimbulkan banyak pertanyaan tidak terjawab. Sayangnya pihak bank yang mengelola rekening tersebut tidak menjelaskan dengan detail apa sebenarnya yang terjadi dan hanya mengklaim telah menerapkan sistem keamanan siber yang kuat, termasuk menyediakan sistem perlindungan transaksi online untuk memastikan keamanan data serta transaksi nasabah.

Beberapa pertanyaan yang tidak terjawab itu adalah sebagai berikut:

  1. Mengapa bisa terjadi transfer sebesar 500.000 ringgit (Rp 1,7 milyar) dalam 1 transfer? Apakah limit transfer sedemikian besar memang bisa dilakukan dari online banking?
  2. Nasabah mengaku tidak memberikan OTP, bagaimana transaksi transfer bisa dijalankan tanpa OTP? Apakah karena transfer tanpa OTP dapat dilakukan pada rekening yang sudah terdaftar sehingga tidak membutuhkan OTP?
  3. Dari mana penelpon bisa mengetahui nomor kontak nasabah dan mengetahui nomor rekeningnya di bank? Apakah ada kebocoran data atau kecerobohan nasabah tidak melindungi datanya dengan baik.

Sebenarnya bank pengelola rekening memiliki semua data dan bukti transaksi, kapan transaksi terjadi, dari IP transaksi online ini terjadi, apakah transaksi ini menggunakan OTP dan OTP apa yang digunakan untuk menyetujui transaksi. Dimana sebenarnya masalah dari transaksi aneh ini dan pelajaran apa yang bisa dipetik dan diperbaiki supaya hal ini tidak terjadi lagi di kemudian hari.

Namun semua informasi ini tidak diungkapkan oleh bank dan bank hanya memberikan informasi bahwa dana sudah dikembalikan dan tidak ada masalah dalam sistem pengamanan transaksinya. Hal ini justru menimbulkan kekhawatiran bagi pengguna internet banking atau mobile banking atas keamanan datanya. Dan masyarakat yang mayoritas awam ini menjadi khawatir atas keamanan digital banking sekalipun ini terjadi di Malaysia dan tidak terjadi di Indonesia.

Semoga pihak berwenang dan pengampu kepentingan di Malaysia bisa memberikan penjelasan yang baik atas kasus ini sehingga tidak menimbulkan kekhawatiran berlebihan di kalangan pengguna online banking. Karena jika masyarakat tidak percaya dengan online banking, maka mereka akan menghindari penggunaan online banking dan kembali lagi ke metode konvensional yang tidak efisien dalam penyimpanan dananya.

Halaman selanjutnya: Yang harus Anda lakukan agar tidak jadi korban >>>

Apa saja yang harus dilakukan untuk menjaga aset digital?

Masyarakat pengguna layanan online banking harusnya tidak perlu terlalu khawatir atas kasus aneh yang menimpa pengusaha Sarawak ini. Meskipun kurang keterbukaan dari pihak bank menimbulkan kekhawatiran dan ketidakpercayaan atas keamanan online banking ini.

Namun secara teknis, pengamanan OTP yang digunakan oleh penyedia layanan finansial sebenarnya dapat melindungi transaksi online dengan cukup baik. Asalkan pengamanan kredensial dan OTP dilakukan dengan baik oleh nasabah dan pihak bank atau penyedia online banking menerapkan verifikasi What You Have setiap kali layanan aplikasi Mobile Banking ini diakses dari nomor ponsel atau perangkat ponsel yang berbeda.

Sebagai pemilik aset digital yang rentan menjadi korban eksploitasi, ada beberapa hal yang dapat dilakukan untuk melindungi aset digital Anda sebagai berikut:

  1. Jaga alamat email utama dengan baik dan pastikan sudah mengaktifkan pengamanan TFA / OTP. Dengan pengamanan TFA / OTP ini, sekalipun kredensial email Anda bocor, namun akun email Anda tetap akan aman karena OTP One Time Password akan diminta setiap kali mengakses akun email dari perangkat baru. Hal ini penting dilakukan karena alamat email digunakan sebagai sarana komunikasi dan verifikasi utama untuk aktivitas digital penting seperti pembukaan rekening bank, dompet digital dan layanan digital lainnya.
  2. Jaga nomor ponsel Anda dengan baik dan hindari menggunakan nomor prepaid / prabayar untuk menerima SMS OTP karena SMS OTP untuk verifikasi transaksi finansial dan pengalihan akun penting dikirimkan ke nomor ponsel Anda sehingga jika nomor ponsel Anda berhasil diambil alih maka rekening bank dan akun penting Anda juga terancam diambil alih.
  3. Lindungi SMS Anda dengan baik dan jangan pernah menginstal aplikasi yang tidak diketahui keamanannya, karena banyak aplikasi yang terinstal pada ponsel dapat mencuri SMS OTP dan meneruskan ke penipu. Perlu diketahui, SMS adalah sarana komunikasi jadul yang tidak terenkripsi, secara teknis lebih lemah dari aplikasi messaging seperti Whatsapp dan bisa dibaca oleh siapapun yang bisa mengakses ponsel anda dan rentan terhadap MiTM alias Man in the middle attack.
  4. Gunakan password yang rumit, panjang dan berbeda untuk setiap akun layanan digital dan jangan pernah menggunakan password yang sama untuk berbagai layanan digital. Untuk mengelola password yang jumlahnya sangat banyak disarankan menggunakan aplikasi Password Manager. Aplikasi Password Manager ini akan membuatkan password yang panjang dan rumit untuk semua akun digital anda serta menyimpannya dengan aman dalam keadaan terenkripsi dan anda hanya perlu mengingat satu password saja untuk mengakses semua password yang anda miliki melalui program Password Manager.

Selain pengguna layanan digital yang harus mengamankan datanya dengan baik, penyedia layanan digital seperti pengelola layanan m-banking juga diharapkan untuk menerapkan sisdur yang baik dan benar dalam melindungi nasabahnya. Salah satu contoh praktek yang baik adalah meminta verifikasi What You Have kepada nasabah setiap kali akun m-banking diakses dari nomor ponsel atau perangkat ponsel yang berbeda. Hal ini sangat penting karena sisdur ini dapat melindungi akun m-banking tersebut dari pembobolan sekalipun semua kredensial m-banking sudah bocor dan berada di tangan kriminal.



Simak Video " Pakar Keamanan Siber Bicara Sistem Keamanan Data PDNS "
[Gambas:Video 20detik]