Satu kasus penipuan nasabah bank di Malaysia begitu mengkhawatirkan. Semoga tidak terjadi di Indonesia. Anda, para nasabah bank harus melindungi akun m-banking masing-masing.

Data adalah komoditas yang paling berharga di muka Bumi ini. 8 Dari 10 perusahaan paling menguntungkan dan berpengaruh di dunia adalah perusahaan IT yang notabene mengolah data.

Sebagai contoh, di tangan orang awam, database ratusan juta kredensial LinkedIn yang bocor akan menjadi beban. Tetapi di tangan scammer yang cerdas, ia bisa menjadikan database kredensial yang bocor tersebut menjadi uang dengan membuat kampanye scam yang cerdas. Untuk detailnya silakan baca artikel di bawah ini:

Scam Yang Tahu Password Rahasia Anda

Mengamankan aset digital

Salah satu bentuk data berharga yang harus dijaga dan kerap kurang disadari oleh pemiliknya adalah akun dan kredensial untuk mengakses layanan digital baik itu aplikasi seperti layanan email, media sosial, layanan jasa dan terutama layanan finansial yang perlahan tapi pasti memanfaatkan kanal digital untuk memberikan layanan lebih cepat, mudah, murah dan tersedia setiap saat seperti internet banking atau mobile banking.

Terima telepon 14 detik dana raib Rp 3,4 milyar

Satu insiden yang menimbulkan kekhawatiran besar bagi pengguna layanan perbankan digital adalah kasus fraud yang dialami oleh pengusaha Sarawak, di Malaysia yang mengaku menerima telepon selama 14 detik dari penipu yang mengaku dari kurir Pos Laju dan meminta OTP. Namun sekalipun OTP tidak diberikan, terjadi transfer dana dari rekeningnya sebanyak 2 kali sebesar masing-masing 500.000 ringgit.

Meskipun akhirnya dana yang ditransfer ini dikembalikan kepada pemilik rekening, namun kejadian ini menimbulkan banyak pertanyaan tidak terjawab. Sayangnya pihak bank yang mengelola rekening tersebut tidak menjelaskan dengan detail apa sebenarnya yang terjadi dan hanya mengklaim telah menerapkan sistem keamanan siber yang kuat, termasuk menyediakan sistem perlindungan transaksi online untuk memastikan keamanan data serta transaksi nasabah.

Beberapa pertanyaan yang tidak terjawab itu adalah sebagai berikut:

1. Mengapa bisa terjadi transfer sebesar 500.000 ringgit (Rp 1,7 milyar) dalam 1 transfer? Apakah limit transfer sedemikian besar memang bisa dilakukan dari online banking?
2. Nasabah mengaku tidak memberikan OTP, bagaimana transaksi transfer bisa dijalankan tanpa OTP? Apakah karena transfer tanpa OTP dapat dilakukan pada rekening yang sudah terdaftar sehingga tidak membutuhkan OTP?
3. Dari mana penelpon bisa mengetahui nomor kontak nasabah dan mengetahui nomor rekeningnya di bank? Apakah ada kebocoran data atau kecerobohan nasabah tidak melindungi datanya dengan baik.

Sebenarnya bank pengelola rekening memiliki semua data dan bukti transaksi, kapan transaksi terjadi, dari IP transaksi online ini terjadi, apakah transaksi ini menggunakan OTP dan OTP apa yang digunakan untuk menyetujui transaksi. Dimana sebenarnya masalah dari transaksi aneh ini dan pelajaran apa yang bisa dipetik dan diperbaiki supaya hal ini tidak terjadi lagi di kemudian hari.

Namun semua informasi ini tidak diungkapkan oleh bank dan bank hanya memberikan informasi bahwa dana sudah dikembalikan dan tidak ada masalah dalam sistem pengamanan transaksinya. Hal ini justru menimbulkan kekhawatiran bagi pengguna internet banking atau mobile banking atas keamanan datanya. Dan masyarakat yang mayoritas awam ini menjadi khawatir atas keamanan digital banking sekalipun ini terjadi di Malaysia dan tidak terjadi di Indonesia.

Semoga pihak berwenang dan pengampu kepentingan di Malaysia bisa memberikan penjelasan yang baik atas kasus ini sehingga tidak menimbulkan kekhawatiran berlebihan di kalangan pengguna online banking. Karena jika masyarakat tidak percaya dengan online banking, maka mereka akan menghindari penggunaan online banking dan kembali lagi ke metode konvensional yang tidak efisien dalam penyimpanan dananya.

Halaman selanjutnya: Yang harus Anda lakukan agar tidak jadi korban >>>